Új csalási taktikával támadnak az AI kereskedési botok
A LIBRA mémérme botrányának utóhatásaként, amelyben bennfentesek részletes ismereteket kaptak a bevezetés mechanikájáról, a CertiK blokkláncbiztonsági cég felfedte, hogy a csalók egy új csoportja hogyan vált taktikát, amelyben az automatizált kereskedési botokat célozza meg.
A múlt heti hongkongi Consensus konferencián a a CertiK biztonsági vezetője, Kang Li megosztotta betekintését abba, hogy egyes okosszerződéseket szándékosan úgy terveznek, hogy magukat a „snipereket” célozzák meg. „Kiderült, hogy a célpont, amelyre vadásznak, az AI kereskedési botok.” – mondta Li.
A magyarázat válasz arra, ahogy Hayden Davis, a LIBRA és más híres mémérmék önjelölt „indítási stratégája” az ilyen projekteket „zéróösszegű játéknak” nevezte, amelyben csak kevesek rendelkeznek az irányítással.
„Még a csúcson is minden ilyen token valamilyen mértékben csak pénz kiszivattyúzás – egyiknek sincs értéke.” – emelte ki Davis egy Stephen Findeisennek (Coffeezilla) adott interjúban a múlt héten vasárnap. Ebben leírta, hogy a mémérmék bevezetésénél hogyan vesznek részt »profi sniperek«. Ők „frontrunningolnak” egy tokent és pénz szednek be, hogy beszálljanak, mielőtt a bevezetést nyilvánosan bejelentik.
Az okosszerződéses sniping egy olyan módszer, ahol a robotok figyelik a láncon belüli tevékenységet. Ezek észlelik az újonnan bevezetett tokeneket, és kereskedéseket hajtsanak végre, mielőtt az emberi kereskedők reagálhatnának. Ezek a botok az on-chain infrastruktúrán belül működnek, és úgy vannak programozva, hogy amint likviditás válik elérhetővé, azonnal kereskedjenek.
Li elmagyarázza, hogy a kifinomult csalók új fajtája olyan rejtett „hátsó ajtókkal” ellátott hamis tokeneket tervez, amelyek biztonságosnak tűnnek a mesterséges intelligenciával működő kereskedési botok számára. Ezek a botok amúgy a biztonsági kockázatok felismerésére vannak programozva.
Vannak védekezési taktikák, de könnyű ezeket megkerülni
Bár ezek az AI kereskedési botok „nem buták”, és elemzik a tokeneket, „hogy megnézzék, van-e ott valamilyen egyértelmű rugpullt ellehetetlenítő funkció”, a csalók ezt is ki tudják már játszani, mutatott rá Li.
Amikor egy tokent hivatalosan is elindítanak, a csalók „azonnal népszerűsítik ezt az egész AI kereskedési közösségben”. „Amint van néhány vételük, rögtön beindul a rugpull, és ők kiszállnak.” – mondta Li.
Li megkérdőjelezi azt az elképzelést, hogy a blokklánc biztonsága nem szükséges a mémérmék és a pump-and-dump rendszerek esetében. Azzal érvel, hogy az igazi kockázatot az jelenti, hogy ki ellenőrzi ezeket a tokeneket, az ármanipulációt és a token mögött állók történetét.
Ezek az átverések „tömeges méretben” történnek, és „több tízmillió dolláros veszteségeket” okozhatnak – mondta Li. A jogi következményektől való félelem nélkül ezek a csalók „csak tovább gyilkolják” a kereskedelmi botokat. Kihasználják azt, hogy nincs egy nagy befektető ezek mögött a tokenek mögött, csak sok kis retail befektető.
„A bűnüldözés és a szabályozás senkit sem érdekel.” – mondta Li.
Bár léteznek technikai megoldások, ezek megvalósítása új biztonsági rések elleni szabályok bevezetése nélkül szinte lehetetlen.
„Van néhány anti-sniping megoldás. Az emberek megtehetik, hogy blokkolják ezekkel az okosszerződések rétegében.” – nyilatkozta a BitLayer alapítója, Charlie Hu.. „Ezek észlelik az abnormális gas díjfizetéseket és tranzakciókat, de sok támadó kikerüli ezt a védelmeket”.
Az ilyen megoldások paramétereket állítanak be a sniping megakadályozására, de az okos szerződések kialakításának módja kiskapukat teremthet. Más szóval, ha nincsenek szigorú ellenőrzések arra vonatkozóan, hogy ki kereskedhet vagy hogyan hajtják végre a tranzakciókat, a sniping botok még mindig kihasználhatják a kiskapukat a rendszerben.