Bitcoin Forum

Balancer perdeu mais de US$ 100 milhões hoje após 4 anos rodando..

Estão sugerindo que o hacker usou uma IA no processo por conta dos registros on-chain..

Como exemplo, os logs começam com "Start.", depois "Doing Batch", "Ending variant", etc :D

Fonte: https://etherscan.io/tx/0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742#eventlog

Aqui tem uma explicação mais detalhada: https://x.com/AdiFlips/status/1985311134308573467

Estou com preguiça de pesquisar...  :-X
Mas, assim também fica aqui registado.  ::)

Mas o que é um "ataque 'vibe coded'"?

Você solicita algo e a IA entrega o código..

Exemplo: faça um script para deletar todas minhas postagens do fórum.. ai ela devolve o código pronto.

Mas andei pesquisando mais, tem outro ataque de 2023 (KyberSwap) quando o ChatGPT não era tão popular que também tem umas entradas como "Starting pool..." (https://etherscan.io/tx/0x396a83df7361519416a6dc960d394e689dd0f158095cbc6a6c387640716f5475#eventlog)

Não vejo evidencias suficientes pra isso. Alguns devs já comentaram que eles também comentam o código para conseguir entender melhor o que está acontecendo.

Isso por si só não me diz que "vibecodaram" esse exploit. :P

Vibe code = programar sem escrever uma linha de código, só falando com a IA.

Não sei se é porque não sei usar a IA pra codificar ou se é porque as versões free são muito ruins, mas até hoje eu não conseguir usar IA para nada util em programação que envolvesse algoi mais complexo do que a análise de alguns métodos/funções, seja para performar ou então explicar o funcionamento.... então sei lá... mas fazer um "script hack" completo, funcional e com sucesso só envolvendo IA é pra mim algo irreal.

Ou estou sendo realmente ignorante quanto ao potencial da IA hoje para codificação?
 Não conheço esse protocolo Balancer da plataforma Defi, mas uma hack de $ 100mi, acredito não deva ter sido tão mal escrito assim para uma IA conseguir explorar só com alguém dando um prompt.

Dar para programar dá, mas ainda é preciso ter uma pessoa que entenda minimamente do que esta a ser feito, para que a coisa fique feita de forma realmente eficaz. Pode até ser só com prompts, mas teve de ter uma pessoa a ir vendo o código e dando indicações para ir corrigindo até chegar ao pretendido. Por isso, o IA pode ter escrito o código todo, mas quem estava a gerir o processo, entendia o que estava a ser feito.

Em breve, os modelos IA, vão desenvolver muito melhor e mais eficazmente, que a pessoa já não precisa saber tanto. Mas, hoje ainda é útil ter uma noção do que esta a ser feito.

Eu só consigo usar IA se for pra repetir algum processo, basicamente "mão de obra".

Exemplo, tenho 10 arquivos que seguem o mesmo formato, eu refatoro um deles (modifico para um novo formato) e depois mando a IA atualizar os outro 9 usando o primeiro como base. As vezes ele ainda erra e faz cagada, então não dá pra só sair aceitando as mudanças sem verificar... mas dá pra economizar um tempinho.

Pra criar algo do zero sempre faz uma cagada ou fica feio. Não gosto. :P

Para layout o IA é muito fraco. Com alguns promots até pode fazer alguma coisa, mas tem de escrever muito para ficar minimamente conforme a ideia.

Mas, no final até se entende, que seja assim, pelo menos nesta fase. Daqui a umas versões futuras, será certamente diferente.

Sabe pra que ue uso muito? Tarefas formiguinha e que exigem mão de obra, tipo uma query mal formatada, ou então criação de uma "entidade" inteira com base em um tabela do banco... usar IA pra isos economiza muito tempo, mas tem que revisar mesmo.

Fora isso, é bom usar a IA como apoio tipo brainstorm ou pra explicar conceitos meio "chatos" tipo pedir pra ela resumir o funcionamento de uma classe/método (eu pego muita coisa sem documentação), então para reescrita de um módulo isso ajuda demais e economiza bastante tempo. Já tentei criar algumas coisas do zero, mas isso é mais pra front mesmo, que nem tu falou.... usa algo de exemplo já pronto, mas sempre tem coisas pra ajustar e as vezes perco uns 10 minutos até ver que vou levar mais tempo revisando e corrigindo do que fazendo do zero por conta própria.

Sei que tem umas IA mais voltadas pra code, talvéz seja eu que esteja usando o modelo errado também.
O que tenho tido resultados bons é para criar consultas SQL em banco relacionais, é algo que eu não domino muito e para conseguir resultados mais complexos ele tem me ajudado bastante, principalmente em questão de performance.

Já andei a olhar para alguns desses modelos, mas no final chegou a conclusão que a maioria se baseia no ChatGPT. Pagar por pagar, acabo por ficar no ChatGPT.