Предупреждение одного из первых экспертов по безопасности в децентрализованных финансах (DeFi) превратило сложный период взломов в более широкий тест на то, как отрасль может защититься от искусственного интеллекта (ИИ).
27 мая Мануэль Араос, соучредитель и бывший главный технологический директор OpenZeppelin, рекомендовал инвесторам выйти из позиций в DeFi, включая инвестиции в проверенные протоколы кредитования, такие как Aave, MakerDAO и Compound.
По словам Араоса, автономные ИИ-агенты по кодированию увеличили разрыв между злоумышленниками и защитниками, облегчив поиск уязвимостей в масштабе. Он написал:
«Агенты по кодированию суперчеловечески эффективны в поиске уязвимостей, и безопасность смарт-контрактов слишком асимметрична. Защитникам нужно исправить каждую ошибку, тогда как злоумышленникам достаточно одного эксплойта, чтобы украсть средства».
Предупреждение получило широкое распространение, поскольку было сделано в период повышенного давления на рынок DeFi в целом. За последний год сектор потерял более 1,1 миллиарда долларов из-за эксплойтов; только в апреле было зарегистрировано 28 взломов на общую сумму 635 миллионов долларов.
Эти инциденты с безопасностью привели к тому, что общая сумма замороженных средств в децентрализованных финансах снизилась с примерно 172 миллиардов долларов в середине апреля до 148 миллиардов к моменту публикации, что означает пять недель подряд оттоков. Снижение также можно связать с общей слабостью рынка, который сегодня подошел к отметке 72 000 долларов за биткоин.
ИИ делает поиск уязвимостей дешевле
Предупреждение Араоса основано на том, что искусственный интеллект существенно снижает затраты и усилия, необходимые для выявления уязвимостей смарт-контрактов.
За последние годы передовые модели ИИ оказали огромное давление, ускоряя обнаружение уязвимостей, тестирование эксплойтов и операционную разведку практически без затрат.
Недавнее исследование от венчурной фирмы a16z подтверждает эту нарастающую наступательную способность, отмечая, что ИИ-агенты последовательно выявляли ключевые уязвимости в исторических эксплойтах DeFi.
По данным фирмы, даже когда агенты не смогли завершить эксплуатацию, они часто достигали стадии, которая даёт злоумышленникам отправную точку. Инструмент, надёжно выявляющий слабые места, может снизить требуемый уровень экспертизы для начала атаки.
Anthropic аналогично ограничила общественный доступ к своему ещё не выпущенному моделю Claude Mythos именно из-за его способности автономно находить и использовать программные уязвимости.
Для DeFi это развитие имеет значение, потому что системы многих протоколов являются публичными, композируемыми и финансово ликвидными. Таким образом, код, структуры управления и интеграции вокруг платформы могут быть открыто изучены для выявления любых уязвимостей.
ИИ может сделать этот процесс быстрее и дешевле, усиливая давление на команды, чьи защиты всё ещё сильно зависят от аудитов, вознаграждений за найденные ошибки и ручного анализа.
Лидеры протоколов указывают на более прочную инфраструктуру
Однако опасения по поводу ИИ вызвали противодействие со стороны основателей и компаний по безопасности, которые заявляют, что DeFi стал более устойчивым, чем в предыдущих циклах.
Блокчейн-компания по безопасности OpenZeppelin утверждает, что многие недавние инциденты с безопасностью были вызваны операционными сбоями, а не недостатками в проверенном коде контрактов.
По данным компании, большинство крупных потерь в последние месяцы связаны с украденными закрытыми ключами, подменой мостов, социальной инженерией и проблемами контроля доступа. Этот паттерн указывает на то, что злоумышленники часто нацеливались на системы вокруг протоколов, включая команды, разрешения и инфраструктуру.
Основатель Aave Стани Кулечов высказал аналогичное мнение. Он заявил, что инфраструктура DeFi сегодня выигрывает от лучших механизмов управления рисками, структур рынка кредитования, формальной верификации, аудитов, вознаграждений за найденные ошибки, управления лимитами, улучшений оракулов, автоматизированного мониторинга и цепных прерывателей.
Кулечов отметил, что большая часть оставшейся поверхности атак приходится на операционные просчёты в стиле Web2, включая слабые внутренние контрольные механизмы и процессы инфраструктуры.
Примечательно, что эта точка зрения совпадает с апрельской волной эксплойтов, где несколько крупнейших потерь были связаны с компрометацией ключей, социальной инженерией и сбоями в работе мостов. Для справки, потеря Drift Protocol в размере 285 миллионов долларов связана с шестимесячной кампанией социальной инженерии от группы Lazarus из Северной Кореи.
Основатель Uniswap Хейден Адамс также выступил против общего вывода о том, что сам DeFi стал небезопасным.
Он утверждает, что хорошо спроектированные смарт-контракты могут обеспечивать приложения с высокими характеристиками безопасности, тогда как ИИ скорее выявит слабый код, поспешные запуски и плохие практики разработки.
