Перший аудиторський гуру попереджає: всі DeFi небезпечні, швидко виводьте!

Оригінал | Odaily Планетарна Газета (@OdailyChina)

Автор｜Azuma（@azuma_eth）

“Я вважаю, що всі DeFi вже небезпечні.”

Заява засновника OpenZeppelin Манюеля Араоза, залишена вчора в X, стала як глибока бомба, знову вдаривши по вже й без того застійному ринку DeFi.

Манюель навіть заявив, що почав радити близьким та друзям виводити кошти з великих протоколів DeFi, включаючи такі, як Aave, MakerDAO і Compound, які раніше вважалися низькоризиковими блакитними фішками.

Це не голос з боку аматора. Навпаки, Манюель сам є одним із найключовіших розробників систем безпеки DeFi, а OpenZeppelin — одна з найпопулярніших компаній у галузі аудиту безпеки, її контракти, стандарти безпеки та рамки аудиту майже пронизують весь світ DeFi.

Причиною повороту Манюеля у ставленні є штучний інтелект. Манюель песимістично вважає, що здатність AI Coding Agent виявляти та експлуатувати вразливості смарт-контрактів зростає експоненційно.

Це означає, що проблеми, які раніше вимагали тижнів роботи топ-команд білих хакерів для виявлення, тепер можуть бути знайдені AI за кілька хвилин; раніше хакери досліджували логіку протоколів довго і ретельно, тепер AI може автоматизовано аналізувати шляхи атак; раніше “відкритість і прозорість” DeFi була перевагою, тепер вона стає найкращим тренувальним майданчиком для зловмисників.

Манюель також згадав ще одну більш фатальну проблему: безпека смарт-контрактів за своєю суттю — це надзвичайно асиметрична гра — захисник має виправити всі вразливості, а нападник достатньо знайти одну, щоб викрасти кошти. Після того, як AI почав експоненційно підсилювати швидкість атак, ця асиметрія швидко руйнується.

Холодна реальність: DeFi вже — хакерська каса

Оглядаючи останні кілька місяців інцидентів безпеки у DeFi, ви побачите, що побоювання Манюеля не є перебільшенням.

Квітень був майже найгіршим місяцем у історії DeFi.

• 1 квітня, у День сміху, Drift Protocol втратив 280 мільйонів доларів через захоплення прав управління та вразливість у мультипідписах (див. «Жарт на День сміху? Drift Protocol вкрали понад 2,8 мільярда доларів, можливо, другий за масштабом DeFi-крадіжка на Solana»).
• 19 квітня, Kelp DAO втратив 292 мільйони доларів через злом мостового протоколу (див. «DeFi знову вкрали 2,92 мільярда доларів, тепер навіть Aave не безпечний?»), хакери потім скористалися кредитними протоколами, такими як Aave, і втекли, що спричинило тінь неплатежів і ланцюгових наслідків у всьому DeFi.

А з травнем ситуація не покращилася, а навпаки — погіршилася.

• 15 травня, THORChain зазнав атаки: нові оператори вузлів, використовуючи вразливість у схемі підпису GG20 (TSS), переформували приватний ключ сейфу і виконали вихідні транзакції, втративши понад 10 мільйонів доларів.
• 18 травня, мостовий протокол Verus зазнав атаки: зловмисник підробив корисне навантаження для міжланцюгового імпорту, обійшовши перевірки, і вивів активи з резерву Ethereum, викравши близько 11,58 мільйонів доларів.
• 19 травня, протокол Echo на платформі Monad був атакований через витік приватного ключа: зловмисник створив 1000 eBTC (вартістю 76,7 мільйонів доларів) і, використовуючи вже протестовані шляхи атаки через Curvance, вивів кошти.
• 24 травня, протокол стабільних монет StablR, що працює під регулюванням MiCA, зазнав атаки: хакер через емісію EURR і USDR отримав понад 2,8 мільйона доларів і викликав розбіжність у цінності EURR і USDR.
• 25 травня, атака на модуль SquidRouter: 86 гаманців Gnosis Safe були зламані, викравши близько 3 мільйонів доларів.
• 27 травня, приватний ключ розробника StakeDAO був скомпрометований на Arbitrum: зловмисник створив близько 5,45 трильйонів vsdCRV і частково обміняв їх на 43,7 ETH, втекши.

Постійні інциденти безпеки вже подають сигнал тривоги: від коду на ланцюгу до управління поза ланцюгом — DeFi здається, втрачає контроль.

AI стає ядерною зброєю хакерів

Чому атаки і захист у DeFi цього літа прискорилися? Крім традиційного розвитку хакерських технологій, стрімкий прогрес у можливостях великих моделей AI стає кінцевим фактором, що руйнує баланс.

Раніше пошук складної вразливості у смарт-контракті (особливо з міжланцюговими, багаторівневими або дуже прихованими логіками повторного входу) вимагав тижнів або місяців роботи найкращих хакерів. Тепер, із зрілими AI-агентами з довгим контекстом, логічним мисленням і здатністю викликати власні інструменти, ситуація кардинально змінилася.

• Миттєве сканування і пошук “нульових днів” у всій мережі: злочинець може просто подати відкритий код у нову AI-модель, і вона за кілька секунд, як досвідчений фахівець, зможе змоделювати сотні сценаріїв ідентифікації крайніх випадків, які пропустили людські аудитори.
• Автоматичне створення атакуючих скриптів: AI не лише знаходить вразливості, а й автоматично пише, тестує і розгортає “зловмисні смарт-контракти” для експлуатації.
• Планування поза ланцюгом і соціальна інженерія: AI може імітувати ідеального розробника для фішингу або цілодобово моніторити GitHub-репозиторії DeFi-команд. Як тільки команда завантажить конфіденційний або неперевірений код, AI за кілька секунд почне атаку — швидше, ніж здатні реагувати людські фахівці.

У цій війні, підсиленій AI, злочинці отримали майже необмежену кількість “пулеметів” і здатність атакувати за секунди, тоді як DeFi, обмежене повільним голосуванням, мультипідписами і затримками аудиту, важко дати адекватну відповідь.

Минулого місяця компанія Anthropic, що розробляє AI, представила нову модель Mythos (див. «Anthropic створила найпотужнішу AI-модель в історії, але не наважується її випустити...»). Це перша у світі модель із понад 100 трильйонів параметрів (у порівнянні з сучасними моделями, що мають кілька сотень або тисяч мільярдів), і її тренування коштувало понад 1 мільярд доларів.

Проте, через здатність Mythos у сфері кібербезпеки (Anthropic повідомила, що за кілька тижнів Mythos виявила тисячі нульових днів), компанія навіть не наважується публічно випускати цю модель, щоб уникнути зловмисного використання хакерами. Замість цього планується тестування у рамках програми “Скляний криль” для провідних компаній, щоб виявити і виправити потенційні вразливості раніше.

На даний момент ситуація з безпекою у DeFi залишається дуже напруженою, і важко уявити, які нові загрози чекатимуть після публічного запуску Mythos.