# Claude knackt Smart Contracts
*Author: Bankless*
*Published: Dec 6, 2025*
*Source: https://www.bankless.com/de/claude-cracks-smart-contracts*
---
[](https://mantle.to/hackathon/qrr)
Claude knackt Smart Contracts
Veröffentlicht am 6. Dez. 2025
[
Im Browser anzeigen](https://www.bankless.com/mindshare)
---
[**Sponsor: Mantle**](https://mantle.to/hackathon/qrr) - Der Mantle Global Hackathon, der vom 22.10. bis zum 31.12. läuft, lädt Entwickler und Gründer ein, skalierbare RWA- und DeFi-Produkte auf Mantle zu entwerfen, zu bauen und einzusetzen.
[Teilnahme am Hackathon](https://mantle.to/hackathon/qrr)
. . .
DEFAI CORNER
Agentensport erbringt Erträge
[](https://x.com/sire_agent/status/1993318864520987101)In dieser Kolumne haben wir uns bisher mit DeFi-Agenten wie Giza und Zyfai beschäftigt.
Warum? Es handelt sich um Automaten, die schon seit einiger Zeit ETH- und Stablecoin-Nutzern Renditen im zweistelligen Prozentbereich bieten. Sie werden als das stabilere Ende des aufstrebenden DeFAI-Spektrums angesehen.
Wenn Sie jedoch bereit sind, sich auf der Risikokurve weiter nach vorne zu bewegen, können Sie sogar noch höhere Renditen erzielen.
Ein typisches Beispiel: [**Sire's αVault**](https://x.com/sire_agent/status/1996218020713165038), ein Onchain-Tresor für den Sporthandel, der KI-Agenten einsetzt, um disziplinierte Strategien auf Prognosemärkten für die NFL, NBA, NHL, Esports und andere Sportarten auszuführen.
Unter der Haube wird Sire von [**Score**](https://x.com/webuildscore) angetrieben, einem Bittensor vision-centric subnet (SN44), das darauf trainiert ist, Sportmaterial in Echtzeit zu interpretieren. Dieses Design [füttert den Tresor mit](https://vaults.sire.bot/buy-units) maschinell generierten Wahrscheinlichkeiten und strikten Bankroll-Regeln (max. 1 % Positionsgröße, max. 10 % Einsatz auf einmal, usw.). Dann fließen die Gewinne zurück in den Tresor, wo sie sich automatisch vermehren.
Bisher hat der αVault bei fast 500 Wetten eine [Gewinnquote von 56 %](https://vaults.sire.bot/performance) erzielt, wobei sich der effektive Jahreszins zeitweise im Bereich [ von ~30 %](https://x.com/Incenzee/status/1996597921845027320) bis [~60 %](https://x.com/diego_defai/status/1996173030741958826) bewegte. Nicht schlecht!
Diese Gelegenheit ist noch klein und befindet sich im Aufbau, da sie bereits ihre anfängliche Obergrenze von 500.000 $ erreicht hat. Das Team plant jedoch *,* diese Größe zu verdoppeln [, wenn es](https://x.com/sire_agent/status/1996575077060714499) nächste Woche sein Einzahlungsfenster [wieder öffnet](https://x.com/sire_agent/status/1996575077060714499), also behalten Sie den kontrollierten Aufstieg - und die Gewinne - auf Ihrem Radar.
. . .
ROUNDUP
Claude knackt Smart Contracts
Bankless Autor:
[David Christopher](https://x.com/davewardonline)
[](https://www.bankless.com/read/claude-report-smart-contracts-exploits)Am Montag veröffentlichte Anthropic einen [Bericht aus ihrem Fellows-Programm](https://red.anthropic.com/2025/smart-contracts/) in dem populäre LLMs auf die Aufgabe der Nutzung von Smart Contracts angewendet werden. Wir sollten alle aufmerksam sein.
Die große Schlagzeile: Die führenden Modelle - Opus 4.5, Sonnet 4.5 und GPT-5 - waren in der Lage, mehr als 55 % der in diesem Jahr durchgeführten Exploits zu knacken, nachdem ihre Wissensschulung abgeschlossen war. Ohne jegliches Vorwissen darüber, wie diese Hacks abliefen, identifizierten diese Modelle Schwachstellen und entwickelten funktionierende Exploits, die in einer Simulation 4,6 Mio. Dollar gestohlen hätten.*(Anthropic stellte klar, dass sie alle Tests in einer kontrollierten Umgebung durchführten und niemals mit lebenden Blockchains in Berührung kamen*).
