Попередження від одного з перших фахівців з безпеки децентралізованих фінансів (DeFi) перетворило складний період зламів на ширшу перевірку того, як галузь може захищатися від штучного інтелекту (ШІ).
27 травня Мануель Араос, співзасновник та колишній головний технічний офіцер OpenZeppelin, порадив інвесторам вийти з позицій у DeFi, включаючи використання відомих протоколів кредитування, таких як Aave, MakerDAO та Compound.
За словами Араоса, автономні ШІ-агенти розширили розрив між атакуючими та захисниками, полегшуючи масове виявлення вразливостей. Він написав:
«Агенти з програмування надлюдською швидкістю знаходять вразливості, а безпека смарт-контрактів занадто асиметрична. Защитники мають виправляти кожну помилку, тоді як атакуючим достатньо одного експлуатації, щоб вкрасти кошти».
Це попередження набуло популярності, оскільки було опубліковано у період тиску на ширший ринок DeFi. За останній рік сектор втратив понад 1,1 мільярда доларів через експлуатації, причому квітень став найбільшим за 635 мільйонами доларів у 28 повідомлених зламах.
Ці інциденти з безпекою призвели до того, що загальна заблокована вартість у децентралізованих фінансах знизилася з приблизно 172 мільярдів доларів у середині квітня до 148 мільярдів на момент публікації, що означає п'ять поспіль тижнів відтоків. Цей спад також можна пов'язати з загальним ослабленням ринку, де Біткоїн сьогодні наблизився до 72 000 доларів.
Тим не менше, ці цифри вивели дебати про безпеку за межі окремих протоколів і перетворили їх на ширше питання: чи знизив ШІ вартість атак на DeFi швидше, ніж галузь може покращити свої захисти?
ШІ робить пошук слабких місць дешевшим
Попередження Араоса базується на тому, що штучний інтелект фундаментально знижує вартість та зусилля, необхідні для виявлення вразливостей смарт-контрактів.
Протягом останніх років передові моделі ШІ ввели величезний тиск, прискорюючи виявлення вразливостей, тестування експлуатації та оперативне розвідування практично за нульову вартість.
Недавнє дослідження від венчурної компанії a16z підтверджує цю прискорену наступальну спроможність, зазначаючи, що ШІ-агенти постійно виявляли ключові вразливості в історичних експлуатаціях DeFi.
За даними компанії, навіть коли агенти не змогли завершити експлуатацію, вони часто доходили до стадії, що дає атакуючим початкову точку. Засіб, який надійно виявляє слабкі місця, може зменшити необхідність спеціалістів для початку атаки.
Anthropic аналогічно обмежила публічний доступ до свого непублікованого моделі Claude Mythos, саме через його здатність автономно виявляти та використовувати недоліки ПЗ.
Для DeFi цей розвиток важливий, оскільки системи багатьох протоколів є публічними, композитними та фінансово ліквідними. Таким чином, код, структури управління та інтеграції навколо платформи можна відкрито вивчати, щоб виявити будь-які вразливості.
ШІ може зробити цей процес швидшим і дешевшим, збільшуючи тиск на команди, чиї захисти все ще сильно залежать від аудитів, нагород за виявлення помилок та ручного аналізу.
Керівники протоколів вказують на більш надійну інфраструктуру
Однак побоювання щодо ШІ зіткнулися з опором з боку засновників та компаній з безпеки, які кажуть, що DeFi став більш стійким, ніж у попередні цикли.
Компанія з блокчейн-безпеки OpenZeppelin заявила, що багато недавніх інцидентів з безпекою були спричинені операційними провалами, а не недоліками в перевіреному коді контрактів.
За даними компанії, більшість великих втрат останніх місяців були пов’язані з викраденням приватних ключів, підробкою мостів, соціальною інженерією та проблемами контролю доступу. Така картина вказує на те, що атакуючі часто цілилися на системи навколо протоколів, включаючи команди, дозволи та інфраструктуру.
Засновник Aave Стані Кулечов висловив подібну думку. Він сказав, що сьогодні інфраструктура DeFi користується кращими механізмами ризиків, структурами ринку кредитування, формальною верифікацією, аудитами, нагородами за виявлення помилок, управлінням капіталом, покращенням оракулів, автоматизованим моніторингом та захистом від відключень.
Кулечов сказав, що більша частина залишкової поверхні атаки пов’язана з операційними пропусками типу Web2, включаючи слабкі внутрішні контрольні механізми та процеси інфраструктури.
Відзначимо, що ця думка збігається з квітневою хвилею експлуатації, де кілька найбільших втрат були пов’язані з компрометацією ключів, соціальною інженерією та проблемами з мостами. Для контексту, втрата Drift Protocol у 285 мільйонів доларів пов’язана з шестимісячною кампанією соціальної інженерії від Групи Лазарус з Північної Кореї.
Засновник Uniswap Хайден Адамс також виступив проти загального висновку, що сам DeFi став небезпечним.
