- Los hackers cripto utilizan LLMs para escanear antiguos contratos EVM en busca de fallos en aprobaciones de larga duración.
- El defecto contractual de Noda permite que cualquier dirección de comisión y firma active operaciones no autorizadas.
- Revisa y revoca los permisos de tokens no utilizados para reducir los riesgos de seguridad DeFi.
Los hackers criptográficos están utilizando grandes modelos de lenguaje (LLMs) para atacar antiguos contratos inteligentes de EVM en busca de errores sin vigilancia. La actividad está llamando la atención sobre contratos implantados hace años que aún mantienen aprobaciones activas de tokens por parte de los usuarios. En muchos casos, esas aprobaciones nunca fueron revocadas tras la interacción DeFi original.
Un caso reciente involucró un contrato de Ethereum de seis años llamado Noda. El contrato permite una dirección de honorarios para ejecutar operaciones privilegiadas si se proporciona una firma válida de esa dirección. El defecto era simple. El código aceptaba cualquier firma válida en lugar de comprobar si estaba vinculada a una acción específica. Un atacante podría desencadenar operaciones no autorizadas reutilizando una del destinatario de la comisión, ya que cada transacción de Ethereum contiene una firma válida.
Los contratos inteligentes EVM heredados siguen expuestos
El problema no se limita a un solo contrato. El código DeFi antiguo aún puede suponer un riesgo si los usuarios dejan las aprobaciones de tokens vigentes. Una vez que una cartera aprueba un contrato, ese permiso suele permanecer activo hasta que el usuario lo elimina. Muchos usuarios aprobaron contratos hace años y nunca volvieron a revisarlos.
Eso crea una puerta abierta para los hackers cripto. Si más adelante se detecta una vulnerabilidad en uno de esos contratos, el atacante puede mover tokens usando la aprobación antigua. No se necesita una nueva firma por parte del propietario de la cartera. En algunos casos, la transferencia puede ocurrir sin previo aviso al usuario.
IA reduce costes de escaneo de contratos y encuentra errores conocidos
El auge de los LLM ha hecho que la revisión de contratos inteligentes a gran escala sea más rápida y barata. Anthropic, una empresa de seguridad e investigación en IA, probó recientemente modelos avanzados en conjuntos de datos de contratos vulnerables de Ethereum y otras cadenas compatibles con EVM. En entornos simulados, los modelos podían encontrar debilidades conocidas y generar código de exploit basado en patrones de ataque anteriores.
Anthropic informó que escanear un contrato inteligente en busca de vulnerabilidades ahora cuesta aproximadamente 1,22 dólares de media. En las pruebas, los modelos detectaron con éxito problemas en aproximadamente el 50% de los contratos vulnerables conocidos anteriormente. Sin embargo, cuando se aplican a contratos no tocados sin vulnerabilidades conocidas, los modelos solo encontraron dos problemas en miles de muestras, mostrando que, aunque la IA es eficaz con patrones familiares, es menos fiable para contratos completamente nuevos o no vistos.
Las antiguas aprobaciones de DeFi enfrentan un nuevo escrutinio
La actual ola de preocupación se centra en las aprobaciones de usuarios que permanecen activas mucho después de ser necesarias. Estos permisos se concedían a menudo para actividades DeFi, incluyendo swaps y staking. Muchos de ellos no tienen fecha de caducidad. Eso deja a los titulares de carteras expuestos si más adelante se descubre que el contrato aprobado contiene un defecto.
Los investigadores de seguridad instan a los usuarios a revisar y eliminar permisos que ya no utilizan. Las carteras hardware siguen protegiendo las claves privadas, pero no bloquean un contrato que ya tiene permiso para mover tokens. A medida que los LLMs facilitan el escaneo de contratos, las aprobaciones antiguas se están convirtiendo en una preocupación cada vez mayor en Ethereum.
Relacionado: Los ataques de envenenamiento de direcciones aumentaron en Ethereum tras la actualización de Fusaka
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
