Một cảnh báo từ một trong những nhân vật bảo mật sớm của tài chính phi tập trung (DeFi) đã biến giai đoạn khó khăn do các cuộc tấn công mạng thành một bài kiểm tra rộng lớn hơn về cách ngành này có thể tự bảo vệ mình trước trí tuệ nhân tạo (AI).
Vào ngày 27 tháng 5, Manuel Aráoz, đồng sáng lập và cựu giám đốc công nghệ của OpenZeppelin, khuyến cáo các nhà đầu tư thoát khỏi các vị thế DeFi, bao gồm cả việc đầu tư vào các giao thức cho vay đã được thiết lập như Aave, MakerDAO và Compound.
Theo Aráoz, các tác nhân mã hóa AI tự động đã làm tăng khoảng cách giữa kẻ tấn công và người bảo vệ bằng cách giúp dễ dàng tìm ra lỗ hổng trên quy mô lớn. Ông viết:
“Các tác nhân mã hóa siêu việt trong việc tìm kiếm lỗ hổng, và an ninh hợp đồng thông minh quá bất cân xứng. Người bảo vệ cần sửa mọi lỗi trong khi kẻ tấn công chỉ cần một lỗ hổng duy nhất để đánh cắp tiền.”
Cảnh báo này thu hút sự chú ý vì nó xuất hiện trong thời điểm thị trường DeFi nói chung đang chịu áp lực. Trong năm qua, lĩnh vực này đã mất hơn 1,1 tỷ USD do các vụ tấn công, riêng tháng Tư chiếm 635 triệu USD trong 28 vụ hack được báo cáo.
Những sự cố bảo mật này đã khiến tổng giá trị bị khóa trong tài chính phi tập trung giảm từ khoảng 172 tỷ USD vào giữa tháng Tư xuống còn 148 tỷ USD tính đến thời điểm viết bài, đánh dấu năm tuần liên tiếp dòng vốn chảy ra. Sự sụt giảm này cũng có thể liên quan đến tình trạng suy yếu chung của thị trường, khi Bitcoin gần chạm mức 72.000 USD hôm nay.
Tuy nhiên, những con số này đã đẩy cuộc tranh luận về bảo mật vượt ra ngoài từng giao thức riêng lẻ và đặt ra câu hỏi rộng hơn: liệu AI có làm giảm chi phí tấn công DeFi nhanh hơn tốc độ ngành có thể cải thiện khả năng phòng thủ hay không?
AI làm cho việc tìm kiếm điểm yếu trở nên rẻ hơn
Cảnh báo của Aráoz dựa trên thực tế rằng trí tuệ nhân tạo cơ bản làm giảm chi phí và nỗ lực cần thiết để phát hiện lỗ hổng hợp đồng thông minh.
Trong những năm qua, các mô hình AI tiên tiến đã gây áp lực lớn bằng cách đẩy nhanh quá trình phát hiện lỗ hổng, thử nghiệm khai thác và trinh sát vận hành với chi phí gần như bằng không.
Nghiên cứu gần đây từ công ty đầu tư mạo hiểm a16z xác nhận khả năng tấn công ngày càng mạnh mẽ này bằng cách lưu ý rằng các tác nhân AI liên tục phát hiện ra những lỗ hổng cốt lõi trong các vụ tấn công DeFi trong quá khứ.
Theo công ty này, ngay cả khi các tác nhân không hoàn thành việc khai thác, chúng vẫn thường đạt đến giai đoạn mà kẻ tấn công có thể bắt đầu. Một công cụ xác định điểm yếu đáng tin cậy có thể giảm bớt chuyên môn cần thiết để khởi đầu một cuộc tấn công.
Anthropic cũng tương tự đã hạn chế quyền truy cập công khai vào mô hình Claude Mythos chưa được công bố chính vì khả năng tự động phát hiện và khai thác các lỗi phần mềm.
Đối với DeFi, diễn biến này rất quan trọng bởi hệ thống của nhiều giao thức đều công khai, có thể kết hợp và thanh khoản cao. Do đó, mã nguồn, cấu trúc quản trị và các tích hợp xung quanh nền tảng có thể được nghiên cứu mở để phát hiện bất kỳ lỗ hổng nào.
AI có thể làm cho quá trình này nhanh hơn và rẻ hơn, gia tăng áp lực lên các nhóm bảo vệ vốn vẫn phụ thuộc nhiều vào kiểm toán, thưởng bug và rà soát thủ công.
