Ядерний рівень! Штучний інтелект-хакери миттєво знищують ваші позиції DeFi, чи врятують вас 3 «незмінні»?

Я розповім тобі одну річ, не думай, що я тебе лякаю.

Останнім часом я переглядав дані про хакерські атаки 2026 року, кількість зламаних DeFi сягнула історичного максимуму. В першому кварталі вже побито рекорд, у другому кварталі, щойно почавшись, знову зростає ймовірність побити новий рекорд. Джерело — статистика DefiLlama, ясно і чітко.

Я попереджаю тебе про один небезпечний сигнал: штучний інтелект знизив вартість пошуку вразливостей до мінімуму. Раніше одна команда людей витрачала кілька тижнів на перевірку конфігурацій сотень протоколів на помилки, а зараз найновіша базова модель робить це за кілька годин.

Ті протоколи, що ще тримаються за думку «ШІ не такий розумний», зараз миттєво розкриваються.

Не кажи мені, що ти не боїшся «державних акторів». Ці суперзлочинці мають високий рівень майстерності, достатньо ресурсів і грають у довгострокову гру. Вони систематично шукають вразливості у кожному кутку твоїх протоколів і інфраструктури, тоді як твоя команда розпорошена на шість-сім напрямків бізнесу.

Я не експерт з безпеки, але керував командами високого ризику — військовими та фінансовими з великими капіталами. Я вірю в одне: тільки навіжені виживуть.

Розповім тобі про підходи до протидії. Зовнішня сторона хакерських атак зводиться до трьох блоків: команда протоколу, смарт-контракти та інфраструктура, межі довіри користувачів (наприклад, соціальні мережі).

Щоб захиститися від цих трьох, потрібно п’ять рівнів захисту: запобігання, пом’якшення, зупинка, повернення контролю, відновлення. Запобігання — закриття вразливостей у процесах; пом’якшення — обмеження шкоди, якщо запобігання не спрацювало; зупинка — миттєве відключення після виявлення атаки, щоб не діяти під тиском; повернення — якщо компонент зламано, відмовитись від нього і замінити; відновлення — заздалегідь мати план для блокування коштів, скасування транзакцій і залучення партнерів для розслідування.

Як саме? Ось кілька практичних порад.

Використовуй передові ШІ для сканування коду та конфігурацій, проводь тестування червоної команди. Атакаючі використовують ШІ, і твій захистовий сканинг вже давно їх випередив.

Час і тертя — хороші захисні інструменти. Додавай багатоступеневі процеси і тайм-локи для будь-яких потенційно шкідливих операцій. Раніше це зменшувало швидкість роботи команди, але тепер ШІ допомагає швидко проходити ці перешкоди, тому не варто хвилюватися.

Непорушність — ключовий принцип. Записуй незмінні «факти» — наприклад, основну логіку протоколу. Якщо ці факти порушуються, весь протокол руйнується. Але не занадто багато — кожна функція має кілька не змінних, щоб не ускладнювати контроль.

Баланс влади — обов’язковий. Багато атак походять від зламаних гаманців. Твої налаштування мають гарантувати, що навіть при зломі мульти-підпису шкода швидко обмежується і протокол повертається до стану управління, де можна приймати рішення. Громадське управління — все, що має значення, але воно не може скасовувати або змінювати саму систему управління.

Припускай, що тебе зломають. Навіть розумний, як ти, не уникнеш. Смарт-контракти або залежності можуть зламатися, соціальні атаки — не за горами, оновлення — відкривають нові вразливості. Враховуючи це, обмеження швидкості і автоматичні блокувальники стануть твоїми найкращими союзниками. Обмежуй шкоду до 5-10%, потім заморожуй і плануй дії.

Найкращий час для планування — зараз. Перед зломом продумай сценарії. Зафіксуй процеси у коді, тренуй команду. В епоху ШІ потрібно мати навички швидко обробляти інформацію і алгоритми, ділитися цим з ключовими учасниками. Ти не зобов’язаний бути ідеальним, але маєш вижити. Жодна система з самого початку не є непорушною, з часом вона стає стійкішою. Відсутність доказів зломів не означає їх відсутність. Найбезпечніший час — коли ти найменш обережний.

У заходах запобігання важливо враховувати не змінні смарт-контрактів, а їхню перевірку під час виконання. Модель FREI-PI: після кожної функції, що оперує цінностями, повторно перевіряй незмінні «корони» — основні логічні твердження. Багато атак — наприклад, атаки через флеш-лоани, арбітражні ліквідації, витік через функції

BTC-0,15%
ETH-0,22%
SOL0,48%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено