MATS와 Anthropic Fellows 프로그램이 테스트한 모델은 턴키 익스플로잇 스크립트를 생성하고 새로운 취약점을 식별했으며, 이는 자동화된 익스플로잇이 기술적으로나 경제적으로 실행 가능해지고 있음을 시사합니다.
2025년 12월 2일 오전 9:11
AI 에이전트는 이미 악의적인 행위자가 무기화할 수 있는 스마트 계약에서 공격 벡터를 찾는 데 능숙해졌습니다. 새로운 연구에 따르면 Anthropic Fellows 프로그램에 의해 출판되었습니다.
ML Alignment & Theory Scholars Program(MATS)과 Anthropic Fellows 프로그램의 연구에서는 405개의 악용 계약 데이터 세트인 SCONE-bench에 대해 프론티어 모델을 테스트했습니다. GPT-5, Claude Opus 4.5 및 Sonnet 4.5는 지식이 차단된 후 해킹된 계약에 대한 시뮬레이션된 익스플로잇에서 총 460만 달러를 생산하여 이 세대의 AI가 야생에서 훔칠 수 있는 금액에 대한 하한선을 제공합니다.
팀은 프론티어 모델이 버그만 식별하는 것이 아니라는 사실을 발견했습니다. 그들은 이더리움 및 BNB 체인 블록체인에 대한 실제 공격을 밀접하게 반영하는 방식으로 전체 익스플로잇 스크립트, 시퀀스 트랜잭션을 합성하고 시뮬레이션된 유동성을 배출할 수 있었습니다.
또한 이 백서는 현재 모델이 아직 악용되지 않은 취약점을 찾을 수 있는지 여부도 테스트했습니다.
GPT-5와 Sonnet 4.5는 최근 배포된 2,849개의 BNB 체인 계약을 검사했는데 사전 타협의 흔적은 보이지 않았습니다. 두 모델 모두 두 가지를 발견했습니다. 제로데이 결함 시뮬레이션된 이익으로 $3,694의 가치가 있습니다. 그 중 하나는 에이전트가 토큰 잔액을 부풀릴 수 있도록 허용하는 공개 기능의 누락된 뷰 수정자에서 비롯되었습니다.
다른 하나는 발신자가 임의의 수취인 주소를 제공하여 수수료 인출을 리디렉션할 수 있도록 허용했습니다. 두 경우 모두 에이전트는 결함을 이익으로 전환하는 실행 가능한 스크립트를 생성했습니다.
비록 금액은 적었지만 수익성 있는 자율적 이용이 기술적으로 가능하다는 것을 보여주기 때문에 이번 발견은 중요합니다.
전체 계약 세트에 대해 에이전트를 실행하는 데 드는 비용은 $3,476에 불과했고, 실행당 평균 비용은 $1.22였습니다. 모델이 더 저렴해지고 성능이 향상됨에 따라 경제성은 자동화 쪽으로 더욱 기울어집니다.
연구원들은 이러한 추세가 특히 자본이 공개적으로 공개되고 악용 가능한 버그로 즉시 수익을 창출할 수 있는 DeFi 환경에서 계약 배포와 공격 사이의 기간이 단축될 것이라고 주장합니다.
연구 결과는 DeFi에 초점을 맞추고 있지만 저자는 기본 기능이 특정 도메인에 국한되지 않는다고 경고합니다.
에이전트가 토큰 잔액을 부풀리거나 수수료를 리디렉션할 수 있는 동일한 추론 단계가 기존 소프트웨어, 비공개 소스 코드베이스 및 암호화폐 시장을 지원하는 인프라에 적용될 수 있습니다.
모델 비용이 감소하고 도구 사용이 향상됨에 따라 자동 스캐닝은 공개 스마트 계약을 넘어 귀중한 자산을 확보하는 모든 서비스로 확장될 가능성이 높습니다.
저자는 예측보다는 경고로 작업을 구성합니다. AI 모델은 이제 역사적으로 고도로 숙련된 인간 공격자가 필요했던 작업을 수행할 수 있으며, 연구에 따르면 DeFi의 자율적 활용은 더 이상 가상이 아닙니다.
이제 암호화폐 빌더의 질문은 방어가 얼마나 빨리 따라잡을 수 있느냐는 것입니다.
당신을 위한 더 많은 것
프로토콜 연구: GoPlus 보안
알아야 할 사항:
- 2025년 10월 현재 GoPlus는 제품군 전반에 걸쳐 총 470만 달러의 수익을 창출했습니다. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence의 토큰 보안 API는 2025년 현재까지 월간 호출 평균 7억 1,700만 건을 기록했으며 2025년 2월에는 거의 10억 호출로 최고치를 기록했습니다. 거래 시뮬레이션을 포함한 총 블록체인 수준 요청은 월 평균 3억 5,000만 건에 달했습니다.
- 2025년 1월 출시 이후 $GPS 토큰은 2025년 총 현물 거래량 50억 달러 이상, 파생상품 거래량 100억 달러 이상을 기록했습니다. 월간 현물 거래량은 2025년 3월 11억 달러 이상으로 정점을 찍었고 파생상품 거래량은 같은 달 40억 달러 이상으로 최고치를 기록했습니다.
당신을 위한 더 많은 것
Ethereum Devs, ZK ‘비밀 산타’ 시스템 배포 추진
제안된 프로토콜은 영지식 증명을 사용하여 신원을 공개하지 않고 송신자-수신자 관계를 확인합니다.
알아야 할 사항:
- 이더리움 개발자들은 비밀 산타(Secret Santa) 스타일 매칭 시스템을 시작으로 온체인 상호작용의 개인정보 보호를 강화하기 위해 영지식 프로토콜을 개발하고 있습니다.
- 이 프로토콜은 영지식 증명과 거래 중계기를 사용하여 익명성을 유지하고 블록체인 거래에서 Sybil 공격을 방지합니다.
- 이 이니셔티브는 익명 투표 및 개인 토큰 배포와 같은 영역에 적용할 수 있는 Ethereum용 개인 정보 보호 프레임워크를 만들기 위한 대규모 노력의 일부입니다.
