Ostrzeżenie jednego z pierwszych ekspertów ds. bezpieczeństwa w dziedzinie decentralizowanych finansów (DeFi) przekształciło trudny okres ataków w szerszy test tego, jak branża może bronić się przed sztuczną inteligencją (AI).
27 maja Manuel Aráoz, współzałożyciel i były dyrektor techniczny OpenZeppelin, zalecił inwestorom wyjście z pozycji DeFi, w tym z eksponowania na uznane protokoły pożyczkowe takie jak Aave, MakerDAO i Compound.
Według Aráoza autonomiczne agenty kodujące AI rozszerzyły przepaść między atakującymi a obroncami, ułatwiając znalezienie luk w skali masowej. Napisał on na Twitterze:
„Agenci kodujący są nadludzkimi umiejętnościami w znajdowaniu luk, a bezpieczeństwo smart kontraktów jest zbyt asymetryczne. Obroncy muszą naprawić każdy błąd, podczas gdy atakującym wystarczy jeden exploit, by ukraść środki.”
Ostrzeżenie zyskało popularność, ponieważ pojawiło się w czasie wzrostu presji na szeroki rynek DeFi. W ciągu ostatniego roku sektor stracił ponad 1,1 miliarda dolarów na skutek ataków, przy czym kwiecień odpowiadał za 635 milionów dolarów w 28 zgłoszonych atakach.
Takie incydenty bezpieczeństwa spowodowały, że całkowita wartość zablokowana w decentralizowanych finansach spadła z około 172 miliardów dolarów w połowie kwietnia do 148 miliardów dolarów w chwili publikacji, co oznacza pięć kolejnych tygodni odpływów kapitału. Spadek można również powiązać z ogólną słabością rynku, która sprawiła, że Bitcoin zbliżył się dziś do 72 000 dolarów.
Nadal jednak te dane przesunęły debatę o bezpieczeństwie poza poszczególne protokoły i wprowadziły szersze pytanie, czy AI obniżyła koszty ataków na DeFi szybciej niż branża potrafi poprawić swoje zabezpieczenia.
AI obniża koszty wyszukiwania słabych punktów
Ostrzeżenie Aráoza opiera się na fakcie, że sztuczna inteligencja fundamentalnie obniża koszty i wysiłek potrzebny do mapowania luk w smart kontraktach.
W ciągu ostatnich lat zaawansowane modele AI wywarły ogromną presję, przyspieszając odkrywanie luk, testowanie exploitów i rozpoznawanie operacyjne praktycznie bez kosztów.
Najnowsze badania firmy venture capital a16z potwierdzają tę rosnącą ofensywną zdolność, zaznaczając, że agenci AI systematycznie identyfikowali kluczowe luki w historycznych atakach na DeFi.
Według firmy nawet gdy agenci nie udawało im się ukończyć exploitu, często osiągali etap, który daje atakującym punkt startowy. Narzędzie, które wiarygodnie identyfikuje słabe punkty, może zmniejszyć wymagane doświadczenie, by rozpocząć atak.
Anthropic podobnie ograniczył publiczny dostęp do niedostępnej jeszcze modelu Claude Mythos, właśnie ze względu na jego zdolność do samodzielnego odkrywania i uzbrojania wad oprogramowania.
Dla DeFi ta ewolucja ma znaczenie, ponieważ systemy wielu protokołów są publiczne, kompozytowe i płynne finansowo. Dlatego kod, struktury zarządzania i integracje otaczające platformę mogą być otwarcie badane, aby wykryć wszelkie luki.
AI może uczynić ten proces szybszym i tańszym, zwiększając presję na zespoły, których obrona wciąż mocno zależy od audytów, nagród za zgłoszone błędy i ręcznej kontroli.
Liderzy protokołów wskazują na lepszą infrastrukturę
Jednak obawy dotyczące AI spotkały się z oporem ze strony założycieli i firm zajmujących się bezpieczeństwem, którzy twierdzą, że DeFi stało się bardziej odporne niż w wcześniejszych cyklach.
Firma blockchainowa zajmująca się bezpieczeństwem OpenZeppelin przekonywała, że wiele ostatnich incydentów bezpieczeństwa wynikało z błędów operacyjnych, a nie wad w audytowanym kodzie kontraktów.
Według firmy większość dużych strat w ostatnich miesiącach dotyczyła skradzionych kluczy prywatnych, fałszowania mostów, socjotechniki i problemów z kontrolą dostępu. Ten schemat sugeruje, że atakujący często celowali w systemy otaczające protokoły, w tym zespoły, uprawnienia i infrastrukturę.
Założyciel Aave Stani Kulechov przedstawił podobne argumenty. Twierdził, że dzisiejsza infrastruktura DeFi korzysta z lepszych silników ryzyka, struktur rynku pożyczkowego, formalnej weryfikacji, audytów, nagród za zgłoszone błędy, zarządzania limitami, ulepszeń orakli, automatycznego monitorowania i blokad obwodów.
Kulechov powiedział, że duża część pozostałej powierzchni ataku to operacyjne niedociągnięcia typu Web2, w tym słabe kontrole wewnętrzne i procesy infrastrukturalne.
Co istotne, ta opinia zgadza się z falą ataków w kwietniu, gdzie kilka największych strat było związane ze skompromitowanymi kluczami, socjotechniką i awariami mostów. Dla porównania, strata Drift Protocol w wysokości 285 milionów dolarów jest związana z sześciomiesięczną kampanią socjotechniczną grupy Lazarus z Korei Północnej.
Założyciel Uniswap Hayden Adams także zaprotestował przeciwko powszechnemu wnioskowi, że sama DeFi stała się niebezpieczna.
