Индустрия децентрализованных финансов (DeFi) столкнулась с экзистенциальным вызовом. Быстрое развитие автономных ИИ-агентов, способных находить уязвимости в коде за секунды, смещает баланс сил в пользу злоумышленников.
Новая угроза: почему ИИ меняет правила игры в DeFi
Предупреждение от одного из пионеров безопасности децентрализованных финансов превратило череду недавних взломов в фундаментальный тест на выживание всей экосистемы. Мануэль Араос, сооснователь и бывший технический директор компании OpenZeppelin, призвал инвесторов полностью закрыть свои позиции в DeFi, включая средства в таких гигантах, как AAVE, MakerDAO (MKR) и Compound (COMP).
По мнению Араоса, автономные ИИ-агенты для написания кода создали непреодолимую пропасть между атакующими и защитниками, автоматизировав поиск багов в промышленных масштабах.
«ИИ-агенты обладают сверхчеловеческими способностями в поиске уязвимостей, а безопасность смарт-контрактов слишком асимметрична. Защитникам нужно исправить абсолютно каждую ошибку, в то время как атакующему достаточно найти всего один эксплойт, чтобы украсть все средства».
Безопасность DeFi в цифрах
- Потери от эксплойтов (за прошлый год): $1.1 млрд
- Потери за апрель: $635 млн (в рамках 28 хакерских атак)
- Снижение TVL в DeFi: С $172 млрд до $148 млрд
Оружие массового поиска багов
Опасения Араоса подтверждаются исследованиями венчурного фонда a16z. Аналитики фонда выяснили, что современные ИИ-модели уже сейчас способны безошибочно определять критические уязвимости, которые ранее привели к крупнейшим историческим взломам в DeFi. Даже когда ИИ-агенты не могли завершить эксплойт самостоятельно, они предоставляли хакерам готовую отправную точку, радикально снижая порог входа для проведения атак.
Ситуация настолько серьезна, что стартап Anthropic ограничил публичный доступ к своей невыпущенной модели Claude Mythos именно из-за ее способности автономно находить и использовать программные дефекты.
Оппоненты: дело не в коде, а в людях
Тем не менее, панические настроения разделяют не все. Основатели крупнейших протоколов и ведущие аудиторы утверждают, что современная инфраструктура DeFi стала гораздо более устойчивой, а большинство недавних потерь связаны не с ошибками в смарт-контрактах, а с банальным человеческим фактором.
Представители OpenZeppelin подчеркивают, что крупнейшие инциденты последних месяцев произошли из-за компрометации приватных ключей, фишинга, социальной инженерии и уязвимостей в Web2-инфраструктуре проектов. Ярким примером стал взлом Drift Protocol на $285 млн, организованный северокорейской группировкой Lazarus Group с помощью полугодовой кампании социальной инженерии.
Основатель Aave Стани Кулешов также выступил в защиту сектора:
«Сегодня DeFi-протоколы защищены многоуровневыми системами: от продвинутых риск-движков и формальной верификации до автоматического мониторинга и автоматических выключателей (circuit breakers). Основная уязвимость сейчас лежит в плоскости операционных процессов Web2».
Противостояние алгоритмов: ИИ против ИИ
Вместо отказа от децентрализованных систем индустрия переходит к концепции активной обороны. Как отмечает Дедди Лавид, генеральный директор Cyvers, мы вступаем в эру «безопасности ИИ против ИИ».
Разработчики начинают использовать те же самые нейросети для превентивного поиска багов еще до деплоя контрактов в основную сеть. Например, OpenZeppelin запустила инструментарий, помогающий ИИ-агентам писать код с использованием исключительно проверенных и актуальных библиотек безопасности. Uniswap также интегрировала ИИ-помощников в свою платформу для разработчиков.
Как минимизировать риски?
Эксперты сходятся во мнении, что точечные аудиты перед запуском больше не гарантируют безопасность. Проектам необходимы:
- Постоянный мониторинг транзакций в реальном времени;
- Автоматические предохранители, способные приостановить работу протокола при обнаружении аномальной активности;
- Ограничение «радиуса поражения» (blast radius) — архитектура, при которой компрометация одного ключа или пула не позволяет опустошить весь протокол.
Часто задаваемые вопросы (FAQ)
Действительно ли нужно выводить все средства из DeFi?
Большинство экспертов считают этот призыв избыточным. Вместо полного выхода рекомендуется избегать новых, неаудированных и излишне сложных протоколов, отдавая предпочтение проверенным временем проектам с избыточной ликвидностью.
Как ИИ помогает хакерам?
ИИ автоматизирует и удешевляет процесс анализа открытого исходного кода смарт-контрактов, мгновенно находя логические ошибки и потенциальные векторы для атак.
Что такое «радиус поражения» в безопасности?
Это подход к проектированию систем, при котором уязвимость в одном модуле или компрометация одного административного ключа локализуется и не приводит к краху всего протокола.
