Предупреждение от одного из пионеров в области безопасности децентрализованных финансов (DeFi) превратило сложный период взломов в более масштабную проверку того, как отрасль может защититься от искусственного интеллекта (ИИ).
27 мая Мануэль Араос, соучредитель и бывший технический директор OpenZeppelin, посоветовал инвесторам выйти из позиций в DeFi, включая активы в устоявшихся кредитных протоколах, таких как Aave, MakerDAO и Compound.
По словам Араоса, автономные агенты ИИ для кодирования усугубили разрыв между атакующими и защитниками, упростив поиск уязвимостей в больших масштабах. Он написал:
«Агенты по кодированию сверхчеловечески хороши в поиске уязвимостей, а безопасность смарт-контрактов слишком асимметрична. Защитникам нужно исправить каждый баг, тогда как атакующим достаточно одной уязвимости, чтобы украсть средства».
Предупреждение получило резонанс, поскольку прозвучало на фоне давления, испытываемого всем рынком DeFi. За последний год сектор потерял более 1,1 миллиарда долларов из-за эксплойтов, причем на апрель пришлось 635 миллионов долларов в результате 28 зафиксированных взломов.
Эти инциденты безопасности привели к тому, что общая заблокированная стоимость в децентрализованных финансах упала с примерно 172 миллиардов долларов в середине апреля до 148 миллиардов долларов на момент публикации, что ознаменовало пять недель подряд оттока средств. Снижение также можно связать с общей слабостью рынка, на фоне которой Биткоин сегодня приблизился к отметке в 72 000 долларов.
Тем не менее, эти цифры вывели дискуссию о безопасности за рамки отдельных протоколов и перевели ее в более широкий вопрос о том, снизил ли ИИ стоимость атак на DeFi быстрее, чем отрасль успевает совершенствовать свою защиту.
ИИ удешевляет поиск уязвимостей
Предупреждение Араоса основано на том факте, что искусственный интеллект фундаментально снижает затраты и усилия, необходимые для картирования уязвимостей смарт-контрактов.
За последние годы передовые модели ИИ создали огромное давление, ускоряя обнаружение уязвимостей, тестирование эксплойтов и оперативную разведку практически с нулевыми затратами.
Недавнее исследование от венчурной фирмы a16z подтверждает эту усиливающуюся наступательную способность, отмечая, что агенты ИИ последовательно выявляли основные уязвимости в исторических эксплойтах DeFi.
По данным фирмы, даже когда агентам не удавалось завершить эксплойт, они часто достигали стадии, которая дает атакующим отправную точку. Инструмент, надежно выявляющий слабые места, может снизить уровень экспертизы, необходимый для начала атаки.
Anthropic аналогичным образом ограничила публичный доступ к своей невыпущенной модели Claude Mythos именно из-за ее способности автономно обнаруживать и использовать программные ошибки.
Для DeFi это развитие имеет значение, поскольку системы многих протоколов являются публичными, композитными и финансово ликвидными. Таким образом, код, структуры управления и интеграции, окружающие платформу, могут открыто изучаться для выявления любых уязвимостей.
ИИ может сделать этот процесс быстрее и дешевле, усиливая давление на команды, чья защита по-прежнему в значительной степени зависит от аудитов, баунти за ошибки и ручного анализа.
Лидеры протоколов указывают на более сильную инфраструктуру
Однако опасения по поводу ИИ вызвали противодействие со стороны основателей и фирм по безопасности, которые утверждают, что DeFi стал более устойчивым, чем в ранних циклах.
Фирма по безопасности блокчейна OpenZeppelinзаявила, что многие недавние инциденты безопасности были вызваны операционными сбоями, а не ошибками в проверенном коде контрактов.
По данным фирмы, большинство крупных потерь за последние месяцы были связаны с кражей приватных ключей, спуфингом мостов, социальной инженерией и проблемами контроля доступа. Эта закономерность предполагает, что атакующие часто нацеливались на системы вокруг протоколов, включая команды, разрешения и инфраструктуру.
Основатель Aave Стани Кулечов привел схожий аргумент. Он заявил, что инфраструктура DeFi сегодня выигрывает от улучшения механизмов оценки рисков, структур кредитных рынков, формальной верификации, аудитов, баунти за ошибки, управления лимитами, улучшений оракулов, автоматизированного мониторинга и аварийных выключателей.
Кулечов отметил, что большая часть оставшейся поверхности атаки связана с операционными провалами в стиле Web2, включая слабый внутренний контроль и инфраструктурные процессы.
Примечательно, что эта точка зрения совпадает с волной эксплойтов в апреле, когда несколько крупнейших потерь были связаны с компрометацией ключей, социальной инженерией и сбоями, связанными с мостами. Для справки, потеря Drift Protocol в размере 285 миллионов долларов связана с шестимесячной кампанией социальной инженерии со стороны группы Lazarus из Северной Кореи.
Основатель UniswapХейден Адамс также выступил против общего вывода о том, что сам DeFi стал небезопасным.
