Một trong những nhà phát triển mô hình AI lớn, Anthropic, đã công bố một báo cáo mô tả cách các mô hình của họ quét các hợp đồng thông minh để tìm lỗ hổng - và phát hiện những vấn đề có thể đã cho phép kẻ tấn công đánh cắp khoảng $4.6 triệu.
Con số đó nghe có vẻ ấn tượng lúc đầu. Nhưng hãy nhớ bài viết của tôi hôm qua về vụ khai thác hợp đồng thông minh Yearn Finance? Riêng sự cố đó đã gây tổn thất bằng hai phần ba tổng số tiền được nêu trong báo cáo của Anthropic.
Và nhìn vào vụ hack Balancer gần đây: kẻ tấn công đã bỏ đi với số tiền xấp xỉ gấp ba mươi lần tổng giá trị của tất cả các lỗ hổng mà các mô hình AI phát hiện được.
Điều này làm rõ một điều: hiện tại AI chỉ xác định được một phần rất nhỏ các điểm yếu có thể dẫn đến mất tài sản của người dùng trong hợp đồng thông minh. Dựa vào những mô hình này như công cụ kiểm toán chính trước khi triển khai là quá rủi ro - chúng bỏ sót quá nhiều.
Một câu hỏi còn thú vị hơn là: các hệ thống AI thực sự phát hiện loại lỗ hổng nào? Chúng có phải là những lỗ hổng mà hacker con người sẽ tìm thấy, hay hoàn toàn khác? Nếu là trường hợp sau, điều đó tạo ra một vectơ đe dọa bổ sung cho hệ sinh thái hợp đồng thông minh.
Nếu bạn trao đổi tiền điện tử qua hợp đồng thông minh — cầu (bridges), pool thanh khoản và các công cụ tương tự — bạn nên ghi nhớ những rủi ro này.
Cá nhân tôi tin rằng hoán đổi tiền điện tử trên rabbit.io an toàn hơn nhiều. Mô hình rất đơn giản: có địa chỉ của dịch vụ và địa chỉ của bạn. Bạn gửi tiền điện tử đến một địa chỉ và nhận tại địa chỉ kia. Không có hợp đồng thông minh có thể bị hack — và chỉ điều đó đã loại bỏ hoàn toàn một lớp rủi ro.
