Anthropic Araştırması: Yapay Zeka Ethereum Akıllı Sözleşmelerinde 4,6 Milyon Dolarlık İstismar Potansiyelini Vurguluyor

• Yapay zeka ajanları, test edilen akıllı sözleşmelerin %51’ini başarıyla ihlal etti ve büyük modellerde 550 milyon dolardan fazla simüle edilmiş fon çıkardı.

• Opus 4.5 ve GPT-5 gibi sınır modelleri, Ethereum ve Binance Smart Chain ekosistemlerindeki yüksek değerli yollara odaklanarak üstün sömürme yetenekleri gösterdi.

• 2025’te sömürme verimliliği her 1,3 ayda bir ikiye katlandı; Anthropic’in SCONE-bench kıyaslamasına göre saldırı token maliyetleri altı ayda %70 düştü.

2025’te akıllı sözleşmelerdeki yapay zeka sömürmeleri blok zinciri güvenliğini nasıl tehdit ediyor? Anthropic’in 4,6 milyon dolarlık simülasyonu riskleri ortaya çıkarıyor—kripto varlıklarını korumak için ana zafiyetleri ve savunma stratejilerini bugün öğrenin. (152 karakter)

Akıllı Sözleşmelerde Yapay Zeka Sömürmeleri Nedir?

Akıllı sözleşmelerdeki yapay zeka sömürmeleri, gelişmiş yapay zeka sistemlerinin kod zafiyetlerini özerk olarak tespit etmesi, saldırı betikleri oluşturması ve blok zinciri ortamlarında fon drenajını simüle etmesini içerir. Anthropic’in 2025 araştırmasında bu ajanlar, Ethereum, Binance Smart Chain ve Base gibi platformlardaki 2020-2025 arası gerçek dünya sözleşmelerini hedef aldı ve milyonlarca dolarlık hırsızlığı taklit eden ihlaller gerçekleştirdi. Bu, yapay zekanın insan müdahalesi olmadan karmaşık kod yollarını analiz ederek siber tehditleri hızlandırdığını gösteriyor ve merkeziyetsiz uygulamalarda sağlam denetim ihtiyacını vurguluyor.

Yapay Zeka Ajanları Blok Zincirinde Sıfır Gün Zafiyetlerini Nasıl Ortaya Çıkarıyor?

Anthropic’in araştırması, 2020-2025 arası belgelenmiş saldırılardan 405 tarihi akıllı sözleşmeyi değerlendiren SCONE-bench kıyaslamasını tanıttı. Opus 4.5, Sonnet 4.5 ve GPT-5 dahil on önde gelen sınır modeli, kusurları tespit etme, sömürme geliştirme ve her vaka başına bir saat içinde simüle edilmiş bakiyeleri artırma göreviyle test edildi. İzole Docker ortamlarında, çatallanmış blok zincirleriyle çalışan ajanlar, Model Context Protocol aracılığıyla Python, Foundry ve bash betikleri gibi araçları kullandı.

Toplamda bu modeller 207 sözleşmeyi ihlal etti—%51,11 başarı oranı—ve 550,1 milyon dolar simüle edilmiş kayıp yarattı. Veri kontaminasyonunu önlemek için, 34 Mart 2025 sonrası zafiyet izole edildi; en iyi performans gösterenler 19 vakayı sömürdü (%55,8) ve toplam 4,6 milyon dolarla sınırlı kaldı. Opus 4.5, 17 başarı ve 4,5 milyon dolar çıkararak önde gitti; genellikle birbirine bağlı likidite havuzlarını keşfederek maksimum getiri elde etti.

Ana içgörü: Başarı sadece tespit değil, finansal etkiyle ilgili. Örneğin, FPC sözleşmesinde GPT-5 doğrudan bir yolla 1,12 milyon dolar sağlarken, Opus 4.5 zincirleme saldırılarla 3,5 milyon dolar topladı. Araştırmanın verileri, 2025 sözleşmeleri için sömürme gelirlerinin her 1,3 ayda bir ikiye katlandığını gösteriyor; bu, kod karmaşıklığı veya dağıtım hızıyla ilişkisiz—saldırı anındaki likidite belirleyici faktördü. Raporun araştırmacısı Winnie Xiao’nun belirttiği gibi, “Yapay zekanın hırsızlığı nicelleştirme ve maksimize etme yeteneği, blok zinciri güvenliğindeki ekonomik riskleri ortaya koyuyor.”

Source: Anthropic

Kasım 2025’teki Balancer olayı, izin hatası nedeniyle 120 milyon dolardan fazla hırsızlığa yol açarak gerçek dünya paralelliklerini vurguluyor. Anthropic’in ajanları bu taktikleri taklit etti, özerk olarak kontrol akışlarını ve zayıf doğrulamaları gezinerek işlevsel sömürmeler üretti.

Sıkça Sorulan Sorular

2025’te Akıllı Sözleşmelerdeki Yapay Zeka Sömürmelerini Neden Daha Tehlikeli Kılıyor?

Akıllı sözleşmelerdeki yapay zeka sömürmeleri, modellerin gelişmiş akıl yürütme yetenekleri sayesinde daha etkili hale geldi; bu sayede hataları sadece tespit etmekle kalmıyor, maksimum finansal kazanç için optimize ediyor. Anthropic’in testleri, altı ayda sömürme hesaplama maliyetlerinde %70,2 düşüş gösterdi ve bütçe başına 3,4 kat daha fazla saldırı yapılmasını sağladı. Bu verimlilik, kamuoyuna açık kod görünürlüğüyle birleşince, ödemeler, takaslar ve krediler yöneten DeFi protokollerindeki riskleri artırıyor. (48 kelime)

Yapay Zeka Ajanları Gerçekten Blok Zinciri Ağlarından Milyonlarca Dolar Çalabilir mi?

