Опытный аудитор предупреждает: все DeFi небезопасны, срочно выходите!

Оригинал | Odaily Planet Daily（@OdailyChina）

Автор｜Azuma（@azuma_eth）

«Я считаю, что весь DeFi уже небезопасен.»

Это утверждение основателя OpenZeppelin Мануэля Арао, оставленное вчера в X, словно глубинная бомба, вновь потрясла и без того застойный рынок DeFi.

Мануэль даже заявил, что начал советовать близким и друзьям выводить средства из крупнейших DeFi-протоколов, включая такие, как Aave, MakerDAO и Compound, которые ранее считались низкорискованными голубыми фишками.

Это не голос из-за границы. Напротив, сам Мануэль — один из ключевых создателей системы безопасности DeFi, а OpenZeppelin — одна из ведущих компаний по аудиту безопасности в отрасли, чьи контракты, стандарты и рамки аудита практически пронизали весь мир DeFi.

Причиной полного изменения позиции Мануэля стала AI. Мануэль пессимистично полагает, что способности AI Coding Agent выявлять и эксплуатировать уязвимости в смарт-контрактах растут экспоненциально.

Это означает, что задачи, ранее требовавшие нескольких недель работы топ-команд белых хакеров для обнаружения уязвимостей, теперь могут быть выполнены AI за считанные минуты; что хакеры, ранее исследовавшие логику протоколов долгое время, теперь могут автоматизировано анализировать пути атаки с помощью AI; что «открытая прозрачность» DeFi, которая раньше была его преимуществом, теперь превращается в лучший тренировочный материал для злоумышленников.

Мануэль также отметил более опасную проблему: безопасность смарт-контрактов по сути — это крайне асимметричная игра — защитник должен исправить все уязвимости, а злоумышленник — найти хотя бы одну, чтобы украсть средства. После того, как AI начал экспоненциально усиливать эффективность атак, эта асимметрия быстро теряет баланс.

Холодная реальность: DeFi — это машина для вывода средств хакерами

Обзор последних нескольких месяцев инцидентов безопасности в DeFi показывает, что опасения Мануэля не были преувеличением.

Апрель стал, пожалуй, самым худшим месяцем в истории DeFi.

• 1 апреля, в День дурака, Drift Protocol был взломан из-за захвата прав управляющего и уязвимости мультиподписей, похитив 2,8 миллиарда долларов (см. «Шутка на 1 апреля? Drift Protocol украдено более 2,8 миллиарда долларов, возможно, второе по величине DeFi ограбление в экосистеме Solana»).
• 19 апреля, Kelp DAO потерял 2,92 миллиарда долларов из-за взлома мостового протокола (см. «DeFi снова украдено 2,92 миллиарда долларов, и теперь даже Aave не безопасен?»), злоумышленник затем сбежал через Aave и другие кредитные протоколы, что повлияло на весь рынок DeFi, вызвав плохие долги и цепную реакцию.

А в мае инциденты не уменьшились, а наоборот — распространились дальше.

• 15 мая, THORChain подвергся атаке: новые узлы-операторы использовали уязвимость в схеме GG20 TSS для пересоздания приватных ключей хранилища и выполнения исходящих транзакций, потеряв более 10 миллионов долларов.
• 18 мая, мост Verus был атакован: злоумышленник подделал полезную нагрузку для межцепочечного импорта, обошел проверку и вывел активы из резервов Ethereum, похитив около 11,58 миллиона долларов.
• 19 мая, протокол Echo на Monad был атакован из-за утечки приватных ключей: злоумышленник создал 1000 eBTC (стоимостью 7,67 миллиона долларов) и, используя ранее протестированные пути атаки через Curvance, вывел средства.
• 24 мая, стабильная монета StablR, выпущенная в рамках регулировочной системы MiCA, подверглась атаке: хакер увеличил эмиссию EURR и USDR, заработав более 2,8 миллиона долларов, и вызвал расхождение курсов EURR и USDR.
• 25 мая, модуль SquidRouter был атакован: 86 кошельков Gnosis Safe были взломаны, похитив около 3 миллионов долларов.
• 27 мая, приватный ключ деплойера StakeDAO был скомпрометирован на Arbitrum: злоумышленник создал около 5,45 триллионов vsdCRV и частично обменял их на 43,7 ETH, сбежав.

