rbc.ru
«РБК-Крипто» не дает инвестиционных советов, материал опубликован исключительно в ознакомительных целях. Криптовалюта — это волатильный актив, который может привести к финансовым убыткам.
Современные системы искусственного интеллекта (ИИ) обладают «сверхчеловеческими» навыками в поиске уязвимостей и теперь угрожают безопасности всей индустрии децентрализованных финансов (DeFi). Так считает сооснователь одной из крупнейших компаний по аудиту смарт-контрактов OpenZeppelin Мануэль Араос. По его словам, сейчас стоит считать небезопасным вообще весь рынок DeFi.
OpenZeppelin — одна из флагманский компаний по безопасности в сфере DeFi, ее библиотеками смарт-контрактов пользуются тысячи проектов по всему миру. Масштаб влияния OpenZeppelin таков, что почти вся экосистема Ethereum и EVM-совместимых сетей (таких как BNB Chain, Polygon, Arbitrum, Optimism и многих других) построена с использованием их стандартов и наработок.
«Небезопасен весь DeFi. Безопасность смарт-контрактов слишком асимметрична, где разработчикам нужно исправить каждую ошибку, в то время как атакующему DeFi достаточно одной уязвимости, чтобы украсть средства», — написал Араос, добавив, что в частном порядке рекомендовал друзьям и родственникам выйти из всех позиций в DeFi, включая относительно надежные «голубые фишки», такие как Aave, MakerDAO и Compound.
Заявление Араоса прозвучало на фоне резкого обострения проблемы безопасности децентрализованных финансов. По данным DeFiLlama, за последние 12 месяцев из DeFi-протоколов было украдено более $1,1 млрд. Только за апрель 2026 года потери превысили $600 млн — один из самых высоких показатель в истории крипторынка.
Крупнейшим инцидентом в апреле стал взлом протокола Kelp DAO на $292 млн, затронувший несколько десятков блокчейнов-проектов. Эта атака показала, как уязвимости в одном протоколе инфраструктуры способны быстро распространяться на всю экосистему. Взлом межсетевого моста Kelp, построенном на инфраструктуре LayerZero, затронул огромную часть рынка, когда по крайней мере 30 децентрализованных финансовых приложений (DeFi) приостановили или временно ограничили работу протоколов. Этот список включает такие проекты, как Aave, Swell, LayerZero, Spark, Curve, Ethena, Morpho и другие крупные приложения.
Хотя к концу мая усилиями криптосообщества средства пользователей, украденных у Kelp, были возвращены и все активы вернулись в затронутые инцидентом протоколы, огромная часть депозитов в секторе DeFi так и не вернулась. С момента взлома 18 апреля по 27 мая общая сумма пользовательских депозитов в DeFi сократилась почти на 20% до $81 млрд, но даже восстановление депозитов в Kelp пока не привело к возвращению ликвидности в сектор.
Опасность ИИ для DeFi
Мнение Араоса не ново — оно отражает растущие опасения по поводу уязвимостей в DeFi, которые усилились после выхода нейросети Claude Mythos от компании Anthropic. Этот ИИ-инструмент способен автономно находить слабые места в коде и разрабатывать эксплойты в блокчейн-протоколах.
И это далеко не единственный пример с ИИ, который научился получать чувствительные данные. Например, в апреле, команда крупнейшей венчурной компании a16z провела эксперимент, в результате которого их ИИ-агент вышел за рамки установленных ему ограничений и получил доступ к реальным данным по управлению отдельного блокчейн-узла. Однако эксперты отметили, что хотя агент выявлял уязвимости, ему было сложно разрабатывать многоэтапные стратегии атак.
Примечательно, что сама организация OpenZeppelin, основанная Араосом, действует вразрез с его заявлениями. В середине мая компания опубликовала многоуровневую систему управления рисками в сфере DeFi и новые инструменты непрерывного аудита с использованием искусственного интеллекта.
Заявления Араоса вызвали критику в криптосообществе. Так, сооснователь Aave Chan Initiative Марк Зеллер назвал его пост «идиотским». Он подчеркнул, что на ошибки в коде приходится менее 10% уязвимостей в DeFi, тогда как большая часть потерь — это следствие неправильной настройки систем и слабой операционной безопасности проектов.
Другие отраслевые эксперты, включая компанию по безопасности Gauntlet и основателя крупнейшей децентрализованной биржи Uniswap, считают ИИ одновременно как инструментом для взлома, так и для обеспечения безопасности. И ключевой риск здесь, что проекты, не использующие новые инструменты для обеспечения защиты, «окажутся в зоне наибольшего риска».
Бутерин назвал приоритеты Ethereum. Почему они сдерживают рост курса ETH