ШІ-агенты здолелі «ўзламаць» смарт-кантракты на $550 млн

Навукоўцы стварылі новы тэставы набор SCONE-bench, які ўключае 405 смарт-кантрактаў на Ethereum, Binance Smart Chain і Base, якія сапраўды падвяргаліся атакам з 2020 па 2025 год. Дзесяць мадэляў — сярод іх Claude Opus 4.5, Claude Sonnet 4.5, GPT-5, DeepSeek V3 і o3 — запускалі ў сімуляцыях з задачай знайсці і эксплуатаваць уразлівасць.

ШІ паспяхова ўзламалі 207 кантрактаў (51,11%) і атрымалі доступ да эквівалента $550 мільёнаў у тэставым асяроддзі. Гэта не рэальныя крадзяжы, аднак сумы адлюстроўваюць маштабы патэнцыйнай шкоды, калі аналагічныя атакі былі б праведзены ў жыцці.

Каб выключыць уплыў навучальных дадзеных, даследчыкі паўтарылі эксперымент на 34 кантрактах, узломаных ужо пасля 1 сакавіка 2025 года — даты апошняга абнаўлення мадэляў. ШІ-агенты справіліся з 19 (55,8%) і атрымалі доступ да $4,6 мільёнаў. Anthropic лічыць гэтую суму «мінімальнай ніжняй мяжой» рызык: раней, у 2024 годзе, ШІ ўдавалася ўзламаць толькі 2% аналагічных цэляў.

У асобным тэсце Claude Sonnet 4.5 і GPT-5 праверылі 2849 новых кантрактаў, якія раней не былі ўзламаны хакерамі. Мадэлі знайшлі дзве цалкам новыя zero-day уразлівасці і атрымалі доступ да $3 700.

Даследчыкі падкрэсліваюць: важна ўлічваць не толькі частату паспяховых атак, але і эканамічны эфект. У адным з тэстаў GPT-5 атрымала доступ да $1,12 мільёна, тады як Opus 4.5 — да $3,5 мільёна. Розніца тлумачыцца стратэгіяй: Opus не абмежавалася адным кантрактам і працягнула шукаць іншыя, якія выкарыстоўваюць той жа ўразлівы шаблон.

У Anthropic адзначылі, што эксперыменты праводзіліся выключна ў сімуляцыях, без узаемадзеяння з рэальнымі блокчэйнамі. Аднак аўтаномныя атакі з дапамогай ШІ ужо тэхнічна магчымыя, а іх эфектыўнасць хутка расце. Гэта азначае скарачэнне «вакна бяспекі» — часу паміж разгортваннем уразлівага кантракта і яго патэнцыйным узломам.