Криза безпеки DeFi: провідний аудитор попереджає, що всі протоколи вразливі

Оригінал | Odaily Star Daily (@OdailyChina)

Автор: Azuma (@azuma_eth)

Я вважаю, що всі DeFi вже не безпечні.

Заява засновника OpenZeppelin Мануеля Араоза, залишена ним вчора на X, подібна до глибинної бомби, знову вразила ринок DeFi, який і так був нерухомим, як стояча вода.

Мануель навіть зазначив, що почав радити своїм родичам і друзям виводити кошти з великих DeFi-протоколів, включаючи такі, як Aave, MakerDAO і Compound, які раніше вважалися низькоризикованими блюз-протоколами.

Це не вигадка непрофесіонала. Навпаки, сам Мануель є одним із ключових розробників системи безпеки DeFi, а OpenZeppelin — одна з найбільш відомих компаній з аудиту безпеки в галузі, чиї контракти, стандарти безпеки та рамки аудиту майже повністю пронизують весь світ DeFi.

Причиною повного змінення ставлення Мануеля став ІІ. Мануель пессимістично вважає, що здатність AI Coding Agent виявляти та експлуатувати вразливості у смарт-контрактах зростає експоненційно.

Це означає, що проблеми, які раніше вимагали тижнів роботи команди топових білих шапок, зараз можуть бути виявлені штучним інтелектом за кілька хвилин; раніше хакерам потрібно було довго досліджувати логіку протоколу, а зараз AI може автоматично аналізувати шляхи атак; раніше «відкритість та прозорість» DeFi були перевагою, а зараз вони перетворилися на найкращу навчальну базу для нападників.

Мануель також згадав більш смертельну проблему: безпека смарт-контрактів — це надзвичайно асиметрична гра — захисник повинен виправити всі вразливості, тоді як атакуючий достатньо знайти одну, щоб вкрасти кошти. Після того як ШІ почав експоненційно підвищувати ефективність атак, ця асиметрія швидко виходить з рівноваги.

Переглядаючи безпекові інциденти в DeFi за останні кілька місяців, ви побачите, що занепокоєння Мануеля не є перебільшенням.

Квітень майже найгіршим місяцем в історії DeFi.

• 1 квітня, в День дурнів, Drift Protocol був ограблений на 280 мільйонів доларів США через компрометацію прав адміністратора та вразливість у виконанні мультипідпису (докладніше у статті Джок на День дурнів? Drift Protocol був ограблений на понад 280 мільйонів доларів США, що робить його другим за розміром DeFi ограбленням у екосистемі Solana).
• Потім 19 квітня Kelp DAO був ограблений на 292 мільйони доларів США через атаку на містовий протокол (докладніше у статті DeFi знову ограблений на 292 мільйони доларів США, тепер навіть Aave не безпечний?), після чого хакер використав такі протоколи позичання, як Aave, щоб вивести кошти, що призвело до того, що весь сектор DeFi опинився під тінню неповернених позик та їх наслідків.

А після входу у травень інциденти не зменшилися, а навпаки, далі поширювалися.

• 15 травня THORChain зазнав атаки: нові оператори вузлів використали вразливість у схемі порогового підпису GG20 (TSS), щоб перебудувати приватні ключі скарбниці та безпосередньо виконати вихідні транзакції, що призвело до збитків понад 10 мільйонів доларів США.
• 18 травня Verus зазнав атаки на свій міст, коли нападник підробив跨-ланцюговий імпортний payload, обійшовши перевірку та вивівши активи з резервів Ethereum, вкравши близько 11,58 мільйона доларів США.
• 19 травня на Monad протокол Echo був атакований через витік приватного ключа; атакувач виготовив 1000 eBTC (на суму 76,7 млн доларів США) і вивів кошти через раніше протестований шлях через Curvance.
• 24 травня стабільна монета StablR, що підлягає регулюванню MiCA, зазнала атаки: хакери отримали прибуток понад 2,8 мільйона доларів США шляхом друку EURR та USDR, що призвело до відміни прив’язки EURR та USDR.
• 25 травня модуль SquidRouter зазнав атаки, через яку з 86 гаманців Gnosis Safe було вкрадено майже 3 мільйони доларів США.
• 27 травня приватний ключ розробника StakeDAO був скомпрометований на Arbitrum, зловмисник випустив приблизно 5,45 трильйона vsdCRV і частково обміняв їх на 43,7 ETH, щоб втекти.

Часті випадки безпеки викликали тривогу: від коду ланцюга до позаланцюгового управління, DeFi, схоже, втрачає позиції з усіх боків.

Чому атаки та захисти DeFi цього літа раптово прискорилися? Крім традиційного розвитку хакерських технологій, стрімкий прогрес у здатностях великих моделей ШІ стає остаточним важелем, що порушує рівновагу.

