Угроза искусственного интеллекта для сектора DeFi на сумму 148 миллиардов долларов
Предупреждение от одного из ранних специалистов по безопасности в области децентрализованных финансов (DeFi) стало сигналом о том, что текущие проблемы с хакерскими атаками могут перерасти в более серьезное испытание для всей индустрии. 27 мая Мануэль Араоз, соучредитель и бывший технический директор OpenZeppelin, посоветовал инвесторам выйти из позиций в DeFi, включая такие известные кредитные протоколы, как Aave, MakerDAO и Compound. По словам Араоза, автономные агенты программирования на базе искусственного интеллекта значительно увеличили разрыв между нападающими и защитниками, упростив поиск уязвимостей в масштабах. Он отметил: «Агенты программирования обладают суперчеловеческими способностями к выявлению уязвимостей, а безопасность смарт-контрактов слишком асимметрична. Защитникам необходимо исправить каждую ошибку, в то время как нападающим достаточно одной уязвимости, чтобы украсть средства.
Ситуация на рынке DeFi
Это предупреждение приобрело особую актуальность на фоне давления, которое испытывает более широкий рынок DeFi. За последний год сектор потерял более 1,1 миллиарда долларов из-за атак, причем в апреле было зафиксировано 635 миллионов долларов потерь в результате 28 зарегистрированных хакерских атак. Эти инциденты безопасности привели к снижению общей заблокированной стоимости в децентрализованных финансах с примерно 172 миллиардов долларов в середине апреля до 148 миллиардов долларов на момент публикации, что стало результатом пяти последовательных недель оттока средств. Снижение также связано с общей слабостью рынка, на фоне которой цена Bitcoin приблизилась к 72 000 долларов ранее сегодня.
Упрощение поиска уязвимостей с помощью ИИ
Тем не менее, эти цифры поднимают вопрос о том, снизил ли искусственный интеллект стоимость атак на DeFi быстрее, чем индустрия успевает улучшить свои защитные механизмы. Предупреждение Араоза основано на том факте, что искусственный интеллект в корне снижает стоимость и усилия, необходимые для выявления уязвимостей в смарт-контрактах. За последние годы продвинутые модели ИИ создали огромное давление, ускоряя выявление уязвимостей, тестирование эксплойтов и операционную разведку практически без затрат.
Недавние исследования венчурной компании a16z подтверждают эту растущую атакующую способность, отмечая, что агенты ИИ последовательно выявляли основные уязвимости в исторических эксплойтах DeFi. По данным компании, даже когда агенты не могли завершить атаку, они часто достигали стадии, которая давала нападающим отправную точку. Инструмент, который надежно выявляет слабые места, может значительно снизить уровень экспертизы, необходимой для начала атаки.
Ответ индустрии на угрозы ИИ
Тем не менее, опасения по поводу ИИ встретили сопротивление со стороны основателей и компаний по безопасности, которые утверждают, что DeFi стал более устойчивым, чем в предыдущие циклы. Блокчейн-компания OpenZeppelin утверждает, что многие недавние инциденты безопасности были вызваны операционными сбоями, а не недостатками в проверенном коде контрактов. Согласно компании, большинство крупных потерь в последние месяцы были связаны с кражей приватных ключей, подделкой мостов, социальной инженерией и проблемами с доступом. Этот паттерн указывает на то, что нападающие часто нацеливались на системы вокруг протоколов, включая команды, разрешения и инфраструктуру.
Основатель Aave Стани Кулечов также высказал аналогичное мнение. Он отметил, что инфраструктура DeFi сегодня выигрывает от лучших риск-движков, структур кредитного рынка, формальной верификации, аудитов, программ по выявлению ошибок и улучшений оракулов. Кулечов добавил, что большая часть оставшейся поверхности атаки связана с операционными ошибками в стиле Web2, включая слабые внутренние контроли и процессы инфраструктуры.