Lãnh đạo các giao thức chỉ ra cơ sở hạ tầng mạnh hơn
Tuy nhiên, những lo ngại về AI đã vấp phải phản ứng từ các nhà sáng lập và công ty bảo mật, những người cho rằng DeFi đã trở nên kiên cường hơn so với các chu kỳ trước.
Công ty bảo mật blockchain OpenZeppelin cho rằng nhiều sự cố bảo mật gần đây xuất phát từ sai sót vận hành thay vì lỗi trong mã hợp đồng đã được kiểm toán.
Theo công ty này, hầu hết các tổn thất lớn trong vài tháng gần đây liên quan đến việc đánh cắp khóa cá nhân, giả mạo cầu nối, kỹ thuật xã hội và vấn đề kiểm soát truy cập. Mô hình này cho thấy kẻ tấn công thường nhắm vào hệ thống xung quanh các giao thức, bao gồm đội ngũ, quyền hạn và cơ sở hạ tầng.
Nhà sáng lập Aave Stani Kulechov đưa ra lập luận tương tự. Ông cho biết cơ sở hạ tầng DeFi ngày nay được hưởng lợi từ các công cụ quản lý rủi ro tốt hơn, cấu trúc thị trường cho vay, xác minh chính thức, kiểm toán, thưởng bug, quản lý giới hạn, cải tiến oracle, giám sát tự động và bộ ngắt mạch.
Kulechov cho biết phần lớn bề mặt tấn công còn lại liên quan đến các sơ suất vận hành kiểu Web2, bao gồm kiểm soát nội bộ yếu và quy trình cơ sở hạ tầng kém.
Đáng chú ý, quan điểm này phù hợp với làn sóng tấn công hồi tháng Tư, khi nhiều tổn thất lớn nhất liên quan đến khóa bị xâm phạm, kỹ thuật xã hội và các lỗi liên quan đến cầu nối. Để hiểu rõ hơn, vụ mất 285 triệu USD của Drift Protocol có liên quan đến chiến dịch kỹ thuật xã hội kéo dài sáu tháng từ Nhóm Lazarus của Triều Tiên.
Người sáng lập Uniswap Hayden Adams cũng phản bác kết luận chung rằng bản thân DeFi đã trở nên không an toàn.
Ông lập luận rằng các hợp đồng thông minh được xây dựng tốt có thể hỗ trợ các ứng dụng với tính bảo mật cao, trong khi AI có khả năng phơi bày nhanh hơn các mã yếu, các đợt ra mắt vội vàng và các thực hành phát triển kém.
Sự phân biệt này đã trở thành trọng tâm trong phản ứng của ngành. Cuộc tranh luận ngày càng xoay quanh việc hệ thống nào có các biện pháp kiểm soát đủ mạnh để chống lại các cuộc tấn công hỗ trợ AI, và hệ thống nào vẫn còn dễ bị tổn thương do hoạt động yếu, tích hợp phức tạp hoặc giám sát hạn chế.
Các nhóm DeFi đưa AI vào bộ phận bảo vệ
Trong khi đó, phản ứng từ các nhà sáng lập không ngăn được các nhóm thay đổi cách tiếp cận bảo mật của họ.
Nansen, một nền tảng giao dịch AI có chức năng tự động, cho biết với CryptoSlate rằng các giao thức lớn đang hướng tới các công cụ AI ở phía phòng thủ thay vì rời xa phát triển mã nguồn mở.
Điều này được khẳng định bởi Deddy Lavid, giám đốc điều hành của Cyvers, người cho biết ngành đang chuyển sang một môi trường bảo mật AI đối đầu với AI.
Trong lĩnh vực này, các nhà phát triển tiền điện tử đang sử dụng cùng một công cụ AI để tìm và loại bỏ lỗi trước khi kẻ tấn công làm điều đó.
Đặc biệt, OpenZeppelin gần đây đã giới thiệu các công cụ nhằm giúp các tác nhân AI tạo ra hợp đồng thông minh bằng cách sử dụng các thư viện bảo mật đã được kiểm toán hiện tại. Mục tiêu là giảm sự phụ thuộc vào dữ liệu huấn luyện cũ hoặc các mẫu mã không an toàn khi các tác nhân hỗ trợ nhà phát triển.
Uniswap cũng đã ra mắt một nền tảng phát triển tích hợp AI để giúp việc triển khai an toàn trở nên dễ dàng ngay từ đầu.
Những nỗ lực này là ví dụ quan trọng về cách không gian chuẩn bị cho các tác nhân AI có khả năng phát hiện và khai thác các lỗi phần mềm.
