Pesquisas acadêmicas recentes revelam vulnerabilidades críticas na interseção de blockchain e inteligência artificial. Um novo tipo de MEV originado em tokens com rebases no Ethereum pode gerar ganhos até 10 vezes maiores em pools insensíveis ao preço, como Uniswap V3. Paralelamente, o método SAHA quebra LLMs abertos como Llama e Qwen, elevando o sucesso de jailbreaks em 14% ao atacar cabeças de atenção de segurança. Esses achados destacam ameaças invisíveis em tecnologias de ponta.
O que é o tMEV e como TSCAN o detecta
No ecossistema Ethereum, o Maximal Extractable Value (MEV) tradicional foca em swaps e arbitragens em protocolos DeFi. No entanto, o estudo "More to Extract: Discovering MEV by Token Contract Analysis" introduz o tMEV, valor extraível de contratos de tokens não padrão com funções de controle de suprimento, como rebases. Esses mecanismos ajustam saldos de múltiplas contas simultaneamente, criando oportunidades em pools onde o preço spot não reage a mudanças de balance.
A ferramenta TSCAN, baseada em análise estática com Slither, examina 22.279 contratos e identifica 5.434 tokens com funções TSC (Token Supply Control). Ela gera grafos de dependência de dados e controle para mapear rotas que alteram suprimentos ou balances coletivos, revelando padrões invisíveis a buscas convencionais.
Essa abordagem é crucial porque ignora a camada de aplicação, focando no token como fonte primária. Analogamente a um banco de dados distribuído onde transações atômicas alteram estados globais, o rebase em tokens como AMPL permite que searchers comprem antes do ajuste, ganhem unidades extras e vendam sem impacto no preço do pool.
TSEARCH e ganhos potenciais de 10x
Complementando TSCAN, o TSEARCH opera em duas fases: offline, gera restrições simbólicas de templates de ataque (ex: D1+, sanduíche tMEV); online, monitora a mempool, usa o solver Z3 para concretizar oportunidades rentáveis. Testes em 7.030 pools reais mostram que poderia extrair US$ 2,28 milhões — 10 vezes o MEV observado.
Pools price-insensitive, como empréstimos em Aave ou swaps em Uniswap V3/V4, são alvos ideais, pois não ajustam preços a influxos de balance. TSCAN tem precisão alta: 1,8% falsos positivos e 0,4% falsos negativos. Comparado a ferramentas como Nyx ou Foray, que focam em contratos de atacantes ou ciclos financeiros, destaca-se por capturar tMEV acíclico.
Para provedores de liquidez e validadores, isso implica riscos subestimados: maior MEV pode elevar fees, mas expõe pools a drenagens invisíveis se tokens TSC negativos circularem.
SAHA: Ataque profundo a cabeças de atenção em LLMs
No domínio da IA, o paper "Depth Charge: Jailbreak Large Language Models from Deep Safety Attention Heads" propõe SAHA (Safety Attention Head Attack). Em vez de prompts ou embeddings superficiais, ataca cabeças de atenção profundas ligadas à segurança em transformers de LLMs abertos como Llama3.1-8B, Qwen1.5-7B e DeepSeek-7B.
SAHA divide-se em AIR (Ablation-Impact Ranking), que ranqueia cabeças por impacto causal na precisão de segurança ao ablatá-las; e LWP (Layer-Wise Perturbation), que distribui perturbações por camadas priorizando cabeças críticas. Em benchmarks como JailbreakBench, eleva ASR (Attack Success Rate) em 14% (ex: 0,85 em Llama), mantendo BERTScore semântico alto (~0,76).
Testes revelam que camadas profundas concentram vulnerabilidades: cabeça 31 é recorrente. Diferente de PAIR ou GCG, SAHA preserva coerência, explorando jerarquias internas negligenciadas por defesas superficiais.
Implicações para desenvolvedores e ecossistemas
Essas descobertas conectam blockchain e IA: ambos sofrem com suposições superficiais de segurança. Em DeFi, desenvolvedores devem auditar tokens TSC e priorizar pools price-sensitive. Em IA aberta, alinhamentos precisam distribuir safeguards mecanicistas por camadas profundas.
Os autores enfatizam divulgações responsáveis: simulações históricas, sem exploits ao vivo, e alertas a Uniswap. Para o leitor técnico, monitore commits em GitHub de protocolos e teste LLMs com white-box. Vale observar como essas vetas de valor — e risco — evoluem em Ethereum e transformers.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
