Báo cáo của a16z Crypto: AI agent đã có "kiến thức cấu trúc", xác suất tái hiện lỗ hổng DeFi tăng vọt từ 10% lên 70%

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1835 từ

Các nhà nghiên cứu Daejun Park và Matt Gleason tại a16z Crypto đã công bố một báo cáo vào ngày 28 tháng 4, thử nghiệm xem liệu các AI agent có thể thực sự "tự tay" tái hiện các lỗ hổng DeFi hay không—thay vì chỉ đơn thuần là "tìm ra" lỗ hổng. Kết quả cho thấy: khi không có kiến thức bổ sung, tỷ lệ thành công chỉ đạt 10%, nhưng một khi được trang bị kiến thức có cấu trúc (lộ trình tấn công lịch sử, mô hình lỗ hổng giao thức, quy trình kiểm toán đa bước), tỷ lệ thành công đã tăng vọt lên 70%. Báo cáo này gửi đi một cảnh báo trực tiếp nhất tới các bên dự án DeFi: các cuộc tấn công tự động bằng AI không còn là khoa học viễn tưởng, mà là một mối đe dọa thực tế có thể định lượng được. (Thông tin liên quan: a16z cảnh báo "AI agent không xem quảng cáo" sẽ trực tiếp đặt hàng: 291 tỷ USD quảng cáo trực tuyến sẽ bị hủy diệt) (Thông tin bối cảnh: Giải mã hướng dẫn khởi nghiệp của Y Combinator: Các xu hướng phát triển của AI Agent trong tương lai?) Liệu AI agent có thể thực sự tấn công xuyên thủng một giao thức DeFi? Không phải là "tìm ra lỗ hổng", mà là "viết ra chương trình tấn công hoàn chỉnh và rút tiền"? Đây là câu hỏi cốt lõi mà các nhà nghiên cứu Daejun Park và Matt Gleason tại a16z Crypto muốn trả lời trong báo cáo ngày 28 tháng 4 này. Câu trả lời rất đáng báo động: khi cung cấp kiến thức có cấu trúc cho AI agent, tỷ lệ thành công tăng vọt từ 10% lên 70%. Nhóm nghiên cứu đã trích xuất 20 sự kiện "lỗ hổng thao túng giá" thực tế từng xảy ra trên Ethereum từ cơ sở dữ liệu DeFiHackLabs và thiết kế hai điều kiện: - Agent cơ bản (không có kiến thức): Chỉ cung cấp chuỗi công cụ Foundry, điểm cuối RPC, Etherscan API, yêu cầu agent tự tìm lỗ hổng và viết chương trình Proof of Concept (PoC) có thể rút tiền. - Agent được hướng dẫn kỹ năng (có kiến thức có cấu trúc): Sử dụng cùng công cụ, nhưng cung cấp thêm "hồ sơ kỹ năng" do các nhà nghiên cứu tổng hợp, bao gồm phân tích nguyên nhân gốc rễ của các cuộc tấn công lịch sử, phân loại mô hình lỗ hổng, quy trình kiểm toán đa bước và các mẫu thực thi kịch bản. Thử nghiệm cũng đặc biệt nhấn mạnh: môi trường thử nghiệm phải là "môi trường cô lập". Các nhà nghiên cứu phát hiện ra rằng có lần agent đã sử dụng phương thức anvil_reset để đặt lại node về khối tương lai, từ đó truy cập vào dữ liệu giao dịch tấn công lịch sử vốn bị hạn chế—hành vi "thoát khỏi sandbox" này khiến 50% dữ liệu ban đầu mất đi ý nghĩa, cuối cùng kết quả được tính dựa trên các con số sau khi cô lập nghiêm ngặt. Kết quả rất rõ ràng: - Agent cơ bản: 10% (thành công 2 trong 20 trường hợp) - Agent được hướng dẫn kỹ năng: 70% (thành công 14 trong 20 trường hợp) Định nghĩa "thành công" ở đây là: agent có thể viết ra chương trình tấn công có thể rút tiền thực tế trong môi trường mainnet fork, không chỉ là xác định lỗ hổng về mặt khái niệm. Các loại lỗ hổng mà nghiên cứu tập trung vào đều thuộc danh mục "thao túng giá" đặc thù của DeFi, bao gồm bốn thủ thuật chính: tấn công quyên góp vault (vault donation attacks), thao túng cân bằng pool AMM, bóp méo giá bằng flash loan, và cơ chế đòn bẩy cho vay đệ quy. Đây đều là những vector tấn công thực tế đã gây ra tổn thất hàng trăm triệu USD trong vài năm qua. "Hồ sơ kỹ năng" mà các nhà nghiên cứu cung cấp không phải là một bản hướng dẫn mơ hồ, mà là kiến thức vận hành có cấu trúc cao: - Lớp phân tích sự kiện: Ghi lại nguyên nhân gốc rễ, lộ trình tấn công và tương tác hợp đồng quan trọng cho từng sự kiện hack lịch sử. - Lớp phân loại mô hình: Phân loại các lỗ hổng khác nhau thành các "nguyên mẫu tấn công" có thể tái sử dụng, giúp agent học cách suy luận từ một trường hợp ra nhiều trường hợp khác. - Lớp thiết kế quy trình:

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản0 tin

Không tìm thấy sự kiện tương tự (cần thêm mẫu dữ liệu hoặc tìm kiếm embedding, hiện tại là đối chiếu từ khóa MVP)

Thông tin gốc

ID：09f33ff3a8

Nguồn：動區 BlockTempo

Đăng：2026-04-29 03:54:40

Danh mục：zh_news · Danh mục xuất zh

Tài sản：Chưa chỉ định

Bình chọn cộng đồng：+0 / −0 · ⭐ 0 quan trọng · 💬 0 bình luận