Криптоаналитик, известный как The DeFi Investor, призвал пользователей децентрализованных финансов срочно отозвать все разрешения на использование токенов и рассредоточить средства по разным кошелькам. Причина — скорый публичный запуск ИИ-модели Mythos от Anthropic, которая демонстрирует исключительные способности в поиске программных уязвимостей. «Mythos пугающе хорошо находит серьёзные уязвимости», — написал он в соцсети X 9 июня, добавив, что модель превосходит Claude Opus 4.8, ранее обнаружившую критический баг в Zcash.
Инцидент с Zcash стал конкретным предупреждением: после того как исследователь с помощью ИИ выявил дефект в пуле Orchard, позволявший бесконечно чеканить токены, курс приватной монеты рухнул более чем на 35% за день, а крупный инвестор Артур Хейс полностью вышел из позиции. По данным Bloomberg, пока Mythos в рамках инициативы Project Glasswing доступен лишь примерно 50 организациям, включая Amazon, Apple, Google и Microsoft, но вскоре круг расширят на 150 компаний из 15 стран. Публичная версия, как утверждается, будет иметь «существенные ограничения», однако эксперты опасаются, что даже урезанных возможностей хватит злоумышленникам для автоматизации атак на смарт-контракты.
Тревога The DeFi Investor прозвучала на фоне острой дискуссии о безопасности DeFi. В конце мая сооснователь OpenZeppelin Мануэль Араос заявил, что «весь DeFi небезопасен», и рекомендовал выходить из позиций в Aave, MakerDAO и Compound, поскольку ИИ сместил баланс в пользу атакующих. Действительно, за последние месяцы сектор понёс серьёзные потери: в апреле взломы KelpDAO и Drift Protocol привели к утрате более $570 млн, а уязвимости в коде Humanity Protocol позволили украсть порядка $30 млн. Впрочем, основатель Aave Chan Initiative Марк Целлер считает опасения преувеличенными: по его оценке, менее 10% инцидентов безопасности DeFi за год были вызваны дефектами на уровне кода. Anthropic, со своей стороны, полагает, что в долгосрочной перспективе ИИ будет помогать защитникам, но «переходный период будет сопряжён с трудностями».
Новый отчёт Chainalysis подтверждает угрозу: за последние шесть месяцев хакеры похитили не менее $36,7 млн, атакуя непроверенные смарт-контракты. Крупнейшим эпизодом стал взлом протокола Truebit, где уязвимость в непроверенном коде, развёрнутом ещё в 2021 году, позволила украсть $26,2 млн. Пострадали также Trusted Volumes, Aperture Finance и Ekubo. Аналитики отмечают, что развитие инструментов декомпиляции и ИИ резко упростило реверс-инжиниринг и автоматическое сканирование байт-кода, снизив порог входа для злоумышленников. Если раньше на анализ требовались дни работы специалистов, теперь эксплуатация становится поточной. Chainalysis подчёркивает: прозрачность исходного кода и независимый аудит перестали быть рекомендацией — это императив выживания для DeFi-платформ.
