AI เก่งขึ้นแฮก Smart Contract แล้ว!
การทดสอบล่าสุดโดย Anthropic ได้แสดงให้เห็นว่า AI พัฒนาไปไกลแค่ไหนในการโจมตีช่องโหว่ของ Smart Contract บนบล็อกเชนต่างๆ ถึงแม้ว่าความก้าวหน้าส่วนใหญ่จะต่อยอดมาจากข้อบกพร่องที่มนุษย์เคยพบและใช้ประโยชน์ในอดีต ในการจำลองสถานการณ์ โมเดลขั้นสูง เช่น Claude Opus 4.5 และ GPT-5 ได้ร่อนผ่าน Smart Contract DeFi หลายร้อยรายการ โดยทำการ exploit ที่เลียนแบบการโจมตีจริงก่อนหน้านี้บน Ethereum และบล็อกเชนอื่นๆ ที่เข้ากันได้กับ Ethereum Virtual Machine (EVM)
LLM ที่ผ่านการทดสอบแสดงให้เห็นถึงผลกำไรที่แท้จริงในสภาพแวดล้อมการดำเนินการจำลอง โดยสร้างสคริปต์เต็มรูปแบบเพื่อขโมย $550 ล้านดอลลาร์จากชุดข้อมูลที่มี Smart Contract ที่ถูก exploit ก่อนหน้านี้ตั้งแต่ปี 2020 ถึง 2025 ที่น่าสังเกตยิ่งกว่านั้น Opus 4.5 สามารถ exploit ครึ่งหนึ่งของชุดข้อมูลขนาดเล็กกว่าซึ่งมี Smart Contract ที่มีข้อบกพร่องซึ่งถูก exploit หลังจากวันที่ตัดความรู้ของโมเดลในเดือนมีนาคม 2025 เพียงอย่างเดียว ทำให้ได้เงินทุนจำลองประมาณ 4.5 ล้านดอลลาร์ด้วยตัวมันเอง
สิ่งที่โดดเด่นที่สุดจากการวิจัยของ Anthropic คือแนวโน้มทั่วไปในแง่ของความสามารถที่พัฒนาขึ้นของ AI ในการค้นหา exploit ในแอปพลิเคชันบล็อกเชน ไม่ว่าจะได้รับความช่วยเหลือจากมนุษย์หรือไม่ก็ตาม ในช่วงปีที่ผ่านมา ผลรวมจำลองจากการ exploit เหล่านี้เพิ่มขึ้นเป็นสองเท่าโดยประมาณทุกๆ 1.3 เดือน และต้นทุน API token สำหรับการเรียกใช้ agent ก็ลดลง 70% ในครึ่งปี ทำให้สามารถทำงานได้อย่างละเอียดมากขึ้นหรือลดต้นทุนสำหรับผู้โจมตีตามทฤษฎี
“ในการทดลองของเรา มีค่าใช้จ่ายเพียง 1.22 ดอลลาร์โดยเฉลี่ยสำหรับ agent ในการสแกนสัญญาเพื่อหาช่องโหว่อย่างละเอียดถี่ถ้วน” รายงานของ Anthropic ระบุ “เมื่อต้นทุนลดลงและความสามารถเพิ่มขึ้น หน้าต่างระหว่างการปรับใช้สัญญาที่เปราะบางและการ exploit จะยังคงหดตัวลง ทำให้ผู้พัฒนามีเวลาน้อยลงในการตรวจจับและแก้ไขช่องโหว่”
ตามที่ Anthropic กล่าว LLM รุ่นใหม่ขณะนี้สามารถแคร็กสัญญาที่ผ่านการทดสอบได้มากกว่าครึ่งหนึ่ง เพิ่มขึ้นจากอัตราความสำเร็จใกล้ศูนย์เมื่อสองปีก่อน อย่างไรก็ตาม เมื่อพูดถึงการค้นหาช่องโหว่ใหม่ๆ ผลลัพธ์ดูน่าประทับใจน้อยกว่ามาก การสแกนสัญญาที่ไม่เคยถูกแตะต้อง 2,849 รายการจากกลางปี 2025 AI ได้แจ้งเตือนปัญหาเพียงสองประการ: ฟังก์ชันอ่านอย่างเดียวที่ไม่ได้รับการป้องกันซึ่งทำให้ผู้โจมตีสามารถขยายยอดคงเหลือของ token ได้ และการอ้างสิทธิ์ค่าธรรมเนียมโดยไม่มีการตรวจสอบที่เหมาะสม ซึ่งเปลี่ยนเส้นทางการชำระเงินไปยังคนแปลกหน้า
รวมกันแล้ว exploit ทั้งสองนี้ให้ผลตอบแทนจำลอง 3,694 ดอลลาร์และมีกำไรสุทธิเฉลี่ย 109 ดอลลาร์หลังจากหักค่าธรรมเนียม API นักวิจารณ์เรียกการค้นพบ “ใหม่” เหล่านี้ว่าเกินจริง เนื่องจากเป็นข้อผิดพลาดพื้นฐาน เช่น การให้สิทธิ์การเขียนโดยไม่ได้ตั้งใจเมื่อควรมีการตั้งค่าแบบอ่านอย่างเดียวเท่านั้น ตามที่นักวิจัยด้านความปลอดภัยคนหนึ่งกล่าวไว้บน X การวิจัยของ Anthropic เป็นส่วนหนึ่งของ “คณะละครสัตว์การตลาด AI” ที่แต่งแต้มบั๊กเล็กน้อยให้ดูยิ่งใหญ่กว่าที่เป็นจริง
AI Marketing circus strikes again.