[Unpacking the Balancer V2 Exploit Fallout on BanklessDerBlue Chip DEX und seine Forks fielen am Montagmorgen einem großen Exploit zum Opfer.](https://www.bankless.com/read/unpacking-the-balancer-v2-exploit-fallout)[BanklessJackInabinet Nov 3, 2025 - 3 min read](https://www.bankless.com/read/unpacking-the-balancer-v2-exploit-fallout)Lassen Sie uns zurückgehen und den Weg beschreiben, der sie hierher gebracht hat.
Vor kurzem hat Anthropic eine konzertierte Aktion gestartet, um KI-gestützte Cyberangriffe zu identifizieren und zu untersuchen. Sie veröffentlichten einen Bericht über die ihrer Meinung nach erste KI-gestützte Cyberspionageoperation, in dem beschrieben wird, wie eine mit dem chinesischen Staat verbundene Gruppe [Claude aus dem Gefängnis holte](https://www-cdn.anthropic.com/b2a76c6f6992465c09a6f2fce282f6c0cea8c200.pdf) den größten Teil einer groß angelegten Spionageoperation mit minimalem menschlichen Einsatz durchführte. Und Anfang dieses Jahres veröffentlichten sie gemeinsam mit Carnegie Mellon einen Bericht, der zeigt, wie [KI den Prozess der Durchführung von](https://red.anthropic.com/2025/ai-for-cyber-defenders/) die Durchführung von Cyberangriffen vereinfachen kann - mit der Botschaft, dass diese Werkzeuge gut ausgerüstet und in hohem Maße in der Lage sind, "bösartige" Aufgaben erfolgreich zu bewältigen.
In Fortsetzung dieser Untersuchung wendeten sie sich der Ausnutzung von intelligenten Verträgen zu und ließen gängige Modelle gegen zwei Gruppen von ausgenutzten Verträgen mit [SCONE-Bench](https://github.com/safety-research/SCONE-bench?tab=readme-ov-file) (Smart CONtract Exploitation Benchmark), einem von den Fellows entwickelten Benchmark zur Bewertung und Simulation von Exploits:
- 405 Verträge, die zwischen 2020 und März 2025 ausgebeutet wurden (ein Stichtag, der gewählt wurde, da dies das letzte Wissenstraining für diese Modelle war)
- 34 Verträge, die nach dem 1. März 2025 ausgenutzt wurden (was bedeutet, dass die LLMs nicht auf Post-Mortem-Dokumente trainiert wurden, die ihnen helfen könnten, zu verstehen, was passiert ist)
Bestehend aus Exploits aus dem [DeFiHackLabs-Repository](https://github.com/SunWeb3Sec/DeFiHackLabs/tree/main)SCONE-bench diente sowohl als Testset als auch als Testumgebung. Jedes Modell wurde in einer lokal geforketen Replik der Kette an genau dem Block des ursprünglichen Exploits getestet und dann ausgeführt, um zu sehen, ob es den Vertrag erneut knacken konnte.
Von den insgesamt 405 Verträgen wurden mit den 10 getesteten Modellen 207 (etwa 51 %) ausgebeutet, was zu einem simulierten Gewinn von 550,1 Mio. $ führte. Aber bedenken Sie, dass es sich um Verträge handelt, die vor März 2025 ausgebeutet wurden, was bedeutet, dass die Modelle in ihren Trainingsdaten wahrscheinlich Zugang zu Post-Mortems hatten - so dass man davon ausgehen kann, dass sie bei einem großen Teil erfolgreich sein würden.
Beeindruckend - oder besorgniserregend, je nachdem, wer Sie sind - ist jedoch die Leistung nach dem März 2025. Opus 4.5, Sonnet 4.5 und GPT-5 knackten 19 von 34 Verträgen (55,8 %), die nach März 2025 ausgenutzt wurden, was bedeutet, dass sie keinen Zugang zu Post-Mortems hatten und alles von Grund auf neu erfinden mussten. Allein Opus 4.5 war für 17 dieser Fälle verantwortlich.
[](https://red.anthropic.com/2025/smart-contracts/)Zum Vergleich: **Vor einem Jahr konnten KI-Agenten nur etwa 2 % der Schwachstellen in diesem Teil des Benchmarks nach dem Abschneiden ausnutzen. Jetzt sind sie bei 55,8 % angelangt.** Der Bericht schätzt, dass sich die Einnahmen aus der Ausnutzung von Schwachstellen alle 1,3 Monate etwa verdoppelt haben.
