Default
Door Remote - 13 Jun 2026
De twee grootste incidenten waren echter geen eenvoudige smart-contract-exploits van het type dat AI zou kunnen bewerkstelligen.
In één daarvan heeft een aan Noord-Korea gelinkte groep ongeveer 285 miljoen dollar uit het Drift Protocol gehaald na een zes maanden durende social-engineering-campagne die beheerderstoegang voor de groep had opgeleverd. Voor de andere maakte de aanvaller misbruik van een single-verifier-fout waardoor ongeveer $ 292 miljoen kon worden overgeheveld van Kelp DAO.
Een ander voorbeeld deed zich dinsdag voor toen Humanity Protocol, een gedecentraliseerde dienst voor menselijke identiteit, meer dan 30 miljoen dollar verloor door een compromis over de privésleutel. CoinDesk ontdekte dat een hacker toegang kreeg tot drie van de zes privésleutels op de laptop van één medewerker.
Daarin ligt het probleem. Hoewel de meest voor de hand liggende smart-contract-prompts precies die kunnen zijn waar de filters van Anthropic op zijn ontworpen, hebben de grootste verliezen geen contractbug nodig gehad.
De exploits, merkte Ledger's Guillemet op, komen voort uit bekende zwakke punten: social engineering, slechte ondertekeningsstromen, blootliggende sleutels en menselijke fouten.
Een model als Fable hoeft geen voltooide exploit over te dragen om de economische aspecten van een aanval te veranderen. Het kan openbare opslagplaatsen lezen, oude softwareversies vergelijken, auditrapporten samenvatten en overtuigende berichten opstellen die op zoek gaan naar de kleine operationele fouten die mensen over het hoofd zien.
"Deze exploits blijven geworteld in social engineering en menselijke fouten." Een verdediger moet in een dergelijke omgeving elk sleutelpad, elke afhankelijkheid, elke ondertekeningsstroom en elk bevoorrecht account beveiligen. Omdat AI de scoutingfase versnelt, wordt de laatste ondertekeningsstap belangrijker. Privésleutels moeten zich ergens bevinden waar een gecompromitteerde laptop niet bij kan, en gebruikers hebben een vertrouwd scherm nodig dat laat zien wat ze daadwerkelijk goedkeuren.
In één daarvan heeft een aan Noord-Korea gelinkte groep ongeveer 285 miljoen dollar uit het Drift Protocol gehaald na een zes maanden durende social-engineering-campagne die beheerderstoegang voor de groep had opgeleverd. Voor de andere maakte de aanvaller misbruik van een single-verifier-fout waardoor ongeveer $ 292 miljoen kon worden overgeheveld van Kelp DAO.
Een ander voorbeeld deed zich dinsdag voor toen Humanity Protocol, een gedecentraliseerde dienst voor menselijke identiteit, meer dan 30 miljoen dollar verloor door een compromis over de privésleutel. CoinDesk ontdekte dat een hacker toegang kreeg tot drie van de zes privésleutels op de laptop van één medewerker.
Daarin ligt het probleem. Hoewel de meest voor de hand liggende smart-contract-prompts precies die kunnen zijn waar de filters van Anthropic op zijn ontworpen, hebben de grootste verliezen geen contractbug nodig gehad.
De exploits, merkte Ledger's Guillemet op, komen voort uit bekende zwakke punten: social engineering, slechte ondertekeningsstromen, blootliggende sleutels en menselijke fouten.
Een model als Fable hoeft geen voltooide exploit over te dragen om de economische aspecten van een aanval te veranderen. Het kan openbare opslagplaatsen lezen, oude softwareversies vergelijken, auditrapporten samenvatten en overtuigende berichten opstellen die op zoek gaan naar de kleine operationele fouten die mensen over het hoofd zien.
"Deze exploits blijven geworteld in social engineering en menselijke fouten." Een verdediger moet in een dergelijke omgeving elk sleutelpad, elke afhankelijkheid, elke ondertekeningsstroom en elk bevoorrecht account beveiligen. Omdat AI de scoutingfase versnelt, wordt de laatste ondertekeningsstap belangrijker. Privésleutels moeten zich ergens bevinden waar een gecompromitteerde laptop niet bij kan, en gebruikers hebben een vertrouwd scherm nodig dat laat zien wat ze daadwerkelijk goedkeuren.