Krypto-Protokolle haben gewarnt, dass eine Zunahme des KI-Einsatzes zu einer Flut von gefälschten Bug-Bounty-Einreichungen geführt hat, was Teams, die echte Bedrohungen für ihre Protokolle identifizieren wollen, unter Druck setzt.
Bug-Bounties sind ein System, um „gute“ Hacker für das Einreichen von Berichten über potenzielle Schwachstellen zu belohnen und sind in der Kryptoindustrie beliebt. KI hat es nun einfacher gemacht, große Mengen an Code zu durchsuchen, um mögliche Fehler zu finden, obwohl KI auch dafür bekannt ist, zu halluzinieren.
„KI verändert die Art und Weise, wie Bug-Bounty-Programme funktionieren müssen“, sagte Barry Plunkett, Co-CEO von Cosmos Labs, am Dienstag und reagierte damit auf einen Bug-Bounty-Jäger, der dem Protokoll vorwarf, seinen Schwachstellenbericht ignoriert zu haben.
„Unser Programm hat im Vergleich zum letzten Jahr einen Anstieg des Einreichungsvolumens um 900 % verzeichnet, in der Größenordnung von 20-50 pro Tag“, sagte er und fügte hinzu, dass dies zu einem enormen Anstieg sowohl gültiger als auch ungültiger Berichte geführt hat.
Kadan Stadelmann, ein Blockchain-Entwickler und Chief Technology Officer bei Komodo Platform, teilte Cointelegraph mit, dass er ebenfalls einen bemerkenswerten Anstieg bei Bug-Bounty-Einreichungen und Auszahlungen in allen Organisationen festgestellt hat.
„Es gab definitiv eine Zunahme von qualitativ minderwertigen Bug-Bounty-Einreichungen, von denen einige Fehlalarme waren, was möglicherweise auf KI-Quellen hindeutet. Eine mögliche Erklärung ist, dass KI die Kosten für die Erstellung eines Berichts gesenkt und dadurch einen Zustrom von Einreichungen verursacht hat.“
Im Januar kündigte Daniel Stenberg, der Schöpfer des Open-Source-Datenübertragungstools curl, das in vielen Anwendungen, einschließlich der Blockchain-Infrastruktur, verwendet wird, an, sein Bug-Bounty-Programm wegen eines Zustroms von „KI-Müll in Schwachstellenberichten“ zu beenden, und er war erschöpft vom Durchforsten dieser Berichte.
HackerOne, eine der größten Bug-Bounty-Plattformen der Welt, berichtete im Januar, dass es im Jahr 2025 85.000 gültige Bounty-Einreichungen gab, ein Anstieg von 7 % gegenüber dem Vorjahr.
Plunkett sagte, Cosmos Labs habe bereits begonnen, seinen Ansatz aufgrund des Anstiegs der Bug-Bounty-Einreichungen anzupassen, indem es die Bewertung von Einreichungen verschärft, vertrauenswürdige Forscher mit nachweislicher Erfolgsbilanz priorisiert und mit anderen Bug-Bounty-Anbietern zusammenarbeitet, die eine fortschrittlichere Triage anbieten.
Unterdessen sagte Stadelmann, dass Bug-Bounty-Programme sich als integraler Bestandteil der Verteidigung dezentraler Systeme erwiesen haben und der Einsatz von KI zur Unterstützung beim Filtern des Rauschens eine Lösung sein könnte.
„Blockchain-Teams werden KI-Abschreckungsmechanismen entwickeln müssen, um eingehende Bug-Bounties zu filtern. Je kleiner das Team, desto größer wird das Problem der zunehmenden Bug-Bounties sein. Softwareentwickler werden nicht die Kapazität haben, alles zu untersuchen“, sagte er.
„Hier werden defensive KI-Systeme, um eingehende Bug-Bounties automatisch zu filtern, entscheidend sein. Teams, die von Bug-Bounties abhängig sind, müssen strengere Standards für ihre Bug-Bounty-Programme entwickeln, um die Anzahl eingehender Berichte zu senken.“
Verwandt: Krypto-Hacker stahlen in den letzten 10 Jahren 17 Milliarden Dollar: DefiLlama