Он утверждал, что хорошо построенные смарт-контракты могут поддерживать приложения с сильными свойствами безопасности, в то время как ИИ, вероятно, быстрее выявит слабый код, поспешные запуски и плохие практики разработки.
Это различие стало центральным элементом реакции отрасли. Дебаты все больше сводятся к тому, какие системы имеют необходимые средства контроля для противодействия атакам с использованием ИИ, а какие остаются уязвимыми из-за слабых операций, сложных интеграций или ограниченного мониторинга.
Команды DeFi внедряют ИИ в стек защиты
Тем временем, противодействие основателей не помешало командам изменить свой подход к безопасности.
Nansen, агентная ИИ-платформа для торговли, сообщила CryptoSlate, что крупные протоколы склоняются к использованию инструментов ИИ на стороне защиты, а не отходят от разработки с открытым исходным кодом.
Это подтверждается Дэдди Лавидом, генеральным директором Cyvers, который заявил, что отрасль движется к среде безопасности «ИИ против ИИ».
В этой области крипторазработчики используют те же инструменты ИИ для поиска и устранения ошибок до того, как это сделают злоумышленники.
Примечательно, что OpenZeppelin недавно представила инструменты, предназначенные для помощи агентам ИИ в генерации смарт-контрактов с использованием актуальных, проверенных библиотек безопасности. Цель состоит в том, чтобы уменьшить зависимость от устаревших обучающих данных или небезопасных шаблонов кода, когда агенты помогают разработчикам.
Uniswap также запустила платформу для разработчиков с интеграцией ИИ, чтобы с самого начала упростить безопасное развертывание.
Эти усилия являются важными примерами того, как сектор готовится к появлению агентов ИИ, способных обнаруживать и использовать программные ошибки.
Самая быстрая защита — ограничить масштаб распространения одного сбоя
Переход к защите с помощью ИИ ставит перед DeFi более насущную задачу замедления атак до того, как они превратятся в полные потери протокола.
Лавид из Cyvers заявил, что статических аудитов, проводимых в определенный момент времени, уже недостаточно для протоколов, управляющих большими пулами пользовательских средств. Защитникам необходимы непрерывный мониторинг, симуляция транзакций в реальном времени и автоматизированные системы, которые могут замедлить или приостановить активность при появлении подозрительного поведения.
Некоторые из этих мер защиты уже внедряются. Лавид сообщил, что некоторые протоколы включают в свою деятельность аварийные выключатели, мониторинг транзакций, мультиподписные элементы управления и защиту во время выполнения.
Эти системы могут сократить потери, ограничивая атаку до того, как средства покинут протокол, или предоставляя командам время для вмешательства, когда активность выходит за рамки ожидаемых шаблонов.
Такой ответ несет в себе компромисс. Аварийные выключатели, мультиподписные элементы управления и экстренные приостановки могут защитить пользователей во время инцидента, но они также вносят больше человеческого усмотрения в системы, построенные на основе открытого доступа и автоматизированного исполнения.
Поскольку ИИ увеличивает скорость атак, DeFi, возможно, придется принять больше защитных мер для сохранения доверия пользователей.
Тем временем Ричард Лю, соучредитель Huma Finance, заявил, что сектору следует меньше концентрироваться на устранении каждого возможного сбоя и больше — на уменьшении ущерба, когда сбои происходят.
Он сравнил текущий момент с ранним этапом развития электронной коммерции, когда сети кредитных карт продолжали расти, несмотря на то, что мошенничество оставалось частью системы.
Эти сети управляли риском посредством обнаружения в реальном времени, лимитов транзакций, токенизации, страхования и правил ответственности. Лю считает, что DeFi нужен аналогичный подход: системы должны быть спроектированы так, чтобы один скомпрометированный ключ, ошибка конфигурации или баг не могли опустошить весь пул ликвидности.
Это означает, что следующая фаза безопасности DeFi, возможно, будет оцениваться по радиусу поражения. Протоколам потребуются более строгие лимиты для привилегированных ролей, более надежное управление ключами, консервативные лимиты подверженности риску, лучшее проектирование оракулов, мониторинг на уровне транзакций и блокировка до исполнения. Страхование, баунти за ошибки и группы реагирования в реальном времени также могут стать более важными для платформ, обрабатывающих большие объемы пользовательского капитала.
Для пользователей практический ответ может стать более избирательным. Псевдонимный разработчик Yearn Finance Бантег не согласен с выходом из всех позиций DeFi, но признает, что асимметрия реальна. Его совет заключался в том, чтобы избегать новых и экзотических протоколов и сосредоточиться на более старых, проверенных системах.
Эта осторожность может определить, куда в дальнейшем потечет капитал. Более зрелые протоколы с более простым дизайном, более длительной историей работы и более четкими средствами контроля могут быть лучше позиционированы для удержания пользователей. Протоколы, построенные на основе сложных интеграций или высоких доходностей, могут столкнуться с более пристальным вниманием, поскольку ИИ упрощает поиск слабых мест.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Oluwapelumi Adejumo
