Генеральный директор OpenZeppelin Мануэль Араос выдал жесткое предупреждение: DeFi в том виде, в каком мы его знаем, может больше не быть безопасной. В посте на X на этой неделе Араос заявил, что теперь считает «всю» децентрализованную финансы небезопасной, поскольку AI-агенты, пишущие код, стали «сверхчеловеческими» в обнаружении уязвимостей в смарт-контрактах. Эта тревога возникает в хрупкий момент для сектора. Общая сумма заблокированных средств (TVL) в DeFi с начала года снизилась более чем на $20 млрд, согласно DeFiLlama, а за последние 365 дней было утрачено более $1,1 млрд из-за хаков. Среди ярких инцидентов — эксплуатация Kelp DAO в апреле на сумму $292 млн, которая продемонстрировала, как уязвимости в кросс-чейн инфраструктуре могут распространяться по всей экосистеме, а также эксплуатация на базе Solana на сумму $27 млн, которая вынудила Step Finance закрыться в начале этого года. Араос утверждает, что угроза не просто стала больше — она принципиально иная. «Агенты, пишущие код, сверхчеловечески эффективны в обнаружении уязвимостей, а безопасность смарт-контрактов слишком асимметрична: защитникам нужно исправить каждую ошибку, а злоумышленникам достаточно одной уязвимости, чтобы украсть средства», — написал он. Асимметрия усугубляется открытостью DeFi: публично доступный код смарт-контрактов — ранее считавшийся преимуществом безопасности — может превратиться в угрозу, если машинные системы будут сканировать, выявлять и использовать уязвимости значительно быстрее, чем разработчики смогут отреагировать. Усугубляя тревогу, исследователи по безопасности ИИ в Anthropic предупредили, что их ограниченная модель Claude Mythos может автономно обнаруживать программные уязвимости и даже создавать рабочие эксплойты на уровне, который, по их словам, превосходит существующие автоматизированные инструменты. Если такие возможности будут обобщены или распространятся, динамика безопасности на цепочке может кардинально измениться. Что это значит для DeFi: отрасли, возможно, придется пересмотреть свою модель безопасности. Традиционные меры защиты — аудиты, ручные проверки и реактивные патчи — сталкиваются с проблемой времени отклика перед автономными агентами, действующими на машинной скорости. Среди обсуждаемых решений — более строгая формальная верификация, более богатые программы bug-bounty, мониторинг в реальном времени и средства аварийного отключения, а также протоколы, построенные с учетом паттернов, устойчивых к эксплуатации, с самого начала. Предупреждение Араоса — это сигнал к действию: по мере того как ИИ ускоряет способность находить и использовать уязвимости в коде, команды DeFi, аудиторы и пользователи должны быстро эволюционировать практики безопасности или рискуют дальнейшей потерей доверия и капитала в этой сфере.
Генеральный директор OpenZeppelin предупреждает, что ИИ-агенты представляют новую угрозу безопасности DeFi
ChainGPTПоделиться
Сводка
Генеральный директор OpenZeppelin Мануэль Араос выразил обеспокоенность по поводу того, что ИИ-агенты подрывают безопасность смарт-контрактов в DeFi. Он отметил, что эти инструменты теперь «суперчеловечески» эффективны в обнаружении уязвимостей смарт-контрактов. Общая сумма заблокированных средств в DeFi с января снизилась более чем на 20 миллиардов долларов, а за последний год в ходе хаков было украдено более 1,1 миллиарда долларов. Араос указал на дисбаланс в безопасности блокчейна: атакующим достаточно найти один эксплойт, тогда как защитникам необходимо устранить все ошибки. Ограниченная модель Claude Mythos от Anthropic может автономно обнаруживать и использовать уязвимости быстрее, чем текущие инструменты. Это предупреждение подчеркивает необходимость усиления безопасности смарт-контрактов, включая формальную верификацию, программы вознаграждения за ошибки и мониторинг в режиме реального времени.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.