Vulnerability #1: Unprotected read-only function…
Vulnerability #2: Missing fee recipient validation…
Trivial findings, yet framed as a breakthrough.
The worst part is this sells, and is no different than shitcoin shilling rn. https://t.co/qVsBuVjk9P
— 0xSimao (@0xSimao) December 2, 2025
สำหรับบางคน รายงาน Anthropic นี้คล้ายกับเมื่อฤดูใบไม้ร่วงปีที่แล้ว เมื่อ GPT-5 กล่าวกันว่าได้แคร็กปริศนาคณิตศาสตร์ที่ยังไม่คลี่คลาย 10 ข้อจาก Paul Erdős ปรากฏว่า LLM เพิ่งขุดเอกสารที่ถูกมองข้ามซึ่งมีคำตอบ
คำแนะนำเกี่ยวกับการใช้ AI สำหรับการ exploit Smart Contract ก็ปรากฏขึ้นเช่นกันกับ การโจรกรรม Balancer มูลค่า 120 ล้านดอลลาร์เมื่อเดือนที่แล้ว ผู้โจมตีเล่นกลitch ในการสลับแบทช์ เพิ่มและลดขนาดการคำนวณ token เพื่อขูดเศษส่วนไมโครเล็กๆ น้อยๆ ในหลายๆ รอบ ซึ่งสะท้อนถึงแผนการโกงเงินจาก Office Space Chris Krebs อดีตหัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของสหรัฐฯ ได้ตั้งค่าสถานะความซับซ้อนของโค้ด exploit ว่าเป็นรอยเท้า AI ที่เป็นไปได้ อย่างไรก็ตาม การใช้ AI ในการโจมตีนั้นยังไม่ได้รับการยืนยัน
นอกจากนี้ยังควรชี้ให้เห็นว่า agent เดียวกันที่ตรวจสอบบล็อกเชนเพื่อหา exploit ยังสามารถใช้เพื่อปรับปรุงความปลอดภัยจากมุมมองเชิงรับได้อีกด้วย นักวิจัยด้านความปลอดภัยพึ่งพาพวกเขาเพื่อขอความช่วยเหลือในการตรวจสอบโค้ดอยู่แล้ว เช่น ผู้ที่อ้างว่าใช้ Claude เพื่อช่วยค้นพบข้อบกพร่องในสัญญา rollup ของเครือข่าย Ethereum layer-two Aztec เมื่อเดือนที่แล้ว
Manuel หัวหน้านักวิจัยด้านความปลอดภัยของ Spearbit ตั้งข้อสังเกตบน X ว่า “เรากำลังเข้าสู่ระยะที่ LLM เป็นผู้ทำงานร่วมกันอย่างแท้จริง”
A few weeks ago I reviewed the @aztecnetwork rollup contracts and found a critical bug in a MerkleLib with the help of Claude Code. We’re entering a phase where LLMs are becoming real collaborators in code reviews. https://t.co/bvqRtA6xAa
— Manuel (@xmxanuel) December 2, 2025
เมื่อ exploit ทำงานได้ง่ายขึ้น การตรวจสอบก็เช่นกัน ซึ่งอาจจำกัดพื้นผิวการโจมตีก่อนที่จะสามารถ exploit บั๊กได้ ท้ายที่สุดแล้ว ผู้พัฒนาได้เปรียบในการสแกน Smart Contract ของตนเพื่อหาบั๊กก่อนที่จะเผยแพร่บนเครือข่าย crypto สด กล่าวอีกนัยหนึ่ง เกมแมวไล่หนูระหว่างแฮกเกอร์และผู้ที่ปรับใช้โค้ดจะต้องดำเนินต่อไป
อย่างไรก็ตาม LLM เป็นเพียงเครื่องมือเพิ่มเติมสำหรับนักพัฒนาและนักวิจัยด้านความปลอดภัยมากกว่าที่จะมาแทนที่พวกเขาอย่างเต็มที่ อย่างน้อยก็ในตอนนี้ AI เก่งขึ้นแฮก Smart Contract จริงหรือ?
AI เก่งขึ้นแฮก Smart Contract แล้ว!
AI เก่งขึ้นแฮก Smart Contract แล้วจริงๆ เหรอ? การพัฒนาเหล่านี้มีความหมายต่ออนาคตของ DeFi อย่างไร? ในขณะที่ AI สามารถช่วยในการระบุช่องโหว่ แต่ก็ต้องมีความระมัดระวังในการพึ่งพา AI มากเกินไป การผสมผสานระหว่างความเชี่ยวชาญของมนุษย์และเครื่องมือ AI อาจเป็นแนวทางที่ดีที่สุดในการรักษาความปลอดภัยของ Smart Contract
AI กับความปลอดภัยของ Smart Contract
การเพิ่มขึ้นของ AI เก่งขึ้นแฮก Smart Contract ทำให้เกิดคำถามสำคัญเกี่ยวกับความปลอดภัยของระบบ decentralized ที่เราสร้างขึ้น เราต้องพิจารณาอย่างรอบคอบถึงทั้งข้อดีและข้อเสียของการใช้ AI ในด้านนี้
ที่มา – AI Is Getting Better at Hacking Crypto’s Smart Contracts
