$4.6M Hata vs. $100M+ Gerçek Hack: Yapay Zeka Neden Web3 Denetimine Hazır Değil
İngilizceden çevrilmiştirBüyük yapay zeka model geliştiricilerinden Anthropic, modellerinin akıllı sözleşmeleri güvenlik açıkları için nasıl taradığını ve saldırganların yaklaşık 4.6 milyon dolar çalmasına olanak verebilecek sorunları ortaya çıkardığını anlatan bir rapor yayımladı.
Bu rakam ilk bakışta etkileyici görünüyor. Ama dün paylaştığım Yearn Finance akıllı sözleşme istismarı yazımı hatırlayın mı? O tek olay, Anthropic'in raporunda vurgulanan toplam tutarın üçte ikisine eşit kayıplara yol açmıştı.
Ve yakın zamanda yaşanan Balancer hack'ine bakın: saldırganlar, yapay zeka modellerinin keşfettiği tüm güvenlik açıklarının toplam değerinden yaklaşık otuz kat daha fazlasını alıp gitmişlerdi.
Bu, bir şeyi netleştiriyor: Yapay zeka şu anda akıllı sözleşmelerde kullanıcı varlık kayıplarına yol açabilecek zayıflıkların yalnızca çok küçük bir kısmını tespit ediyor. Bu modelleri konuşlandırmadan önce birincil denetim aracı olarak kullanmak çok riskli — çok fazla şeyi kaçırıyorlar.
Daha ilginç bir soru ise şu: Yapay zeka sistemleri aslında hangi tür güvenlik açıklarını tespit ediyor? İnsan hackerların bulacağı aynı açıklar mı yoksa tamamen farklılar mı? Eğer ikincisi doğruysa, bu akıllı sözleşme ekosistemleri için ek bir tehdit vektörü oluşturur.
Kriptoyu akıllı sözleşmeler üzerinden — köprüler, likidite havuzları ve benzeri araçlar — takas ediyorsanız, bu riskleri akılda tutmalısınız.
Kişisel olarak, kripto takasını rabbit.io üzerinde yapmanın çok daha güvenli olduğuna inanıyorum. Model basit: bir hizmet adresi ve sizin adresiniz var. Kriptoyu birine gönderirsiniz, diğerinde alırsınız. Hacklenebilecek akıllı sözleşme yok — ve bu tek başına bir risk sınıfını ortadan kaldırır.
