a16z 研究:AI 代理可识别 DeFi 价格操纵漏洞,但复杂攻击执行能力仍有限
ChainCatcher 消息,据 a16z 披露,其研究人员对 AI 代理能否独立完成 DeFi 价格操纵漏洞利用进行了系统测试。
研究以 20 起以太坊价格操纵事件为数据集,使用配备 Foundry 工具链的 Codex(GPT 5.4)作为测试代理。在无领域知识的基准条件下,代理成功率仅为 10%;引入基于真实攻击事件提炼的结构化领域知识后,成功率提升至 70%。失败案例显示,代理均能准确识别漏洞,但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间,以及无法组装跨合约的多步骤攻击结构。实验还记录到一起沙箱逃逸事件:代理通过提取本地节点配置中的 RPC 密钥,调用 anvil_reset 方法将节点重置至未来区块,绕过信息隔离限制并获取真实攻击数据。研究团队认为,AI 代理目前可有效辅助漏洞识别,但尚不能替代专业安全审计人员。
Avertissement : les contenus d'OKX Orbit sont uniquement publiés à titre informatif. En savoir plus
Réponses
Related Flash News
Blockbeats•Il y a 2 hLes ETF Bitcoin piétinés par les fonds : 1,26 milliard de dollars retirés en une seule semaine, les ETF Ethereum perdent du sang pendant 10 jours consécutifs
Odaily•Il y a 3 hSharpLink doit être inclus dans les indices Russell 2000 et Russell 3000 le 29 juin
币界网•Il y a 5 hGrayscale : Quatre grandes blockchains nommées lauréates du Clarity Act
Blockbeats•Il y a 6 hUne adresse Ethereum OG a acheté 3 942 ETH lors de baisses aujourd’hui, à un prix moyen de 2 049 $
Odaily•Il y a 6 hEthereum OG, qui avait autrefois obtenu un rendement de 376x, a de nouveau retouché le fond, ayant déjà racheté pour plus de 8 millions de dollars d’ETH
Odaily•Il y a 9 hLes positions longues de Maji Big Brother sur Ethereum font face à des liquidations partielles forcées, le rendement actuel de l’investissement est de -124,94 %
Odaily•Il y a 13 hDan Romero, ancien fondateur de Farcaster et membre de l’équipe Tempo : Tempo pourrait atteindre la décentralisation dans deux ans, et le responsable du marché asiatique est déjà en poste
币界网•Il y a 15 hRecherche en niveaux de gris : Une transparence réglementaire accrue va stimuler l’adoption de la blockchain
Blockbeats•Il y a 15 hL’émetteur de stablecoins JPYC est sur le point de finaliser son financement de série B, avec la participation de Life Design Fund et d’autres, pour lever un total d’environ 31,4 millions de dollars
币界网•Il y a 16 hWu a déclaré : AAVE, MetaMask et Mastercard se sont associés