a16z 研究:AI 代理可识别 DeFi 价格操纵漏洞,但复杂攻击执行能力仍有限
ChainCatcher 消息,据 a16z 披露,其研究人员对 AI 代理能否独立完成 DeFi 价格操纵漏洞利用进行了系统测试。
研究以 20 起以太坊价格操纵事件为数据集,使用配备 Foundry 工具链的 Codex(GPT 5.4)作为测试代理。在无领域知识的基准条件下,代理成功率仅为 10%;引入基于真实攻击事件提炼的结构化领域知识后,成功率提升至 70%。失败案例显示,代理均能准确识别漏洞,但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间,以及无法组装跨合约的多步骤攻击结构。实验还记录到一起沙箱逃逸事件:代理通过提取本地节点配置中的 RPC 密钥,调用 anvil_reset 方法将节点重置至未来区块,绕过信息隔离限制并获取真实攻击数据。研究团队认为,AI 代理目前可有效辅助漏洞识别,但尚不能替代专业安全审计人员。
相关快讯
Base生态代币POD大幅反弹超35%,市值突破1.37亿美元
观点:量子计算最大威胁并非针对比特币私钥,金融系统正面临「先收集后解密」风险
Base因TEE飞地故障状态更新停滞超30小时,提现出现延迟
芝加哥商品交易所推出比特币和以太坊期货期权 24/7 全天候交易
黑石ETH ETF资金流出4020万美元,持仓294,955 ETH
ZachXBT:被冻结的 Zama cUSDC 资金或与 Overnight Finance 有关
价值约 5056 万美元,疑属 Bitmine 新钱包从 Kraken 收到 2.5 万枚 ETH
Circle 据称将 Zama cUSDC 合约列入黑名单,约 1260 万美元资金被冻结
ETH 波段交易大户止损离场,1000 万美元仓位亏损约 26 万美元
HypeStrat以超10亿美元浮盈领跑加密财库公司,BitMine浮亏超80亿美元垫底