Раніше пошук складної вразливості у смарт-контракті (особливо тієї, що стосується крос-чейн, багаторівневої вкладеності або надзвичайно прихованої логіки повторного виклику) вимагав тижнів або навіть місяців аналізу коду від найкращих хакерів. Однак із дозріванням AI-агентів, які мають наддовгий контекст, сильні логічні міркування та здатність автономно викликати інструменти, все це зазнало якісної зміни.

• Сканування у реальному часі та виявлення «нульових дір» у всій мережі: атакувачам достатньо надати відкритий кодовий репозиторій новій моделі штучного інтелекту для висновків — AI протягом кількох секунд, як досвідчений експерт з безпеки, моделює сотні екстремальних сценаріїв взаємодії та точно виявляє граничні умови, які люди можуть пропустити в стані втоми.
• Генерація автоматизованих атакуючих сценаріїв: ШІ не лише виявляє вразливості, а й може автоматично створювати, тестувати та розгортати «хакерські смарт-контракти» для вилучення коштів.
• Ідеальна синхронізація офлайн-DevOps і соціальної інженерії: AI може виглядати як ідеальний розробник для фішингу або цілодобово моніторити коміти DeFi-команд у GitHub. Як тільки команда завантажує чутливу інформацію або невідому виправлення коду, AI запускає атаку за кілька секунд — набагато швидше, ніж людський безпековий аналітик зможе відреагувати.

У цій війні безпеки та атак, підсиленій ШІ, хакери мають майже нескінченну кількість куль і швидкість атаки на рівні секунд, тоді як DeFi обмежений повільними процесами голосування з управління, підтвердженнями мультипідписів та запізнілими аудитами безпеки, що ускладнює надання відповідної захисної реакції.

Минулого місяця Anthropic, компанія, що розробляє AI за Claude, офіційно оголосила про нове покоління моделі Mythos (докладніше див. у статті Anthropic створила найпотужнішу на сьогодні AI-модель, але не наважується її випустити…). Це перша модель в історії людства, загальна кількість параметрів якої перевищила десять трильйонів (на відміну від сучасних основних моделей, параметри яких знаходяться на рівні кількох сотень мільярдів до одного трильйона), а вартість її навчання склала дивовижні 10 мільярдів доларів США.

Однак через спеціалізовані здібності Mythos у сфері кібербезпеки (Anthropic раніше розкрила, що компанія за кілька тижнів використання Mythos виявила тисячі нульових днів), Anthropic не наважується безпосередньо публікувати цю модель, щоб уникнути зловживання з боку хакерських груп, а замість цього планує спочатку запустити програму «Скляле крило», щоб провідні компанії могли протестувати її та виявити потенційні вразливості.

Наразі ситуація з безпекою DeFi залишається надзвичайно серйозною, важко уявити, які нові загрози зустріне промисловість після публікації Mythos.

Для звичайних учасників DeFi, постачальників ліквідності (LP) та великих інвесторів найважливішим питанням зараз є те, щоб сісти і розрахувати витрати.

Протягом тривалого часу користувачі вибирали розміщення коштів у DeFi, прагнучи отримати річну доходність у кілька разів вищу, ніж у традиційній фінансовій системі. У періоди бичого ринку або безумства ліквідності, доходність 10%, 20% або навіть вище достатньо покривала психологічне сприйняття «потенційних технологічних ризиків».

Але сьогодні ця базова логіка вже була підірвана або навіть спростована: співвідношення ризику та дохідності DeFi вже не збалансоване. З боку доходів, з переходом ринку до гри з обмеженими ресурсами та збільшенням безпеки, реальна дохідність більшості основних і відносно надійних DeFi-протоколів вже знизилася до однозначного діапазону. З боку ризику, основний капітал користувачів виставлений на ризик у чорному ящику, який може бути миттєво розкритий за допомогою AI або молниєносних кредитів; якщо протокол стає жертвою хакерської атаки, токени можуть обнулитися, а ліквідність — бути виведена за кілька хвилин, і ніякий закон, страхування чи центральний банк не зможуть це покрити.

Ризик втратити 100% власного капіталу ради отримання приблизно 5% річної доходності — це зовсім не вигідна угода.

Слова Мануеля можуть здатися надмірними, але вони зняли останнє прикриття DeFi. Перед реальністю, коли хакери вже використовують ШІ як звичайну зброю, а безпекові інциденти в галузі постійно відбуваються, якщо ви не готові психологічно до втрати 100% свого капіталу за певний дохід, то «якомога швидше вивести кошти та забезпечити прибуток» — це, ймовірно, найраціональніший та найбільш відповідний принципам управління ризиками вибір у поточному ринковому циклі.