Bagikan artikel ini
Penelitian Anthropic Menunjukkan Agen AI Semakin Mendekati Kemampuan Serangan DeFi yang Sesungguhnya
Model yang diuji oleh MATS dan program Anthropic Fellows menghasilkan skrip eksploitasi siap pakai serta mengidentifikasi kerentanan baru, menunjukkan bahwa eksploitasi otomatis semakin menjadi layak secara teknis dan ekonomi.
2 Des 2025, 9.11 a.m. Diterjemahkan oleh AI
Yang perlu diketahui:
- Agent AI kini mampu menemukan dan mengeksploitasi kerentanan dalam smart contract, sehingga menimbulkan potensi ancaman seperti yang ditunjukkan oleh penelitian terbaru.
- Model seperti GPT-5 dan Sonnet 4.5 telah berhasil mensimulasikan eksploitasi, mengungkapkan kelayakan serangan otonom dalam keuangan terdesentralisasi (DeFi).
- Para peneliti memperingatkan bahwa seiring model AI menjadi lebih murah dan lebih canggih, risiko eksploitasi otomatis meluas tidak hanya ke DeFi tetapi juga ke kerentanan perangkat lunak dan infrastruktur yang lebih luas.
Agen AI semakin mahir dalam menemukan vektor serangan pada smart contract sehingga mereka sudah bisa digunakan sebagai senjata oleh aktor jahat, menurut penelitian baru diterbitkan oleh program Anthropic Fellows.
Sebuah studi oleh Program ML Alignment & Theory Scholars (MATS) dan program Anthropic Fellows menguji model-model terdepan terhadap SCONE-bench, sebuah dataset yang terdiri dari 405 kontrak yang dieksploitasi. GPT-5, Claude Opus 4.5, dan Sonnet 4.5 secara kolektif menghasilkan simulasi eksploitasi senilai $4,6 juta pada kontrak yang diretas setelah batas pengetahuan mereka, menawarkan batas bawah dari apa yang dapat dicuri oleh generasi AI ini di dunia nyata.
Cerita berlanjut
Jangan lewatkan cerita lainnya.Berlangganan Newsletter The Protocol hari ini. Lihat semua newsletter
Tim menemukan bahwa model frontier tidak hanya mengidentifikasi bug. Mereka mampu menyintesis skrip eksploitasi penuh, mengurutkan transaksi, dan menguras likuiditas simulasi dengan cara yang sangat mirip dengan serangan nyata pada blockchain Ethereum dan BNB Chain.
Makalah ini juga menguji apakah model saat ini dapat menemukan kerentanan yang belum pernah dieksploitasi.
GPT-5 dan Sonnet 4.5 memindai 2.849 kontrak BNB Chain yang baru saja diterapkan dan tidak menunjukkan tanda-tanda kompromi sebelumnya. Kedua model menemukan dua kerentanan zero-day senilai $3.694 dalam keuntungan simulasi. Salah satunya berasal dari ketiadaan modifier tampilan dalam fungsi publik yang memungkinkan agen tersebut untuk memperbesar saldo tokennya.
Kasus lainnya memungkinkan penelepon mengalihkan penarikan biaya dengan menyediakan alamat penerima sewenang-wenang. Dalam kedua kasus tersebut, agen-agen tersebut menghasilkan skrip yang dapat dijalankan yang mengubah celah tersebut menjadi keuntungan.
Meskipun jumlah dolar yang terlibat kecil, penemuan ini penting karena menunjukkan bahwa eksploitasi otonom yang menguntungkan secara teknis dapat dilakukan.
Biaya untuk menjalankan agen pada seluruh kumpulan kontrak hanya sebesar $3.476, dan rata-rata biaya per jalankan adalah $1,22. Seiring model menjadi lebih murah dan lebih cakap, aspek ekonomi semakin condong ke arah otomatisasi.
Para peneliti berpendapat bahwa tren ini akan memperpendek jendela waktu antara peluncuran kontrak dan serangan, terutama di lingkungan DeFi di mana modal terlihat secara publik dan bug yang dapat dieksploitasi dapat dimonetisasi secara instan.
Meskipun temuan ini berfokus pada DeFi, para penulis memperingatkan bahwa kemampuan dasar tersebut tidak bersifat khusus pada domain tertentu.
Langkah-langkah penalaran yang sama yang memungkinkan seorang agen untuk meningkatkan saldo token atau mengalihkan biaya dapat diterapkan pada perangkat lunak konvensional, basis kode sumber tertutup, dan infrastruktur yang mendukung pasar kripto.
Seiring biaya model menurun dan penggunaan alat meningkat, pemindaian otomatis kemungkinan akan meluas melampaui kontrak pintar publik ke layanan apa pun sepanjang jalur menuju aset bernilai.
Para penulis menggambarkan karya ini sebagai peringatan daripada sebuah prediksi. Model AI kini dapat melakukan tugas-tugas yang secara historis memerlukan penyerang manusia yang sangat terampil, dan penelitian ini menunjukkan bahwa eksploitasi otonom dalam DeFi tidak lagi bersifat hipotetis.
Pertanyaan sekarang bagi para pengembang kripto adalah seberapa cepat pertahanan dapat mengejar ketertinggalan.
Lebih untuk Anda
Yang perlu diketahui:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Lebih untuk Anda
Solana’s Drift Meluncurkan v3, Dengan Perdagangan 10x Lebih Cepat
Dengan v3, tim menyatakan bahwa sekitar 85% dari pesanan pasar akan terpenuhi dalam waktu kurang dari setengah detik, dan likuiditas akan cukup dalam untuk menurunkan slippage pada transaksi besar menjadi sekitar 0,02%.
Yang perlu diketahui:
- Drift, salah satu platform perdagangan perpetual terbesar di Solana, telah meluncurkan Drift v3, sebuah pembaruan besar yang bertujuan untuk membuat perdagangan on-chain terasa secepat dan selembut menggunakan bursa terpusat.
- Versi baru akan memberikan eksekusi perdagangan 10 kali lebih cepat berkat backend yang dibangun kembali, menandai lompatan kinerja terbesar yang telah dicapai proyek ini sejauh ini.
Berita Utama
