Сектор децентрализованных финансов (DeFi) столкнулся с экзистенциальным кризисом безопасности. Мануэль Араос, основатель и бывший генеральный директор авторитетной компании по аудиту смарт-контрактов OpenZeppelin, опубликовал тревожное заявление: отныне он считает абсолютно все DeFi-протоколы небезопасными из-за появления «сверхчеловеческих» ИИ-агентов.
Асимметрия защиты смарт-контрактов
По мнению Араоса, ключевая проблема кроется в фундаментальной асимметрии блокчейн-безопасности. Защитникам необходимо написать идеальный код и устранить абсолютно все баги, в то время как злоумышленнику достаточно обнаружить всего одну лазейку, чтобы вывести миллионы долларов.
«Теперь я считаю абсолютно весь сектор DeFi небезопасным. ИИ-агенты демонстрируют сверхчеловеческие способности в поиске уязвимостей, а безопасность смарт-контрактов слишком асимметрична: защитникам нужно исправить каждую ошибку, а атакующим достаточно одного эксплойта для кражи средств».
Это предупреждение прозвучало на фоне затяжного спада в индустрии. По данным DeFiLlama, общий объем заблокированных средств (TVL) в DeFi-протоколах сократился более чем на $20 млрд с начала года. Помимо рыночной волатильности, сильный удар по доверию нанесла непрекращающаяся череда взломов.
Статистика потерь в DeFi
- Общие потери за 365 дней: Более $1.1 млрд украдено в результате эксплойтов.
- Взлом Kelp DAO: Потеря $292 млн в апреле из-за уязвимости в кроссчейн-инфраструктуре.
- Step Finance: Проект на базе Solana закрылся после кражи $27 млн.
Сверхчеловеческий ИИ: новая угроза для Web3
Угроза перестала быть теоретической. Разработчик ИИ Anthropic недавно предупредил, что его закрытая модель Claude Mythos способна автономно находить уязвимости в ПО и создавать рабочие эксплойты на уровне, превосходящем любые существующие автоматизированные инструменты.
Долгое время открытый исходный код считался главным преимуществом DeFi. Однако в эпоху, когда ИИ-агенты могут мгновенно сканировать публичные репозитории GitHub и смарт-контракты, эта прозрачность превращается в уязвимость. Машины способны находить и использовать баги быстрее, чем команды разработчиков успеют выпустить и внедрить патчи.
Часто задаваемые вопросы (FAQ)
Почему основатель OpenZeppelin считает DeFi небезопасным?
Мануэль Араос утверждает, что современные ИИ-агенты научились находить уязвимости в смарт-контрактах на сверхчеловеческом уровне. В условиях асимметрии безопасности (защитники должны быть идеальны, а хакерам нужен лишь один баг) это делает весь сектор уязвимым.
Сколько средств потерял сектор DeFi из-за хакеров за последнее время?
За последние 365 дней убытки от взломов превысили $1.1 млрд. Среди крупнейших инцидентов — атака на Kelp DAO ($292 млн) и взлом Step Finance ($27 млн), приведший к закрытию проекта.
В чем заключается главная опасность ИИ для смарт-контрактов?
Модели вроде Claude Mythos от Anthropic могут самостоятельно анализировать открытый код, находить сложные логические ошибки и писать эксплойты на высокой скорости, опережая традиционные аудит-проверки, проводимые людьми.
