Hackers de criptografia usam LLMs para escanear contratos de EVM em busca de vulnerabilidades

• Hackers de criptomoedas usam LLMs para escanear contratos antigos de EVM em busca de falhas em aprovações de longa data.
• A falha do contrato Noda permite que qualquer endereço de taxa assinatura acione negociações não autorizadas.
• Revise e revoge permissões de tokens não utilizadas para reduzir os riscos de segurança DeFi.

Hackers cripto estão usando grandes modelos de linguagem (LLMs) para mirar contratos inteligentes antigos de EVM em busca de bugs desprotegidos. A atividade está chamando atenção para contratos implantados anos atrás que ainda mantêm aprovações ativas de tokens dos usuários. Em muitos casos, essas aprovações nunca foram revogadas após a interação original com DeFi.

Um caso recente envolveu um contrato Ethereum de seis anos chamado Noda. O contrato permite que um endereço de taxa execute negociações privilegiadas se uma assinatura válida desse endereço for fornecida. A falha era simples. O código aceitava qualquer assinatura válida em vez de verificar se ela estava vinculada a uma ação específica. Um atacante pode desencadear negociações não autorizadas ao reutilizar uma do destinatário da taxa, já que toda transação Ethereum contém uma assinatura válida.

Contratos inteligentes antigos de EVM continuam expostos

O problema não se limita a um único contrato. Códigos DeFi antigos ainda podem representar risco se os usuários deixarem as aprovações de tokens em vigor. Uma vez que uma carteira concede aprovação a um contrato, essa permissão geralmente permanece ativa até que o usuário a remova. Muitos usuários aprovaram contratos anos atrás e nunca voltaram para revisá-los.

Isso cria uma brecha para os hackers de criptomoedas. Se uma vulnerabilidade for encontrada posteriormente em um desses contratos, o atacante pode conseguir mover tokens usando a aprovação antiga. Não é necessária nova assinatura do dono da carteira. Em alguns casos, a transferência pode ocorrer sem qualquer aviso prévio ao usuário.

IA reduz custos de varredura de contrato e encontra bugs conhecidos

O surgimento dos LLMs tornou a análise de contratos inteligentes em larga escala mais rápida e barata. A Anthropic, uma empresa de segurança e pesquisa em IA, testou recentemente modelos avançados em conjuntos de dados de contratos vulneráveis do Ethereum e de outras cadeias compatíveis com EVM. Em ambientes simulados, os modelos conseguiram encontrar fraquezas conhecidas e gerar código de exploit baseado em padrões de ataque anteriores.

A Anthropic informou que escanear um contrato inteligente em busca de vulnerabilidades agora custa em média cerca de $1,22. Em testes, os modelos detectaram com sucesso problemas em cerca de 50% dos contratos vulneráveis previamente conhecidos. No entanto, quando aplicados a contratos não tocados sem vulnerabilidades conhecidas, os modelos encontraram apenas dois problemas em milhares de amostras, mostrando que, embora a IA seja eficaz em padrões familiares, ela é menos confiável para contratos totalmente novos ou não vistos.

Aprovações Antigas da DeFi enfrentam nova análise

A atual onda de preocupação está focada nas aprovações de usuários que permanecem ativas muito tempo depois de serem necessárias. Essas permissões eram frequentemente concedidas para atividades DeFi, incluindo swaps e staking. Muitos deles não têm data de validade. Isso deixa os portadores de carteira expostos caso o contrato aprovado seja posteriormente comprovado como tendo uma falha.

Pesquisadores de segurança estão incentivando os usuários a revisarem e remover permissões que não utilizam mais. Carteiras de hardware ainda protegem chaves privadas, mas não bloqueiam um contrato que já tem permissão para mover tokens. À medida que os LLMs facilitam a digitalização de contratos, aprovações antigas estão se tornando uma preocupação maior em todo o Ethereum.

Relacionado: Ataques de Envenenamento de Endereços Aumentaram no Ethereum após a atualização da Fusaka