Він стверджував, що добре побудовані смарт-контракти можуть підтримувати додатки з потужними безпековими характеристиками, тоді як ШІ, ймовірно, швидше виявить слабкий код, поспішні запуски та недостатню практику розробки.
Ця різниця стала центральною для реакції галузі. Дебати все частіше стосуються того, які системи мають наявні контрольні механізми, щоб витримати атаки з допомогою ШІ, і які залишаються вразливими через слабкі операції, складні інтеграції чи обмежений моніторинг.
Команди DeFi вводять ШІ до захисного стеку
Тим часом опір з боку засновників не зупинив команди від зміни підходу до безпеки.
Nansen, агентна платформа для торгівлі з ШІ, повідомила CryptoSlate, що основні протоколи активно використовують інструменти ШІ з оборонної сторони, а не відмовляються від відкритого розвитку.
Це підтверджує Дедді Лавід, головний виконавчий директор Cyvers, який сказав, що галузь рухається до середовища безпеки ШІ проти ШІ.
У цій галузі крипто-розробники використовують ті ж інструменти ШІ, щоб знаходити та виправляти помилки до того, як це зроблять атакуючі.
Відзначимо, що OpenZeppelin нещодавно представила інструменти, призначені для допомоги ШІ-агентам у створенні смарт-контрактів із використанням актуальних перевірених бібліотек безпеки. Мета — зменшити залежність від застарілих тренувальних даних або небезпечних шаблонів коду, коли агенти допомагають розробникам.
Uniswap також запустив платформу для розробників із інтеграцією ШІ, щоб зробити безпечні розгортання легшими з самого початку.
Ці зусилля є значними прикладами того, як галузь готується до ШІ-агентів, здатних виявляти та використовувати недоліки ПЗ.
Найшвидший захист — це обмеження того, наскільки далеко може поширюватися одна помилка
Перехід до захисту з допомогою ШІ залишає DeFi з більш невідкладним завданням — сповільнити атаки, поки вони не перетворилися на повні втрати протоколів.
Лавід з Cyvers сказав, що статичні аудити на конкретний момент часу більше не достатні для протоколів, що керують великими пулами користувачів. Защитники потребують постійного моніторингу, симуляції транзакцій у реальному часі та автоматизованих систем, які можуть сповільнити або призупинити діяльність при підозрілому поведінці.
Деякі з цих захистів уже впроваджуються. Лавід сказав, що деякі протоколи вже включають захисти від відключень, моніторинг транзакцій, багатофакторний контроль та захисти в режимі виконання у своїх операціях.
Ці системи можуть зменшити втрати, обмежуючи атаку до того, як кошти покинуть протокол, або даючи командам час втрутитися, коли діяльність виходить за очікувані рамки.
Така реакція має компроміс. Защити від відключень, багатофакторний контроль та екстрені паузи можуть захищати користувачів під час інциденту, але водночас вони вводять більше людського втручання в системи, побудовані на відкритому доступі та автоматизованому виконанні.
Оскільки ШІ збільшує швидкість атак, DeFi може довести до необхідності прийняття більш оборонних заходів, щоб зберегти довіру користувачів.
Тим часом Річард Лю, співзасновник Huma Finance, сказав, що галузь має менше зосереджуватися на усуненні всіх можливих помилок і більше на зменшенні шкоди, коли вони відбуваються.
Він порівняв теперішній момент з раннім розвитком цифрової комерції, де мережі кредитних карток продовжували зростати, навіть попри те, що шахрайство залишалося частиною системи.
Ці мережі керували ризиком завдяки виявленню в реальному часі, лімітам транзакцій, токенізації, страховці та правилам відповідальності. Лю сказав, що DeFi потребує подібного підходу, з системами, розробленими таким чином, щоб один компрометований ключ, помилка конфігурації чи помилка не могли висмоктувати весь ліквідний пул.
Це означає, що наступний етап безпеки DeFi може оцінюватися за радіусом вибуху. Протоколам знадобляться більш жорсткі обмеження на привілейовані ролі, більш сильне управління ключами, обмежені ліміти експозиції, кращий дизайн оракулів, моніторинг на рівні транзакцій та блокування перед виконанням. Страхування, нагороди за виявлення помилок та команди реагування в реальному часі також можуть стати важливішими для платформ, що обробляють великі суми користувачів.
Для користувачів практична реакція може стати більш вибірковою. Псевдонімний розробник Yearn Finance Бантег сказав, що не погоджується з виходом з усіх позицій DeFi, але визнає, що асиметрія справжня. Його порада — уникати нових та екзотичних протоколів і зосередитися на старих, перевірених системах.
Ця обережність може визначити, куди піде капітал далі. Дорослі протоколи з простішим дизайном, більш тривалим історією роботи та чіткішими контролями можуть бути краще підготовлені до збереження користувачів. Протоколи, побудовані на складних інтеграціях або високих виплатах, можуть зіткнутися з більшою критикою, оскільки ШІ робить слабкі місця легшими для виявлення.
Публікація Чи зробили ШІ-агенти весь сектор DeFi вартістю 148 мільярдів доларів небезпечним? вперше з’явилася на CryptoSlate.