3
- Krypto-Hacker nutzen LLMs, um alte EVM-Verträge auf Fehler in langjährigen Zulassungen zu durchsuchen.
- Ein Noda-Vertragsfehler ermöglicht jede Signatur der Gebührenadresse, unautorisierte Trades auszulösen.
- Überprüfe und widerrufe ungenutzte Token-Berechtigungen, um DeFi-Sicherheitsrisiken zu verringern.
Krypto-Hacker nutzen große Sprachmodelle (LLMs), um alte EVM-Smart-Contracts auf ungeschützte Fehler abzuzielen. Die Aktivität lenkt die Aufmerksamkeit auf Verträge, die vor Jahren eingeführt wurden und noch aktive Token-Genehmigungen von den Nutzern haben. In vielen Fällen wurden diese Genehmigungen nach der ursprünglichen DeFi-Interaktion nie widerrufen.
Ein aktueller Fall betraf einen sechs Jahre alten Ethereum-Vertrag namens Noda. Der Vertrag erlaubt einer Gebührenadresse, privilegierte Trades auszuführen, sofern eine gültige Unterschrift von dieser Adresse bereitgestellt wird. Der Fehler war einfach. Der Code akzeptierte jede gültige Signatur, anstatt zu prüfen, ob sie an eine bestimmte Aktion gebunden war. Ein Angreifer könnte unautorisierte Trades auslösen, indem er einen Handel vom Gebührenempfänger wiederverwendet, da jede Ethereum-Transaktion eine gültige Signatur enthält.
Legacy-EVM-Smart-Contracts bleiben exponiert
Das Problem ist nicht auf einen Vertrag beschränkt. Älterer DeFi-Code kann weiterhin ein Risiko darstellen, wenn Nutzer Token-Genehmigungen bestehen lassen. Sobald eine Wallet einen Vertrag genehmigt, bleibt diese Berechtigung oft aktiv, bis der Nutzer sie entfernt. Viele Nutzer haben Verträge schon vor Jahren genehmigt und sind nie zurückgekehrt, um sie zu überprüfen.
Das schafft eine Öffnung für die Krypto-Hacker. Wenn später in einem dieser Verträge eine Schwachstelle gefunden wird, kann der Angreifer möglicherweise Token mit der alten Genehmigung verschieben. Vom Wallet-Besitzer ist keine neue Unterschrift erforderlich. In manchen Fällen kann die Übertragung ohne Vorwarnung für den Nutzer erfolgen.
KI senkt Kosten für Vertragsscans und entdeckt bekannte Fehler
Der Aufstieg von LLMs hat groß angelegte Smart-Contract-Prüfungen schneller und günstiger gemacht. Anthropic, ein Unternehmen für KI-Sicherheit und -forschung, hat kürzlich fortschrittliche Modelle an Datensätzen von verwundbaren Verträgen von Ethereum und anderen EVM-kompatiblen Ketten getestet. In simulierten Umgebungen konnten die Modelle bekannte Schwachstellen finden und Exploit-Code basierend auf früheren Angriffsmustern generieren.
Anthropic berichtete, dass das Scannen eines Smart Contracts auf Schwachstellen mittlerweile durchschnittlich etwa 1,22 US-Dollar kostet. In Tests erkannten die Modelle erfolgreich Probleme in etwa 50 % der zuvor bekannten verwundbaren Verträge. Bei Anwendung auf unberührte Verträge ohne bekannte Schwachstellen fanden die Modelle jedoch nur zwei Probleme über Tausende von Stichproben, was zeigt, dass die KI zwar bei vertrauten Mustern effektiv ist, aber für völlig neue oder unbekannte Verträge weniger zuverlässig ist.
Alte DeFI-Genehmigungen stehen erneut unter der Prüfung
Die aktuelle Welle der Besorgnis konzentriert sich auf Nutzergenehmigungen, die noch lange nach ihrem Bedarf aktiv bleiben. Diese Berechtigungen wurden häufig für DeFi-Aktivitäten erteilt, einschließlich Swaps und Staking. Viele von ihnen haben kein Verfallsdatum. Das lässt Wallet-Inhaber offen, falls sich später herausstellt, dass der genehmigte Vertrag einen Fehler enthält.
Sicherheitsforscher fordern Nutzer auf, Berechtigungen, die sie nicht mehr nutzen, zu überprüfen und zu entfernen. Hardware-Wallets schützen zwar weiterhin private Schlüssel, aber sie blockieren keinen Vertrag, der bereits die Berechtigung zur Übertragung von Token hat. Da LLMs das Scannen von Verträgen erleichtern, werden alte Genehmigungen auf Ethereum zunehmend zu einem größeren Problem.
de.beincrypto.com