Anthropic-Forschung zeigt, dass KI-Agenten der echten DeFi-Angriffs­fähigkeit immer näherkommen

KI-Agenten werden zunehmend darin besser, Angriffsvektoren in Smart Contracts zu identifizieren, sodass sie bereits von böswilligen Akteuren als Waffen eingesetzt werden können, laut neuer Forschung veröffentlicht vom Anthropic Fellows Programm.

Eine Studie des ML Alignment & Theory Scholars Program (MATS) und des Anthropic Fellows Program testete fortschrittliche Modelle anhand von SCONE-bench, einem Datensatz von 405 ausgebeuteten Verträgen. GPT-5, Claude Opus 4.5 und Sonnet 4.5 erzeugten gemeinsam 4,6 Millionen US-Dollar an simulierten Exploits bei Verträgen, die nach ihrem Wissensstand gehackt wurden, was eine untere Grenze dafür darstellt, was diese KI-Generation potenziell in der Praxis hätte stehlen können.

Das Team stellte fest, dass Frontier-Modelle nicht nur Fehler identifizierten. Sie waren in der Lage, vollständige Exploit-Skripte zu synthetisieren, Transaktionen zu sequenzieren und simulierte Liquidität auf eine Weise abzuziehen, die realen Angriffen auf die Ethereum- und BNB Chain-Blockchains sehr ähnlich ist.

Die Studie überprüfte zudem, ob aktuelle Modelle Schwachstellen erkennen können, die bislang noch nicht ausgenutzt wurden.

GPT-5 und Sonnet 4.5 analysierten 2.849 kürzlich auf der BNB Chain bereitgestellte Verträge, die keine Anzeichen früherer Kompromittierung aufwiesen. Beide Modelle entdeckten zwei Zero-Day-Schwachstellen im Wert von 3.694 USD an simuliertem Gewinn. Einer resultierte aus einem fehlenden View-Modifier in einer öffentlichen Funktion, der es dem Agenten ermöglichte, seinen Token-Bestand aufzublähen.

Ein weiterer ermöglichte es einem Anrufer, Gebührenauszahlungen durch die Angabe einer beliebigen Begünstigtenadresse umzuleiten. In beiden Fällen erzeugten die Agenten ausführbare Skripte, die den Fehler in Profit verwandelten.

Obwohl die Geldbeträge gering waren, ist die Entdeckung von Bedeutung, da sie zeigt, dass eine profitable autonome Ausbeutung technisch machbar ist.

Die Kosten für den Betrieb des Agenten auf dem gesamten Vertragssatz betrugen lediglich 3.476 USD, und die durchschnittlichen Kosten pro Durchlauf lagen bei 1,22 USD. Mit der zunehmenden Erschwinglichkeit und Leistungsfähigkeit der Modelle verschiebt sich die Wirtschaftlichkeit noch stärker zugunsten der Automatisierung.

Forscher argumentieren, dass dieser Trend das Zeitfenster zwischen Vertragsbereitstellung und Angriff verkürzen wird, insbesondere in DeFi-Umgebungen, in denen Kapital öffentlich sichtbar ist und ausnutzbare Fehler sofort monetarisiert werden können.

Während sich die Erkenntnisse auf DeFi konzentrieren, warnen die Autoren davor, dass die zugrunde liegenden Fähigkeiten nicht domänenspezifisch sind.

Die gleichen Denkprozesse, die es einem Agenten ermöglichen, einen Token-Bestand aufzublähen oder Gebühren umzuleiten, können auch auf herkömmliche Software, Closed-Source-Codebasen und Infrastrukturen angewendet werden, die Kryptomärkte unterstützen.

Da die Modellkosten sinken und die Nutzung von Werkzeugen sich verbessert, wird die automatisierte Prüfung voraussichtlich über öffentliche Smart Contracts hinaus auf alle Dienstleistungen entlang des Pfads zu wertvollen Vermögenswerten ausgeweitet werden.

Die Autoren sehen die Arbeit eher als Warnung denn als Prognose. KI-Modelle können nun Aufgaben ausführen, die historisch hochqualifizierte menschliche Angreifer erforderten, und die Forschung legt nahe, dass autonome Ausbeutung im DeFi-Bereich nicht mehr hypothetisch ist.

Die Frage für die Krypto-Entwickler lautet nun, wie schnell die Verteidigung aufholen kann.