1
4
- Криптохакеры используют LLM для сканирования старых контрактов EVM на предмет недостатков в давно активных одобрениях.
- Ошибка в контракте Noda позволяет любой подписи с адресом платы запускать несанкционированные сделки.
- Проверьте и отозвать неиспользованные разрешения на токены, чтобы снизить риски безопасности DeFi.
Криптохакеры используют крупные языковые модели (LLM) для атаки на старые смарт-контракты EVM в поиске незащищённых ошибок. Эта активность привлекает внимание к контрактам, развернутым много лет назад, которые до сих пор содержат активное одобрение токенов от пользователей. Во многих случаях эти одобрения так и не были отозваны после первоначального взаимодействия с DeFi.
Один из недавних случаев касался шестилетнего контракта Ethereum под названием Noda. Контракт позволяет использовать комиссионный адрес для совершения привилегированных сделок, если с этого адреса предоставлена действительная подпись. Недостаток был прост. Код принимал любую действительную подпись вместо проверки, связана ли она с конкретным действием. Злоумышленник может инициировать несанкционированные сделки, повторно используя одну от получателей комиссии, поскольку каждая транзакция Ethereum содержит действительную подпись.
Устаревшие смарт-контракты EVM остаются открытыми
Проблема не ограничивается одним контрактом. Старый DeFi-код всё ещё может представлять риск, если пользователи оставляют одобрения токенов в силе. После того как кошелёк одобряет контракт, это разрешение часто остаётся активным, пока пользователь его не удалил. Многие пользователи одобряли контракты много лет назад и так и не вернулись для их рассмотрения.
Это создаёт возможность для криптохакеров. Если в одном из этих контрактов впоследствии обнаружена уязвимость, злоумышленник может сможет переместить токены с помощью старого одобрения. Новая подпись владельца кошелька не требуется. В некоторых случаях передача может произойти без предупреждения для пользователя.
ИИ сокращает расходы на сканирование контрактов, обнаруживает известные ошибки
Рост популярности LLM сделал масштабный обзор смарт-контрактов быстрее и дешевле. Anthropic, компания по безопасности и исследованиям в области ИИ, недавно протестировала продвинутые модели на наборах данных уязвимых контрактов от Ethereum и других цепей, совместимых с EVM. В симулированных средах модели могли находить известные слабые места и генерировать эксплойт-код на основе предыдущих паттернов атак.
Anthropic сообщил, что сканирование смарт-контракта на наличие уязвимостей сейчас стоит в среднем около $1.22. В тестах модели успешно выявили проблемы примерно в 50% ранее известных уязвимых контрактов. Однако при применении к нетронутым контрактам без известных уязвимостей модели обнаружили всего две проблемы на тысячах выборок, что показывает, что хотя ИИ эффективен на привычных шаблонах, он менее надёжен для совершенно новых или невидимых контрактов.
Старые одобрения DeFI подвергаются возобновленному проверке
Текущая волна обеспокоенности сосредоточена на одобрениях пользователей, которые остаются активными дольше после необходимости. Эти разрешения часто предоставлялись для DeFi-активности, включая обмены и стейкинг. Многие из них не имеют срока годности. Это оставляет держателей кошельков уязвимыми, если позже окажется, что в одобренном контракте есть недостаток.
Исследователи безопасности призывают пользователей пересматривать и убирать разрешения, которые они больше не используют. Аппаратные кошельки по-прежнему защищают приватные ключи, но не блокируют контракт, который уже имеет разрешение на перемещение токенов. По мере того как LLM упрощают сканирование контрактов, старые одобрения становятся всё более актуальной проблемой в Ethereum.
Связано: После обновления Fusaka на Ethereum участилось количество атак с отравлением адресов
hashtelegraph.com + 3 больше
bits.media