Хакеры всё чаще используют ИИ для быстрого поиска уязвимостей в коде DeFi-протоколов, что сводит на нет традиционные аудиты безопасности. Результаты проверок, которым доверяли месяцами, теперь устаревают за считанные дни — к такому выводу пришли исследователи.
Как ИИ ускоряет поиск уязвимостей
Злоумышленники активно применяют инструменты на базе ИИ для анализа кода заброшенных протоколов децентрализованных финансов (DeFi). По данным исследователей, такие системы способны находить критические ошибки в смарт-контрактах в разы быстрее человека. Это приводит к тому, что аудит безопасности, проведённый несколько недель назад, уже не гарантирует защиту: найденные в нём недостатки могут быть оперативно использованы хакерами, и протоколы, которые прошли проверку, всё равно оказываются под угрозой.
Срок «годности» аудита безопасности сокращается с нескольких месяцев до нескольких дней из-за применения ИИ злоумышленниками.
Эксплуатация мёртвых протоколов
Особую опасность представляют заброшенные DeFi-проекты, чей код остаётся в открытом доступе. Хакеры сканируют такие базы кода в поисках ошибок, которые могли быть пропущены при жизни проекта, и используют их для атак на активные форки или протоколы с похожей архитектурой. В результате из мёртвых протоколов уже украдены миллионы долларов средств пользователей, а команды прекративших работу проектов не проводят повторных аудитов — уязвимости остаются незакрытыми.
Ранее Secret Network предупреждала об уязвимостях ИИ при переходе на Arbitrum, что подчеркивает актуальность проблемы.
Почему традиционные аудиты перестают работать
Традиционные аудиты безопасности — это ручная или полуавтоматическая проверка кода, которая занимает недели и стоит десятки тысяч долларов. ИИ-инструменты позволяют хакерам автоматизировать этот процесс, снижая порог входа для атак. Индустрия реагирует медленно: стандарты «аудита с учётом ИИ-угроз» пока не разработаны, а большинство проектов полагаются на устаревшие методологии.
Это создаёт системный риск для всего сектора DeFi, где скорость появления новых уязвимостей опережает способность команд их закрывать. Россия и СНГ остаются одним из крупнейших рынков DeFi, а многие русскоязычные разработчики работают над протоколами с открытым исходным кодом — рост числа атак с использованием ИИ напрямую затрагивает их проекты и пользователей.
После прочтения лида читатель должен понять суть, даже не читая остального.
Что ждать дальше? Участникам рынка придётся пересмотреть подход к безопасности: переходить на непрерывный мониторинг кода вместо разовых проверок. Иначе гонка между аудиторами и хакерами будет проиграна.