### Vorwärts hacken
Anthropic beließ es nicht bei einer rückblickenden Analyse. Um zu testen, ob diese Modelle wirklich neue Schwachstellen finden können - und nicht nur bekannte Hacks nachbilden - haben sie sowohl Sonnet 4.5 als auch GPT-5 auf 2.849 kürzlich abgeschlossene Verträge ohne bekannte Schwachstellen angesetzt. Beide Agenten entdeckten zwei neue Zero-Day-Exploits im Wert von 3.694 US-Dollar an simulierten Einnahmen. Die API-Gesamtkosten von GPT-5 für das Scannen aller 2.849 Verträge? Nur 3.476 US-Dollar - das bedeutet, dass bei einem Durchschnittspreis von 1,22 US-Dollar pro Vertragsscan die autonome Ausnutzung der Schwachstelle jetzt im Wesentlichen kostendeckend ist. Wie der Bericht es ausdrückt, beweist dies, dass eine rentable, reale autonome Ausbeutung technisch machbar ist.
Anthropic macht deutlich, dass die Offensive immer mehr automatisiert - und präziser - wird, während die Defensivkapazitäten nicht im gleichen Tempo steigen. Und warum? Ein Ungleichgewicht der wirtschaftlichen Anreize, wobei die Möglichkeit eines Angriffs ein verlockendes Kopfgeld für Angreifer darstellt, die bereit sind, diese Tools einzusetzen.
Die gleichen Fähigkeiten, die Agenten bei der Ausnutzung von Smart Contracts effektiv machen - vorausschauendes Denken, Grenzanalysen, iterativer Einsatz von Tools - gelten für alle Arten von Software. In dem Maße, wie die Kosten für KI sinken und die Fähigkeiten zunehmen, wird das Zeitfenster zwischen dem Einsatz anfälliger Verträge und ihrer Ausnutzung weiter schrumpfen, so dass den Entwicklern weniger Zeit zum Erkennen und Patchen bleibt. Open-Source-Codebasen, wie z. B. Smart Contracts, könnten als erste von dieser Welle automatisierter Untersuchungen betroffen sein, aber es ist unwahrscheinlich, dass proprietäre Software lange ununtersucht bleibt.
[](https://red.anthropic.com/2025/smart-contracts/)
### Abschließende Überlegungen
Doch es gibt auch einen Silberstreif am Horizont. Die gleichen Agenten, die Schwachstellen ausnutzen können, können auch eingesetzt werden, um sie zu flicken. Nethermind, die Entwicklerschmiede für Smart Contracts und Sicherheit, hat dies mit AuditAgent erforscht - einem KI-Audit-Tool, das sie als "Paar-Auditor" neben menschlichen Prüfern in ihren Workflow integriert haben. [Seit September](https://auditagent.nethermind.io/blog/how-nethermind-security-uses-auditagent-alongside-manual-audits-copy)hat AuditAgent bei 29 Audits in 62 % der Projekte gültige Probleme erkannt und 30 % aller von den Auditoren identifizierten Feststellungen markiert, wobei die Erkennungsraten für kritische (42 %) und hochgradige (43 %) Schwachstellen besonders hoch waren. Sicherlich gibt es andere, die ähnliche Arbeit leisten und die ich übersehe. Aber wie Anthropic feststellt, ist die Verteidigung nicht mit den gleichen direkten "Einnahmen" - wie sie es nennen - verbunden wie die Ausbeutung. Angreifer, die erfolgreich sind, gehen mit gestohlenen Geldern weg; Verteidiger, die erfolgreich sind, verhindern einfach einen Verlust. Solange diese Anreizlücke nicht geschlossen ist, wird die Offensive weiterhin schneller wachsen als die Defensive.
Anthropic hofft, wie auch ich, dass dieser Bericht und andere ähnliche Berichte dazu beitragen, die mentalen Modelle der Verteidiger an die Realität anzupassen, indem man sich verstärkt darum bemüht, Systeme zu entwickeln, die über Kopfgelder und Überwachung hinausgehen, um Verträge zu schützen. Ich weiß nicht genau, wie das aussehen würde, aber ich kann versprechen, dass es mit Onchain-KI zu tun hat.
