Peretas Kripto Menggunakan LLM untuk Memindai Kerentanan Kontrak EVM

• Peretas kripto menggunakan LLM untuk memindai kontrak EVM lama dari kelemahan dalam persetujuan yang telah lama aktif.
• Noda cacat kontrak memungkinkan tanda tangan alamat biaya apa pun memicu perdagangan yang tidak sah.
• Tinjau dan cabut izin token yang tidak digunakan untuk mengurangi risiko keamanan DeFi.

Peretas Kripto menggunakan model bahasa besar (LLM) untuk menargetkan kontrak pintar EVM lama untuk bug yang tidak dijaga. Aktivitas ini menarik perhatian pada kontrak yang diterapkan bertahun-tahun yang lalu yang masih memegang persetujuan token aktif dari pengguna. Dalam banyak kasus, persetujuan tersebut tidak pernah dicabut setelah interaksi DeFi asli.

Satu kasus baru-baru ini melibatkan kontrak Ethereum berusia enam tahun yang disebut Noda. Kontrak tersebut memungkinkan alamat biaya untuk mengeksekusi perdagangan istimewa jika tanda tangan yang valid dari alamat tersebut diberikan. Kekurangannya sederhana. Kode menerima tanda tangan yang valid alih-alih memeriksa apakah itu terkait dengan tindakan tertentu. Penyerang dapat memicu perdagangan yang tidak sah dengan menggunakan kembali satu dari penerima biaya, karena setiap transaksi Ethereum berisi tanda tangan yang valid.

Kontrak Cerdas EVM Lama Tetap Terekspos

Masalahnya tidak terbatas pada satu kontrak. Kode DeFi yang lebih lama masih dapat menimbulkan risiko jika pengguna membiarkan persetujuan token di tempat. Setelah dompet memberikan persetujuan untuk kontrak, izin tersebut sering kali tetap aktif hingga pengguna menghapusnya. Banyak pengguna menyetujui kontrak bertahun-tahun yang lalu dan tidak pernah kembali untuk meninjaunya.

Itu menciptakan celah bagi peretas kripto. Jika kerentanan kemudian ditemukan di salah satu kontrak tersebut, penyerang mungkin dapat memindahkan token menggunakan persetujuan lama. Tidak diperlukan tanda tangan baru dari pemilik dompet. Dalam beberapa kasus, transfer dapat terjadi tanpa peringatan apa pun kepada pengguna.

AI Memotong Biaya Pemindaian Kontrak, Menemukan Bug yang Diketahui

Munculnya LLM telah membuat tinjauan kontrak pintar skala besar lebih cepat dan lebih murah. Anthropic, sebuah perusahaan keamanan dan penelitian AI, baru-baru ini menguji model canggih pada kumpulan data kontrak rentan dari Ethereum dan rantai lain yang kompatibel dengan EVM. Dalam lingkungan simulasi, model dapat menemukan kelemahan yang diketahui dan menghasilkan kode eksploitasi berdasarkan pola serangan sebelumnya.

Anthropic melaporkan bahwa memindai kontrak pintar untuk kerentanan sekarang berharga rata-rata sekitar $1,22. Dalam pengujian, model berhasil mendeteksi masalah di sekitar 50% kontrak rentan yang diketahui sebelumnya. Namun, ketika diterapkan pada kontrak yang tidak tersentuh tanpa kerentanan yang diketahui, model hanya menemukan dua masalah di ribuan sampel, menunjukkan bahwa meskipun AI efektif pada pola yang sudah dikenal, AI kurang dapat diandalkan untuk kontrak yang sama sekali baru atau tidak terlihat.

Persetujuan DeFI Lama Menghadapi Pengawasan Baru

Gelombang kekhawatiran saat ini difokuskan pada persetujuan pengguna yang tetap aktif lama setelah dibutuhkan. Izin ini sering diberikan untuk aktivitas DeFi, termasuk swap dan staking. Banyak dari mereka tidak memiliki tanggal kedaluwarsa. Itu membuat pemegang dompet terekspos jika kontrak yang disetujui kemudian ditemukan mengandung kekurangan.

Peneliti keamanan mendesak pengguna untuk meninjau dan menghapus izin yang tidak lagi mereka gunakan. Dompet perangkat keras masih melindungi kunci pribadi, tetapi tidak memblokir kontrak yang sudah memiliki izin untuk memindahkan token. Karena LLM membuat pemindaian kontrak lebih mudah, persetujuan lama menjadi perhatian yang lebih besar di seluruh Ethereum.

Terkait: Mengatasi Serangan Keracunan Melonjak di Ethereum Setelah Peningkatan Fusaka