Bảo vệ nhanh nhất là hạn chế mức độ lan rộng của một sự cố
Việc chuyển sang bảo vệ hỗ trợ AI đặt DeFi với nhiệm vụ tức thời hơn là làm chậm các cuộc tấn công trước khi chúng trở thành tổn thất toàn bộ giao thức.
Lavid từ Cyvers cho biết các cuộc kiểm toán tĩnh tại một thời điểm không còn đủ cho các giao thức quản lý lượng lớn tiền của người dùng. Người bảo vệ cần giám sát liên tục, mô phỏng giao dịch trực tiếp và các hệ thống tự động có thể làm chậm hoặc tạm dừng hoạt động khi phát hiện hành vi đáng ngờ.
Một số biện pháp bảo vệ đó đã được áp dụng. Lavid cho biết một số giao thức đã bổ sung bộ ngắt mạch, giám sát giao dịch, kiểm soát multisig và các biện pháp bảo vệ runtime vào hoạt động của họ.
Các hệ thống này có thể giảm tổn thất bằng cách hạn chế cuộc tấn công trước khi tiền rời khỏi giao thức hoặc cho các nhóm thời gian để can thiệp khi hoạt động đi ra ngoài các mô hình dự kiến.
Phản ứng này mang theo một sự đánh đổi. Bộ ngắt mạch, kiểm soát multisig và các biện pháp tạm dừng khẩn cấp có thể bảo vệ người dùng trong sự cố, nhưng chúng cũng đưa thêm yếu tố quyết định của con người vào các hệ thống được xây dựng trên cơ sở truy cập mở và thực thi tự động.
Do AI làm tăng tốc độ tấn công, DeFi có thể phải áp dụng nhiều biện pháp phòng thủ hơn để giữ vững niềm tin của người dùng.
Trong khi đó, Richard Liu, đồng sáng lập Huma Finance, cho biết ngành nên tập trung ít vào việc loại bỏ mọi khả năng xảy ra lỗi và nhiều hơn vào việc giảm thiệt hại khi lỗi xảy ra.
Ông so sánh thời điểm hiện tại với giai đoạn đầu phát triển thương mại số, khi các mạng lưới thẻ tín dụng vẫn tiếp tục phát triển dù gian lận vẫn tồn tại trong hệ thống.
Các mạng lưới đó quản lý rủi ro thông qua phát hiện thời gian thực, giới hạn giao dịch, token hóa, bảo hiểm và các quy định về trách nhiệm pháp lý. Liu cho biết DeFi cần một cách tiếp cận tương tự, với các hệ thống được thiết kế sao cho một khóa bị xâm phạm, lỗi cấu hình hoặc lỗi phần mềm không thể làm cạn kiệt toàn bộ pool thanh khoản.
Điều này có nghĩa là giai đoạn tiếp theo của bảo mật DeFi có thể được đánh giá bằng bán kính ảnh hưởng. Các giao thức sẽ cần giới hạn chặt chẽ hơn đối với các vai trò đặc quyền, quản lý khóa mạnh mẽ hơn, giới hạn tiếp xúc thận trọng, thiết kế oracle tốt hơn, giám sát cấp giao dịch và chặn trước khi thực thi. Bảo hiểm, thưởng bug và các đội phản ứng trực tiếp cũng có thể trở nên quan trọng hơn đối với các nền tảng xử lý lượng lớn vốn của người dùng.
Đối với người dùng, phản ứng thực tế có thể trở nên chọn lọc hơn. Nhà phát triển Yearn Finance giấu tên Banteg cho biết ông không đồng ý việc rút khỏi tất cả các vị thế DeFi, nhưng ông thừa nhận sự bất cân xứng là có thật. Lời khuyên của ông là tránh các giao thức mới và lạ, tập trung vào các hệ thống cũ đã được kiểm chứng nhiều hơn.
Thái độ thận trọng này có thể định hình nơi dòng vốn sẽ đổ vào tiếp theo. Các giao thức trưởng thành với thiết kế đơn giản hơn, lịch sử hoạt động lâu dài và kiểm soát rõ ràng hơn có thể được định vị tốt hơn để giữ chân người dùng. Những giao thức được xây dựng xung quanh tích hợp phức tạp hoặc lợi nhuận cao có thể đối mặt với sự giám sát nghiêm ngặt hơn khi AI giúp dễ dàng tìm ra các điểm yếu.
Bài đăng Liệu các tác nhân AI đã khiến toàn bộ ngành DeFi 148 tỷ USD trở nên không an toàn? xuất hiện lần đầu trên CryptoSlate.