Инновации в области безопасности DeFi
Тем временем, ответ основателей не остановил команды от изменения подхода к безопасности. Платформа Nansen, занимающаяся торговлей на основе ИИ, сообщила CryptoSlate, что крупные протоколы начинают активно использовать инструменты ИИ в оборонительных целях, а не отказываются от открытой разработки. Это подтверждает Дедди Лавид, генеральный директор Cyvers, который отметил, что индустрия движется к среде безопасности «ИИ против ИИ». В этой области разработчики криптовалют используют те же инструменты ИИ для поиска и устранения ошибок до того, как это сделают нападающие.
Необходимо отметить, что OpenZeppelin недавно представила инструменты, предназначенные для помощи агентам ИИ в создании смарт-контрактов с использованием современных, проверенных библиотек безопасности. Цель состоит в том, чтобы уменьшить зависимость от устаревших обучающих данных или небезопасных кодовых паттернов, когда агенты помогают разработчикам. Uniswap также запустил платформу для разработчиков с интеграцией ИИ, чтобы упростить безопасные развертывания с самого начала.
Заключение
Переход к оборонительным мерам на основе ИИ оставляет DeFi с более непосредственной задачей — замедлить атаки до того, как они приведут к полным потерям протокола. Лавид отметил, что статические, точечные аудиты больше не являются достаточными для протоколов, которые управляют крупными фондами пользователей. Защитникам необходимо непрерывное мониторинг, симуляция транзакций в реальном времени и автоматизированные системы, которые могут замедлить или приостановить активность, когда появляется подозрительное поведение. Некоторые из этих мер уже начинают внедряться. Лавид сообщил, что некоторые протоколы начали включать в свою работу защитные механизмы, такие как автоматические предохранители, мониторинг транзакций, мультиподписи и защиту в реальном времени.
Эти системы могут снизить потери, ограничивая атаку до того, как средства покинут протокол, или давая командам время для вмешательства, когда активность выходит за рамки ожидаемых паттернов. Однако этот ответ несет в себе компромисс. Автоматические предохранители, мультиподписи и экстренные паузы могут защитить пользователей во время инцидента, но также вводят больше человеческой дискреции в системы, построенные на открытом доступе и автоматическом выполнении. Поскольку ИИ увеличивает скорость атак, DeFi может потребоваться принять более оборонительные меры для сохранения доверия пользователей.
В то же время Ричард Лю, соучредитель Huma Finance, отметил, что сектор должен сосредоточиться меньше на устранении каждой возможной ошибки и больше на снижении ущерба, когда ошибки происходят. Он сравнил текущий момент с ранним развитием цифровой коммерции, когда кредитные карточные сети продолжали расти, даже несмотря на то, что мошенничество оставалось частью системы. Эти сети управляли рисками с помощью обнаружения в реальном времени, лимитов транзакций, токенизации, страхования и правил ответственности. Лю заявил, что DeFi нуждается в аналогичном подходе, с системами, спроектированными так, чтобы одна скомпрометированная ключ, ошибка конфигурации или ошибка не могли опустошить весь пул ликвидности.
Это означает, что следующая фаза безопасности DeFi может оцениваться по радиусу взрыва. Протоколы будут нуждаться в более строгих ограничениях на привилегированные роли, более надежном управлении ключами, консервативных лимитах экспозиции, лучшем дизайне оракулов, мониторинге на уровне транзакций и блокировке до выполнения. Страхование, программы по выявлению ошибок и команды быстрого реагирования также могут стать более важными для платформ, обрабатывающих большие объемы пользовательского капитала. Для пользователей практическим ответом может стать более избирательный подход. Псевдонимный разработчик Yearn Finance Бантег отметил, что он не согласен с тем, чтобы выходить из всех позиций в DeFi, но признает, что асимметрия реальна. Его совет заключался в том, чтобы избегать новых и экзотических протоколов и сосредоточиться на более старых, более проверенных системах. Эта осторожность может определить, куда будут направлены капиталы в будущем. Зрелые протоколы с более простыми дизайнами, более длительной историей работы и более четкими контролями могут быть лучше подготовлены к удержанию пользователей. Протоколы, построенные вокруг сложных интеграций или высоких доходов, могут столкнуться с более тщательной проверкой, поскольку ИИ делает слабые места более легкими для нахождения.
