a16z 研究:AI 代理可识别 DeFi 价格操纵漏洞,但复杂攻击执行能力仍有限
ChainCatcher 消息,据 a16z 披露,其研究人员对 AI 代理能否独立完成 DeFi 价格操纵漏洞利用进行了系统测试。
研究以 20 起以太坊价格操纵事件为数据集,使用配备 Foundry 工具链的 Codex(GPT 5.4)作为测试代理。在无领域知识的基准条件下,代理成功率仅为 10%;引入基于真实攻击事件提炼的结构化领域知识后,成功率提升至 70%。失败案例显示,代理均能准确识别漏洞,但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间,以及无法组装跨合约的多步骤攻击结构。实验还记录到一起沙箱逃逸事件:代理通过提取本地节点配置中的 RPC 密钥,调用 anvil_reset 方法将节点重置至未来区块,绕过信息隔离限制并获取真实攻击数据。研究团队认为,AI 代理目前可有效辅助漏洞识别,但尚不能替代专业安全审计人员。
Zastrzeżenie: Treść na OKX Orbiter ma charakter wyłącznie informacyjny. Dowiedz się więcej
Odpowiedzi
Related Flash News
Blockbeats•1godz. temuAdres Ethereum OG kupił dziś 3 942 ETH przy spadkach, przy średniej cenie 2 049 dolarów
Odaily•1godz. temuEthereum OG, które kiedyś osiągało zwrot 376x, znów znalazło się na dnie, kupując już ponad 8 milionów dolarów ETH
Odaily•3godz. temuDługie pozycje Maji Big Brother na Ethereum stoją w obliczu częściowych wymuszonych likwidacji, aktualny zwrot z inwestycji -124,94%
Odaily•7godz. temuDan Romero, były założyciel Farcaster i członek zespołu Tempo: Tempo może osiągnąć decentralizację w ciągu dwóch lat, a szef rynku azjatyckiego już objął stanowisko
币界网•9godz. temuGrayscale Research: Poprawa przejrzystości regulacyjnej przyczyni się do eksplozji adopcji blockchain
Blockbeats•10godz. temuEmitent stablecoinów JPYC jest bliski zakończenia finansowania Serii B, z udziałem Life Design Fund i innych, pozyskując łącznie około 31,4 miliona dolarów
币界网•11godz. temuWu powiedział: AAVE, MetaMask i Mastercard nawiązały współpracę
币界网•11godz. temuJoseph Lubin: Technologia blockchain może rozwiązać kryzys zadłużenia w USA
ChainCatcher•11godz. temuDane: Podejrzewany adres Bitmine zwiększył swoje uaktywnienia o kolejne 60 000 ETH, wycenionych na około 125,9 miliona dolarów
Odaily•12godz. temuDwa nowo utworzone portfele podejrzewane o powiązanie z Bitmine wypłaciły 60 000 ETH z Bitgo i Kraken, warte 126 milionów dolarów