Các giao thức tiền mã hóa “ngộp thở” vì làn sóng báo cáo lỗi giả mạo do AI tạo ra tăng vọt tới 900%

HackerOne, một trong những nền tảng săn lỗi nhận thưởng lớn nhất thế giới, báo cáo đã có 85.000 lượt gửi báo cáo hợp lệ trong năm 2025, tăng 7% so với năm trước.

Các giao thức tiền mã hóa đã cảnh báo rằng việc gia tăng sử dụng AI đã dẫn đến một làn sóng các báo cáo săn lỗi nhận thưởng giả mạo, gây áp lực nặng nề lên các đội ngũ đang cố gắng xác định các mối đe dọa thực sự đối với giao thức của họ.

Săn lỗi nhận thưởng là một hệ thống nhằm thưởng cho các hacker “tốt” vì đã gửi các báo cáo về những lỗ hổng tiềm ẩn và đang rất phổ biến trong ngành công nghiệp tiền mã hóa. AI hiện đã giúp việc sàng lọc một lượng lớn mã nguồn để tìm các lỗi tiềm ẩn trở nên dễ dàng hơn, mặc dù AI cũng được biết đến là thường xuyên xảy ra tình trạng ảo giác.

“AI đang thay đổi cách thức mà các chương trình săn lỗi nhận thưởng phải vận hành,” Barry Plunkett, đồng Giám đốc điều hành của Cosmos Labs, cho biết vào thứ Ba, khi phản hồi một thợ săn lỗi đã cáo buộc giao thức lờ đi báo cáo lỗ hổng của họ.

Nguồn: Barry Plunkett

“Chương trình của chúng tôi đã chứng kiến lượng báo cáo gửi về tăng 900% so với năm ngoái, ở mức khoảng 20-50 báo cáo mỗi ngày,” ông nói và cho biết thêm rằng điều này đã dẫn đến sự gia tăng khổng lồ của cả các báo cáo hợp lệ và không hợp lệ.

Kadan Stadelmann, một nhà phát triển blockchain và là Giám đốc công nghệ tại Komodo Platform, nói rằng ông cũng đã thấy sự gia tăng đáng kể trong các lượt gửi báo cáo và tiền thưởng được chi trả tại nhiều tổ chức.

“Chắc chắn đã có sự gia tăng trong các báo cáo săn lỗi nhận thưởng chất lượng thấp, một số trong đó là các cảnh báo sai, gợi ý về việc sử dụng nguồn từ AI. Một lời giải thích tiềm năng là AI đã làm giảm chi phí để tạo ra một báo cáo, dẫn đến sự bùng nổ các lượt gửi.”

Vào tháng 1, Daniel Stenberg, người tạo ra công cụ chuyển dữ liệu mã nguồn mở curl vốn được sử dụng trong nhiều ứng dụng bao gồm cả cơ sở hạ tầng blockchain, đã thông báo rằng ông sẽ chấm dứt chương trình săn lỗi nhận thưởng của mình vì làn sóng “rác AI trong các báo cáo lỗ hổng,” và ông đã kiệt sức vì phải sàng lọc chúng.

Người sáng tạo ra công cụ chuyển dữ liệu mã nguồn mở curl cho biết ông đã nhận được một làn sóng lớn các báo cáo săn lỗi nhận thưởng. Nguồn: Daniel Stenberg

HackerOne, một trong những nền tảng săn lỗi nhận thưởng lớn nhất thế giới, đã báo cáo vào tháng 1 rằng có 85.000 lượt gửi báo cáo hợp lệ trong năm 2025, tăng 7% so với năm trước.

AI có thể vừa là nguyên nhân vừa là giải pháp

Plunkett cho biết Cosmos Labs đã bắt đầu điều chỉnh phương pháp tiếp cận do sự gia tăng của các báo cáo săn lỗi nhận thưởng bằng cách thắt chặt cách chấm điểm các báo cáo, ưu tiên các nhà nghiên cứu đáng tin cậy có thành tích đã được chứng minh và làm việc với các nhà cung cấp dịch vụ săn lỗi khác có khả năng phân loại nâng cao hơn.

Trong khi đó, Stadelmann cho rằng các chương trình săn lỗi nhận thưởng đã chứng minh được vai trò thiết yếu trong việc bảo vệ các hệ thống phi tập trung, và việc áp dụng AI để hỗ trợ sàng lọc các báo cáo nhiễu có thể là một giải pháp.

“Các đội ngũ blockchain sẽ phải tạo ra các rào cản AI để sàng lọc các báo cáo săn lỗi gửi về. Đội ngũ càng nhỏ, vấn đề gia tăng báo cáo lỗi sẽ càng trở nên lớn hơn. Các kỹ sư phần mềm sẽ không có đủ khả năng để kiểm tra mọi thứ,” ông nói.

“Đây là lúc các hệ thống AI phòng thủ để tự động sàng lọc các báo cáo săn lỗi gửi về sẽ trở nên quan trọng. Các đội ngũ phụ thuộc vào săn lỗi nhận thưởng sẽ cần phát triển các tiêu chuẩn nghiêm ngặt hơn cho chương trình của họ như một cách để giảm số lượng báo cáo gửi đến.”