Частые инциденты безопасности уже прозвучали тревожным звонком: от кода на цепочке до управления вне цепочки — кажется, DeFi полностью теряет контроль.

AI — это ядерное оружие хакеров

Почему атаки и защиты в DeFi в этом году так резко ускорились? Помимо эволюции традиционных хакерских техник, стремительный прогресс возможностей больших моделей AI становится решающим фактором, нарушающим баланс сил.

Ранее поиск уязвимостей в сложных смарт-контрактах (особенно связанных с межцепочечной связью, многоуровневыми вложениями или скрытыми повторными вызовами) требовал недель или месяцев работы лучших хакеров. Но с появлением AI-агентов, обладающих расширенным контекстом, логическим мышлением и способностью самостоятельно вызывать инструменты, ситуация кардинально изменилась.

• Мгновенный скан и поиск «нулевых дней» по всему миру: Атакующий просто подает исходный код в новую модель AI, которая за несколько секунд, как опытный специалист по безопасности, моделирует сотни сценариев взаимодействия и находит границы, которые пропустили даже уставшие аудиторы.
• Автоматизированное создание скриптов атак: AI не только обнаруживает уязвимости, но и автоматически пишет, тестирует и разворачивает «хакерские» смарт-контракты для вымогательства.
• Координация DevOps и социальной инженерии вне цепочки: AI может маскироваться под идеального разработчика для фишинга или круглосуточно мониторить GitHub команды DeFi. Как только команда загрузит чувствительный или непроверенный код, AI за секунды начнет атаку — намного быстрее реакции человека.

В этой войне, усиленной AI, злоумышленники получили почти неограниченное количество «пуль» и мгновенную скорость атаки, тогда как DeFi, ограниченный медленным управлением, мультиподписями и задержками аудита, практически не способен дать адекватный ответ.

В прошлом месяце компания Anthropic, разрабатывающая AI за спиной Claude, официально представила новую модель Mythos (см. «Anthropic создала самую мощную AI-модель в истории, но не решается выпускать...»). Это первый в истории модель с более чем сотней триллионов параметров (по сравнению с текущими моделями, у которых параметры — от сотен до тысяч миллиардов), стоимость обучения — 10 миллиардов долларов.

Однако, благодаря специализации Mythos в области кибербезопасности (Anthropic раскрыла, что за несколько недель Mythos выявила тысячи нулевых дней), компания даже не решается публиковать модель напрямую, опасаясь злоупотреблений хакерами. Вместо этого планируется запуск программы «стеклянных крыльев», чтобы крупные компании могли тестировать и исправлять уязвимости заранее.

На сегодняшний день ситуация с безопасностью в DeFi остается очень острой, и трудно представить, какие новые угрозы возникнут после публичного выпуска Mythos.

Главная проблема: соотношение рисков и доходности давно вышло из равновесия

Для обычных участников DeFi, поставщиков ликвидности (LP) и китов сейчас важнее всего — подсчитать риски и выгоды.

Долгое время пользователи вкладывали средства в DeFi, надеясь получать доход в несколько раз выше традиционных финансовых инструментов. В периоды бычьего рынка или активной добычи ликвидности доходы в 10%, 20% и выше казались достаточными, чтобы компенсировать потенциальные риски.

Но сегодня эта логика уже подорвана или полностью разрушена: соотношение риска и доходности в DeFi вышло из равновесия.
На стороне доходов, по мере того как рынок переходит в стадию стагнации, с увеличением «подушки безопасности», реальные доходы большинства крупных и относительно надежных протоколов снизились до однозначных процентов;
на стороне рисков, капитал пользователей оказывается в черном ящике, который может быть взломан AI, и где мгновенно могут исчезнуть токены и вывести средства — зачастую за считанные минуты, без какой-либо страховки или юридической защиты.

Риск потерять весь капитал — 100%, чтобы заработать примерно 5% годовых — явно невыгодная сделка.

Мануэль, возможно, говорит слишком категорично, но он вскрыл последнюю завесу в мире DeFi. В условиях, когда злоумышленники используют AI как обычное оружие, а безопасность постоянно нарушается, — если вы не готовы к тому, что за потенциальную прибыль можно потерять все — «выводите средства как можно скорее и фиксируйте прибыль» — это, пожалуй, самый разумный и риск-менеджерский совет в текущем рыночном цикле.