Это различие стало центральным в реакции отрасли. Дебаты всё больше касаются того, какие системы имеют необходимые меры контроля, чтобы противостоять атакам с использованием ИИ, и какие остаются уязвимыми из-за слабых операций, сложных интеграций или ограниченного мониторинга.
Команды DeFi внедряют ИИ в защитный стек
Между тем, противодействие со стороны основателей не остановило команды от изменения подхода к безопасности.
Nansen, агентная платформа для торговли с ИИ, сообщила CryptoSlate, что крупные протоколы активно используют инструменты ИИ с оборонительной стороны, а не отказываются от открытого развития.
Это подтверждает Дедди Лавид, генеральный директор Cyvers, который заявил, что отрасль движется к среде безопасности ИИ против ИИ.
В этой области крипторазработчики используют те же инструменты ИИ, чтобы находить и устранять ошибки раньше, чем это сделают злоумышленники.
Примечательно, что OpenZeppelin недавно представила инструменты, предназначенные для помощи ИИ-агентам в создании смарт-контрактов с использованием актуальных, проверенных библиотек безопасности. Цель — снизить зависимость от устаревших данных обучения или небезопасных шаблонов кода, когда агенты помогают разработчикам.
Uniswap также запустил интегрированную с ИИ платформу для разработчиков, чтобы облегчить безопасный запуск уже на начальном этапе.
Эти усилия являются важными примерами того, как отрасль готовится к появлению ИИ-агентов, способных находить и использовать программные уязвимости.
Самая быстрая защита — ограничение распространения одной уязвимости
Переход к защите с помощью ИИ оставляет DeFi с более насущной задачей — замедлить атаки до того, как они приведут к полным потерям протокола.
Лавид из Cyvers заявил, что статические аудиты на определённый момент времени уже недостаточны для протоколов, управляющих большими пулах пользовательских средств. Защитникам нужен постоянный мониторинг, симуляция транзакций в реальном времени и автоматизированные системы, способные замедлять или приостанавливать активность при появлении подозрительного поведения.
Некоторые из этих мер уже внедряются. Лавид сообщил, что некоторые протоколы включили цепные прерыватели, мониторинг транзакций, многофакторные контрольные механизмы и защитные системы в режиме реального времени в свои операции.
Эти системы могут снизить потери, ограничивая атаку до того, как средства покинут протокол, или давая командам время для вмешательства, если активность выходит за пределы ожидаемых паттернов.
Такая реакция несёт в себе компромисс. Цепные прерыватели, многофакторные контрольные механизмы и экстренные паузы могут защитить пользователей во время инцидента, но они также вводят больше человеческой дисциплины в системы, построенные на открытом доступе и автоматическом выполнении.
По мере того как ИИ увеличивает скорость атак, DeFi может потребоваться принять больше защитных мер, чтобы сохранить доверие пользователей.
Между тем, Ричард Лю, соучредитель Huma Finance, заявил, что отрасль должна меньше фокусироваться на устранении всех возможных сбоев и больше на минимизации ущерба в случае их возникновения.
Он сравнил текущий момент с ранним развитием цифровой коммерции, когда сети кредитных карт продолжали расти, даже несмотря на то, что мошенничество оставалось частью системы.
Эти сети управляли риском через обнаружение в реальном времени, лимиты транзакций, токенизацию, страхование и правила ответственности. Лю заявил, что DeFi нуждается в аналогичном подходе, с системами, спроектированными так, чтобы один скомпрометированный ключ, ошибка конфигурации или ошибка не могли полностью истощить ликвидный пул.
Это означает, что следующий этап безопасности DeFi может оцениваться по радиусу поражения. Протоколам потребуются более жёсткие ограничения на привилегированные роли, более надёжное управление ключами, консервативные лимиты экспозиции, лучший дизайн оракулов, мониторинг на уровне транзакций и блокировка до выполнения. Страхование, вознаграждения за найденные ошибки и команды реагирования в режиме реального времени также могут стать более важными для платформ, обрабатывающих большие объёмы пользовательского капитала.
Для пользователей практическая реакция может стать более избирательной. Разработчик псевдонима Yearn Finance Бантег заявил, что он не согласен с выходом из всех позиций в DeFi, но признаёт, что асимметрия реальна. Его совет — избегать новых и экзотических протоколов и сосредотачиваться на старых, более проверенных системах.
Эта осторожность может определить, куда направится капитал дальше. Зрелые протоколы с более простыми дизайнерскими решениями, более длительной историей работы и ясными правилами управления могут быть лучше позиционированы для удержания пользователей. Протоколы, построенные на сложных интеграциях или высоких доходах, могут столкнуться с большим вниманием, поскольку ИИ делает слабые места легче обнаружить.
Запись Сделали ли ИИ-агенты весь 148-миллиардный сектор DeFi небезопасным? впервые появилась на CryptoSlate.