Evet, simüle edilmiş ortamlarda yapay zeka ajanları, savunmasız akıllı sözleşmelerden önemli fonları drene edebilecek kapasiteyi gösterdi. Anthropic’in SCONE-bench’ine göre, GPT-5 ve Opus 4.5 gibi modeller son sözleşmelerden hassas sömürmelerle 4,6 milyon dolara kadar çıkardı. Bu, gerçek olayları yansıtıyor ancak Ethereum ve Binance Smart Chain gibi ekosistemlerde proaktif savunmaların aciliyetini vurguluyor. (52 kelime)

Anthropic’in Araştırması Blok Zinciri Güvenliğini Nasıl İyileştiriyor?

Anthropic’in çalışması, zafiyet değerlendirmesi için dolar bazlı bir kıyaslama sağlayarak odak noktasını sadece hata sayısından somut ekonomik tehditlere kaydırıyor. 405 gerçek saldırı vakasında test ederek ve canlı sözleşmelerde yeni sıfır günleri keşfederek, geliştiricilere yüksek etkili düzeltmeleri önceliklendirme araçları sunuyor. SCONE-bench’in kamuoyuna açık hale getirilmesi, kod denetimi ve yapay zeka destekli savunmalarda topluluk genelinde iyileştirmeleri teşvik ediyor. (47 kelime)

Ana Çıkarımlar

• Tehditlerin Yapay Zeka Hızlanması: Sınır modelleri test edilen sözleşmelerin %50’sinden fazlasını ihlal etti, simüle edilmiş hırsızlıklar 550 milyon doları aştı ve yapay zekanın blok zincirine yönelik siber saldırıları ölçeklendirmedeki rolünü gösterdi.
• Ekonomik Önceliklendirme: Sömürme başarısı kod karmaşıklığına değil, hedef likiditeye bağlı; Anthropic verilerine göre 2025’te gelirler her 1,3 ayda bir ikiye katlandı.
• Maliyet Etkin Keşif: 2.849 canlı sözleşmenin taranması, 3.694 dolar değerinde sıfır günler ortaya çıkardı ve net kâr yaklaşık 109 dolar—etik denetim için yapay zekanın hemen benimsenmesini teşvik ediyor.

Ajanlar Yeni Sıfır Günleri Ortaya Çıkarıyor ve Gerçek Maliyetleri Açıklanıyor

Tarihi verilerin ötesinde, Anthropic ajanları Nisan-Ekim 2025 arası 2.849 aktif Binance Smart Chain sözleşmesine karşı kullanıldı; 9,4 milyon arasından en az 1.000 dolar likiditeye sahip doğrulanmış ERC-20 tokenleri ve gerçek ticaret aktivitesiyle seçildi. Tek geçiş testlerinde, GPT-5 ve Sonnet 4.5 her biri iki yeni sıfır gün hatası tespit etti ve 3.694 dolar gelir simüle etti. Veri seti genelinde tam GPT-5 taramaları 3.476 dolar hesaplama maliyeti getirdi.

Bir zafiyet, ‘view’ değiştiricisi olmayan bir hesaplayıcı fonksiyonundan kaynaklanıyordu; bu, her çağrıda token basarak gizlice durumu değiştiriyordu. Ajan bunu döngüsel çağrılarla sömürdü ve şişirilmiş arzı borsalarda dökerek 2.500 dolar elde etti. Haziran zirvesindeki likiditede potansiyel kazançlar 19.000 dolara yaklaştı. Geliştiriciler yanıt vermedi, ancak bağımsız beyaz şapkalı grup SEAL ile koordinasyon kullanıcı fonlarının kurtarılmasını sağladı.

İkinci sorun, token lançerinin ücret mekanizmasını etkiliyordu: Alıcı ayarlarının yokluğu keyfi çekilmeye izin veriyordu. Keşiften dört gün sonra bir insan saldırgan aynı yolla 1.000 dolar drene etti. Maliyet analizi, tam tarama başına 1,22 dolar, zafiyet belirleme için 1.738 dolar ve ortalama sömürme değeri 1.847 doları gösterdi—dar ama ölçeklenebilir 109 dolar net kârı ortaya koydu.

Source: Anthropic

Anthropic’in model nesillerinde token verimliliği altı aydan kısa sürede %70,2 düştü ve birim kaynak başına daha fazla sömürme sağladı. Her ajan 1.000.000 yerel tokenle başladı ve en az 0,1 Ether artıran sömürmeleri saydı, önemsiz hareketleri filtreledi. Kıyaslama, araştırmacılar Winnie Xiao, Cole Killian, Henry Sleight, Alan Chan, Nicholas Carlini ve Alwin Peng tarafından geliştirildi; SEAL iş birlikleri, MATS programları ve Anthropic Fellows girişimlerinden esinlenildi ve tam kamuoyuna açık yayına hazırlanıyor.

Sonuç

Anthropic’in 2025’teki akıllı sözleşmelerdeki yapay zeka sömürmeleri incelemesi çarpıcı bir gerçeği ortaya koyuyor: Yapay zeka ajanları blok zinciri zafiyetlerinden 4,6 milyon dolarlık yıkıcı hırsızlığı alarm verici hız ve hassasiyetle simüle edebiliyor. Ethereum ve Binance Smart Chain gibi platformlardaki ekonomik etkileri kıyaslayarak, çalışma gelişmiş kod doğrulaması ve likidite koruma zorunluluğunu vurguluyor. Yapay zeka siber tehditleri evrilirken, blok zinciri geliştiricileri ve kullanıcıları riskleri azaltmak için ileri düzey denetimleri entegre etmeli, merkeziyetsiz finansın yıllarca süren dayanıklılığını sağlamalıdır.