Peneliti menunjukkan bahwa model AI dapat mengeksploitasi kerentanan dalam smart contract secara skala

Sumber: Criptonoticias Judul Asli: Sebuah AI Diberikan Tugas untuk Meretas Jaringan Cryptocurrency dan Mendapatkan Jutaan Tautan Asli: https://www.criptonoticias.com/tecnologia/ia-hackear-redes-criptomonedas-consigue-millones/

Temuan Kunci tentang Kerentanan Kontrak Pintar

Berbagai model AI berhasil mengeksploitasi 51% dari kontrak yang terpapar dalam lingkungan yang disimulasikan, menggunakan kontrak nyata dari jaringan seperti Ethereum dan sebuah blockchain penting.

Perpotongan antara kecerdasan buatan (IA) dan cryptocurrency berkembang secara signifikan. Dalam sebuah eksperimen baru yang dipublikasikan pada 1 Desember oleh Anthropic, perusahaan pembuat model Claude, ditunjukkan bahwa agen AI dapat melakukan lebih dari sekadar menganalisis data.

Para peneliti dari Anthropic mengungkapkan bahwa algoritma AI dapat mengeksploitasi kerentanan dalam kontrak pintar secara besar-besaran. Dengan menguji 405 kontrak nyata, yang diterapkan antara 2020 dan 2025 di jaringan seperti Ethereum, sebuah blockchain penting dan Base, model-model tersebut menghasilkan skrip serangan fungsional untuk 207 di antaranya, yang mewakili tingkat keberhasilan 51,1%.

Saat melakukan serangan tersebut di lingkungan terkendali yang mereplikasi kondisi jaringan yang disebut SCONE-bench, kerugian yang disimulasikan mencapai sekitar 550 juta dolar.

Temuan ini menunjukkan adanya ancaman bagi platform desentralisasi (DeFi) dan kontrak pintar, serta menimbulkan kebutuhan untuk menggabungkan pertahanan otomatis.

Rincian Eksperimen

Metodologi eksperimen ini menggabungkan model AI, seperti Claude Opus 4.5 dan GPT-5, dan diajarkan untuk menghasilkan exploit (kode yang memanfaatkan kerentanan) di dalam kontainer terisolasi (Docker), dengan batas waktu 60 menit per percobaan.

Selain menguji kontrak yang telah diretas secara historis, kontrak baru tanpa kerentanan yang dikenal juga disertakan untuk mencari kerentanan zero-day ( yang tidak diketahui ).

Evaluasi menunjukkan tren eksponensial: model terbaru, seperti GPT-5 dan Claude Opus 4.5, mencapai ratusan juta dolar dalam keuntungan simulasi, jauh di atas model sebelumnya seperti GPT-4o.

Eksperimen membuktikan bahwa pendapatan potensial tersebut sekitar dua kali lipat setiap 0,8 bulan, menyoroti laju percepatan kemajuan dalam kemampuan ofensif.

Analisis tambahan merinci kinerja dalam subset yang lebih menantang: kerentanan yang ditemukan pada tahun 2025.

Metrik yang disebut Pass@N mengukur keberhasilan dalam menghasilkan beberapa upaya eksploitasi (N upaya) per kontrak. Analisis tersebut menggambarkan bagaimana total pendapatan yang disimulasikan tumbuh secara konstan seiring dengan semakin banyaknya upaya yang diizinkan dari Pass@1 hingga Pass@8(, mencapai 4,6 juta dolar.

Analisis ini mengonfirmasi bahwa Claude Opus 4.5 adalah model yang paling efektif dalam lingkungan terkontrol ini, mencapai bagian terbesar dari keuntungan tersebut.

Akhirnya, penelitian menunjukkan bahwa kemungkinan eksploitasi tidak berkorelasi dengan kompleksitas kode, tetapi dengan jumlah dana yang dijaga oleh kontrak. Model cenderung fokus dan menemukan serangan lebih mudah pada kontrak dengan nilai yang lebih tinggi terkunci.