[Lesezeichen auf Bankless](https://www.bankless.com/read/claude-report-smart-contracts-exploits)
---
## ***Und noch andere Neuigkeiten diese Woche*...**
###
🤖 **KI-Krypto **
- **NEAR** - [Veröffentlicht AI Cloud und "Private" Chat (lesen Sie immer die ToS)](https://near.ai/introducing-near-ai-cloud-private-chat/)
- **Nous Research** - [Fügt einen x402-Endpunkt zur Verwendung mit seinem Hermes 4-Modell hinzu](https://x.com/kleffew94/status/1995610284099338367?s=20)
- **REI** - [Start der Alpha-Entwicklerumgebung Core Sandbox sowie Tools für die Entwicklung mit dem Agentic Framework](https://x.com/rei_labs/status/1994491395823079536?s=20)
- **Virtuals** - [stellt alle Maschine-zu-Maschine-Zahlungen über ACP auf x402 um](https://x.com/virtuals_io/status/1996240746501034282?s=20) und [veröffentlicht eine Übersicht über die Leistungen der letzten drei Monate](https://x.com/virtuals_io/status/1995517867077558481?s=20)
- **Zyfai** - [Beginn der Einführung von ZK-überprüfbaren Agenten](https://x.com/ZyfAI_/status/1996224249040871687?s=20) [und Überschreiten der 10K-Agenten-Marke](https://x.com/ZyfAI_/status/1995839202576195782?s=20)
### **📣 Allgemeine Nachrichten**
- **Anthropic** - [Vorbereitung auf Börsengang inmitten einer Finanzierungsrunde, die das Unternehmen laut FT mit 300 Milliarden Dollar bewertet](https://www.ft.com/content/3254fa30-5bdb-4c30-8560-7cd7ebbefc5f)
- **🔥** **China** - [Überholt die USA in der Open-Source-KI-Wirtschaft, während "wahre Open Source stirbt", so ein neuer Bericht von MIT und Hugging Face](https://www.ft.com/content/931c8218-a9d7-4cbd-8b08-27516637ff41)
- **DeepSeek** - [Einführung von zwei Reasoning-First-Modellen, V3.2 und V3.2 Speciale, die beide auf Augenhöhe mit führenden Modellen sind und für den Einsatz durch Agenten entwickelt wurden](https://x.com/deepseek_ai/status/1995452641430651132?s=46), [sowie von Math-V2, das bei der Internationalen Mathematik-Olympiade mit Gold ausgezeichnet wurde](https://github.com/deepseek-ai/DeepSeek-Math-V2/tree/main)
- **Google** - [Einführung von "Workplace Studio" für die Erstellung benutzerdefinierter Agenten zur Delegation alltäglicher Aufgaben](https://x.com/googleworkspace/status/1996263985985769976)
- **OpenAI** - [Gericht entschied, dass das Unternehmen die interne Kommunikation über die Löschung von zwei mutmaßlich raubkopierten Buchdatensätzen offenlegen muss](https://www.hollywoodreporter.com/business/business-news/openai-loses-key-discovery-battle-why-deleted-library-of-pirated-books-1236436363/)
### **📚 Liest**
- **🔥 Jay Yu** - ["Akademische" Untersuchung von DeFi Investment Agents](https://x.com/0xfishylosopher/status/1996319681935032773)
- **Leonie Monigatti** - [Die Bedeutung des Gedächtnisses in KI-Agenten](https://www.leoniemonigatti.com/blog/memory-in-ai-agents.html)
- **Nader Dabit** - [Aufbau unangreifbarer KI-Agenten: Ein vertrauensloser Agentenstapel](https://x.com/dabit3/status/1996224484169105853?s=12&t=2q9OLMlaobNlHLewOXT4uA)
---
FREUND & SPONSOR: MANTLE
Mantle Global Hackathon 2025: Mantle ist in eine neue Phase seiner Roadmap eingetreten - die Verteilungsschicht zu werden, um TradFi und Onchain-Liquidität für RWAs zu verbinden, wo reale Finanzen fließen. Um diese Vision zu beschleunigen, hat Mantle den Mantle Global Hackathon 2025 ins Leben gerufen, der vom 22. Oktober bis 31. Dezember 2025 läuft und Entwickler, Gründer und Innovatoren dazu einlädt, skalierbare RWA- und DeFi-Produkte auf Mantle zu entwerfen, zu bauen und einzusetzen.