Przekonywał, że dobrze zbudowane smart kontrakty mogą wspierać aplikacje o silnych właściwościach bezpieczeństwa, podczas gdy AI prawdopodobnie szybciej ujawni słaby kod, pośpieszne uruchomienia i złe praktyki deweloperskie.
Ta różnica stała się centralna dla odpowiedzi branży. Debata coraz częściej dotyczy tego, które systemy mają odpowiednie kontrole, by wytrzymać ataki wspomagane przez AI, a które pozostają narażone ze względu na słabe operacje, złożone integracje lub ograniczony monitoring.
Zespoły DeFi włączają AI do sterty zabezpieczeń
Tymczasem sprzeciw założycieli nie powstrzymał zespołów od zmiany podejścia do bezpieczeństwa.
Nansen, agencyjna platforma handlowa AI, powiedziała CryptoSlate, że główne protokoły idą w kierunku narzędzi AI po stronie obronnej, zamiast odchodzić od open-source development.
Potwierdza to Deddy Lavid, dyrektor generalny Cyvers, który powiedział, że branża zmierza ku środowisku bezpieczeństwa AI kontra AI.
W tej dziedzinie deweloperzy kryptowalut używają tych samych narzędzi AI, by znaleźć i wyeliminować błędy zanim zrobią to atakujący.
Co istotne, OpenZeppelin niedawno wprowadził narzędzia, które pomagają agentom AI generować smart kontrakty z użyciem aktualnych, audytowanych bibliotek bezpieczeństwa. Celem jest zmniejszenie zależności od przestarzałych danych szkoleniowych czy niebezpiecznych schematów kodu, gdy agenci wspierają deweloperów.
Uniswap także uruchomił platformę deweloperską zintegrowaną z AI, by ułatwić bezpieczne wdrożenia od samego początku.
Takie starania są ważnymi przykładami tego, jak branża przygotowuje się na agenty AI zdolne do odkrywania i uzbrojania wad oprogramowania.
Najszybszą obroną jest ograniczenie rozprzestrzeniania się jednego błędu
Przejście na obronę wspieraną przez AI pozostawia DeFi z natychmiastowym zadaniem spowolnienia ataków, zanim staną się pełnymi stratami dla protokołów.
Lavid z Cyvers powiedział, że statyczne audyty wykonane w danym momencie już nie wystarczają dla protokołów, które zarządzają dużymi pulami środków użytkowników. Obroncy potrzebują ciągłego monitorowania, symulacji transakcji na żywo i automatycznych systemów, które mogą spowolnić lub wstrzymać aktywność w przypadku podejrzanego zachowania.
Część tych zabezpieczeń już jest stosowana. Lavid powiedział, że niektóre protokoły włączają blokady obwodów, monitorowanie transakcji, kontrole multisig i ochrony w czasie rzeczywistym do swoich operacji.
Takie systemy mogą ograniczyć straty, ograniczając atak przed odejściem środków z protokołu albo dając zespołom czas na interwencję, gdy aktywność odbiega od oczekiwanych schematów.
Taka odpowiedź niesie ze sobą kompromis. Blokady obwodów, kontrole multisig i awaryjne wstrzymanie mogą chronić użytkowników podczas incydentu, ale jednocześnie wprowadzają więcej dyspozycji ludzkiej do systemów opartych na otwartym dostępie i automatycznej realizacji.
W miarę jak AI przyspiesza ataki, DeFi może musieć przyjąć więcej środków obronnych, by zachować zaufanie użytkowników.
Tymczasem Richard Liu, współzałożyciel Huma Finance, powiedział, że branża powinna mniej skupiać się na eliminacji każdego możliwego błędu, a więcej na ograniczeniu szkód w razie ich wystąpienia.
Porównał obecną chwilę do początków rozwoju handlu cyfrowego, gdzie sieci kart kredytowych nadal rosły, choć oszustwa pozostały częścią systemu.
Takie sieci zarządzały ryzykiem dzięki detekcji w czasie rzeczywistym, limitom transakcji, tokenizacji, ubezpieczeniom i zasadom odpowiedzialności. Liu powiedział, że DeFi potrzebuje podobnego podejścia, z systemami zaprojektowanymi tak, by pojedynczy skompromitowany klucz, błąd konfiguracji czy bug nie mogły wyczerpać całej puli płynności.
To oznacza, że następna faza bezpieczeństwa DeFi może zostać oceniona według promieniowania eksplozji. Protokoły będą potrzebować ściślejszych limitów dla uprzywilejowanych ról, silniejszego zarządzania kluczami, ostrożniejszych limitów ekspozycji, lepszego projektu orakli, monitorowania na poziomie transakcji i blokad przed wykonaniem. Ubezpieczenia, nagrody za zgłoszone błędy i zespoły reagowania na żywo również mogą stać się ważniejsze dla platform obsługujących duże ilości kapitału użytkowników.
Dla użytkowników praktyczna odpowiedź może stać się bardziej selektywna. Deweloper pseudonimowy Yearn Finance Banteg powiedział, że nie zgadza się z wycofaniem się z wszystkich pozycji DeFi, ale przyznaje, że asymetria jest realna. Jego radą jest unikanie nowych i egzotycznych protokołów oraz skupienie się na starszych, bardziej sprawdzonych systemach.
Taka ostrożność może kształtować, dokąd pójdzie kapitał. Dojrzałe protokoły o prostszych projektach, dłuższej historii działalności i klarowniejszych kontrolach mogą być lepiej przygotowane do utrzymania użytkowników. Protokoły oparte na złożonych integracjach czy wysokich zwrotach mogą napotkać większe uwagi, gdy AI ułatwia znalezienie słabych punktów.
Artykuł Czy agenci AI sprawili, że cały 148-miliardowy sektor DeFi stał się niebezpieczny? pojawił się po raz pierwszy na CryptoSlate.