Pesquisadores desenvolvem IA capaz de roubar moedas digitais

O A1 foi projetado para identificar e explorar vulnerabilidades em contratos inteligentes — programas autoexecutáveis hospedados em blockchains que realizam transações automaticamente quando certas condições são atendidas.

Dado um conjunto de parâmetros, como blockchain, endereço do contrato e número do bloco, o A1 seleciona as ferramentas apropriadas e coleta informações para entender o comportamento do contrato e identificar possíveis brechas. A partir disso, o agente gera exploits na forma de contratos escritos em Solidity — linguagem criada especificamente para o desenvolvimento de contratos inteligentes na blockchain do Ethereum — que são compiláveis e testados em estados históricos da blockchain.

Testado em 36 contratos reais e vulneráveis nas blockchains Ethereum e Binance Smart Chain, o A1 alcançou uma taxa de sucesso de 62,96% no benchmark VERITE. Nos casos bem-sucedidos, foi capaz de extrair até 8,59 milhões de dólares de um único contrato, somando um total de 9,33 milhões de dólares.

Entre os modelos de IA avaliados, o o3-pro obteve o melhor desempenho, com 88,5% de sucesso e 69,2% de eficiência financeira, seguido pelo o3, com 73,1% de sucesso e 65,4% de eficiência.

A equipe responsável ainda estuda a possibilidade de liberar o A1 como código aberto, considerando os riscos éticos e de segurança envolvidos.