Генеральний директор OpenZeppelin Мануель Араоз висловив жорсткий попередження: DeFi у тому вигляді, в якому ми її знаємо, може більше не бути безпечною. У дописі на X на цьому тижні Араоз сказав, що тепер вважає «всю» децентралізовану фінансову систему небезпечною, оскільки AI-спрямовані агенти для кодування стали «суперлюдськими» у виявленні вразливостей у смартконтрактах. Ця стурбованість виникає у хрупкий момент для сектору. Загальна сума заблокованих коштів (TVL) DeFi знизилася більше ніж на $20 мільярдів з початку року, за даними DeFiLlama, а за останні 365 днів було втрачено більше $1,1 мільярда через хакерські атаки. Серед відомих інцидентів — крах Kelp DAO у квітні на суму $292 мільйони, який продемонстрував, як слабкості у крос-чейн інфраструктурі можуть викликати ланцюгову реакцію в екосистемі, а також хакерська атака на $27 мільйонів на базі Solana, яка змусила Step Finance припинити роботу на початку цього року. Араоз стверджує, що загроза не просто більша — вона фундаментально інша. «Агенти для кодування є суперлюдськими у виявленні вразливостей, а безпека смартконтрактів надто асиметрична: захисникам потрібно виправити кожен баг, тоді як нападникам достатньо лише одного експлойту, щоб вкрасти кошти», — написав він. Асиметрія поглиблюється через відкритість DeFi: публічно доступний код смартконтрактів — раніше вважався перевагою безпеки — може стати небезпекою, якщо машинні системи сканують, виявляють і використовують недоліки набагато швидше, ніж розробники зможуть відреагувати. Ще більше поглиблює стурбованість те, що дослідники з безпеки AI в Anthropic попередили, що їх обмежена модель Claude Mythos може автономно виявляти програмні вразливості і навіть створювати працюючі експлойти на рівні, який, за їх словами, перевершує існуючі автоматизовані інструменти. Якщо такі можливості будуть узагальнені або поширяться, динаміка безпеки на ланцюгу може кардинально змінитися. Що це означає для DeFi: галузь може бути змушена переглянути свою модель безпеки. Традиційні заходи — аудити, ручний огляд і реактивне усунення — стикаються з проблемою часу на реагування перед автономними агентами, які діють з машинною швидкістю. Серед розглянутих розв’язань — більш строга формальна верифікація, багатші програми bug-bounty, моніторинг у час реального часу та аварійні механізми, а також протоколи, побудовані з урахуванням шаблонів, стійких до експлойтів, з самого початку. Попередження Араоза — це сигнал до пробудження: коли AI прискорює здатність знаходити та використовувати недоліки коду, командам DeFi, аудиторам та користувачам доведеться швидко еволюціонувати практики безпеки або ризикнути подальшим зниженням довіри та капіталу в цьому просторі.
Генеральний директор OpenZeppelin попереджає, що агенти ШІ створюють нову загрозу безпеці DeFi
ChainGPTПоділитися
Короткий зміст
Генеральний директор OpenZeppelin Мануель Араоз висловив занепокоєння щодо того, що AI-агенти підривають безпеку смартконтрактів у DeFi. Він зазначив, що ці інструменти зараз «надлюдські» у виявленні вразливостей смартконтрактів. Загальна вартість, заблокована в DeFi, знизилася більше ніж на $20 мільярдів з січня, а за останній рік було вкрадено більше ніж $1,1 мільярда в результаті хакерських атак. Араоз звернув увагу на дисбаланс у безпеці блокчейну: нападникам потрібно знайти лише один експлойт, тоді як захисникам треба виправити всі помилки. Обмежена модель Claude Mythos від Anthropic може автономно виявляти та використовувати вразливості швидше, ніж існуючі інструменти. Попередження підкреслює необхідність підвищення безпеки смартконтрактів, зокрема за допомогою формальної верифікації, програм нагород за виявлення помилок та моніторингу в часі реального виконання.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.