a16z 研究:AI 代理可识别 DeFi 价格操纵漏洞,但复杂攻击执行能力仍有限
ChainCatcher 消息,据 a16z 披露,其研究人员对 AI 代理能否独立完成 DeFi 价格操纵漏洞利用进行了系统测试。
研究以 20 起以太坊价格操纵事件为数据集,使用配备 Foundry 工具链的 Codex(GPT 5.4)作为测试代理。在无领域知识的基准条件下,代理成功率仅为 10%;引入基于真实攻击事件提炼的结构化领域知识后,成功率提升至 70%。失败案例显示,代理均能准确识别漏洞,但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间,以及无法组装跨合约的多步骤攻击结构。实验还记录到一起沙箱逃逸事件:代理通过提取本地节点配置中的 RPC 密钥,调用 anvil_reset 方法将节点重置至未来区块,绕过信息隔离限制并获取真实攻击数据。研究团队认为,AI 代理目前可有效辅助漏洞识别,但尚不能替代专业安全审计人员。
相关快讯
Base生态代币POD大幅反弹超35%,市值突破1.37亿美元
观点:量子计算最大威胁并非针对比特币私钥,金融系统正面临「先收集后解密」风险
芝加哥商品交易所推出比特币和以太坊期货期权 24/7 全天候交易
黑石ETH ETF资金流出4020万美元,持仓294,955 ETH
ZachXBT:被冻结的 Zama cUSDC 资金或与 Overnight Finance 有关
价值约 5056 万美元,疑属 Bitmine 新钱包从 Kraken 收到 2.5 万枚 ETH
Circle 据称将 Zama cUSDC 合约列入黑名单,约 1260 万美元资金被冻结
ETH 波段交易大户止损离场,1000 万美元仓位亏损约 26 万美元
HypeStrat以超10亿美元浮盈领跑加密财库公司,BitMine浮亏超80亿美元垫底
分析师:ETH下行压力仍存,1800美元为关键支撑位
