AI调试日志揭示Balancer黑客可能使用了ChatGPT代码

人工智能是否可能帮助黑客从DeFi最大的一个平台窃取数百万？Balancer黑客再次震惊了加密货币世界，但这次不仅仅是因为盗取了资金。

新的线索表明，攻击者可能使用AI工具编写了从平台中窃取超过1.16亿美元的漏洞代码。

调试日志指向AI生成的代码

区块链研究员@AdiFlips在研究此次黑客攻击时感到惊讶。攻击者的代码中有些奇怪的东西：留下的console.log调试信息。这些小行，比如“Done with amts1”，通常不会出现在专业的攻击脚本中。相反，它们看起来像是AI生成代码的痕迹。

来源：X（前身为Twitter）

他说，优秀的黑客几乎从不在链上代码中留下调试注释，因为这可能显示攻击是如何进行的。许多人推测，Balancer黑客一定利用了AI模型，例如ChatGPT，来编写或至少编辑攻击代码的部分。这是故事中的一个惊人转折——AI被用来进行黑客攻击，而不是保护。

从Balancer的V2保险库中窃取了数百万

黑客攻击开始时，区块链追踪器Nansen和Lookonchain注意到平台智能合约中的异常活动。在几个小时内，约7090万美元的加密货币，包括WETH、osETH和wstETH被盗。后来的报告显示，总损失跃升至超过1.16亿美元。

来源：Lookonchain

现在，Lookonchain的新更新显示，Balancer黑客已经开始将被盗资产兑换为ETH，很可能是试图通过各种钱包来掩盖资金。目前，Balancer尚未发布任何公开声明或恢复失去资金的计划。

黑客如何利用系统漏洞

根据专家的说法，攻击利用了Balancer的V2保险库中的一个漏洞——一个负责管理多个池资金的系统。

这个漏洞存在于一个名为manageUserBalance的函数中，该函数允许未经授权的提款，验证检查非常薄弱。由于Balancer保险库连接多个链，一旦触发漏洞，就会导致多个池的资金瞬间被抽走。

这不是一个被盗的密码或密钥事件；这是一个智能合约漏洞——即使经过审计，这种事情仍然可能发生。

这提醒人们，即使在可信的DeFi项目中，也可能存在看不见的弱点。

DeFi社区的恐惧与愤怒

Balancer黑客的消息迅速在社交媒体上传播。许多人急于撤回他们的资金，同时批评团队保持沉默。安全专家呼吁其他项目暂停与该DeFi平台的任何连接，直到一切得到审查。

由于这次加密黑客事件，社区感到沮丧。他们已经看到太多DeFi平台遭遇类似攻击。现在，随着Balancer黑客使用AI工具的迹象，许多人担心未来的黑客攻击可能变得更加容易。

DeFi安全的警钟

Balancer黑客事件展示了DeFi系统的脆弱性：一个小漏洞，或一个粗心的错误，就能抹去数百万。

专家认为，项目需要进行审计，设置紧急开关，并审查每一行智能合约。

对于用户来说，这一事件再次提醒人们保持警惕。即使是强大的DeFi代表也可能遭受此类攻击。至于黑客留下的奇怪AI痕迹，这可能会给整个行业带来全新的教训：在加密领域，即使是机器有时也会犯人类的错误。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。