AI laikmeta DeFi drošība: no kļūdu aizsardzības uz nekontrolētu pārvaldību

📝 Čau visiem, es esmu 𝟏𝟎, godīgi sakot, man ir diezgan bail, nevis no tehnoloģijas pašas, bet gan no tā, ka mēs joprojām izmantojam vecās aizsardzības domāšanas, lai saskartos ar jaunu pretinieku, kas bruņots ar AI.
Dati jau saka visu: 2026. gada Q1 DeFi uzbrukumu skaits sasniedza jaunu augstāko līmeni; Q2 tikko sākas, un jau tuvojas maksimumam. Agrāk domāju, ka valsts līmeņa uzbrukumi ir nedaudz pārspīlēti, bet no KelpDAO, Step Finance līdz WazirX, šī riska pakāpe kļūst arvien konkrētāka.
KelpDAO ir ļoti tipisks piemērs. Problēma nav kodēšanas kļūdās, bet gan mantošanā. Viņi izmantoja LayerZero noklusējuma konfigurāciju, kas ļauj vienam verifikatoram apstiprināt krustsaišu ziņojumus, un tā nav auditēšanas ietvaros. Rezultāts ir 2.92 miljardi dolāru, kas ļoti īsā laikā pazuda.
Tagad risks nav tikai saistīts ar to, vai kods ir uzrakstīts pareizi, bet gan to, ka tu iespējams nemaz nezini, kādus riskus esi mantojis.
👇👇👇
Pirmkārt, ar AI ienākšanu uzbrukums un aizsardzība vairs nav līdzvērtīgi.
Agrāk es domāju, ka, ja audits tiek veikts pietiekami bieži, daudzparakstu iestatījumi ir pietiekami droši un ir ieviesti laika slēdži, kopumā viss ir stabils, un es jutos diezgan droši.
Tomēr tagad situācija ir nedaudz cita, cilvēkiem var būt nepieciešamas pāris nedēļas, lai rūpīgi pārbaudītu simtiem protokolu konfigurācijas; bet AI to var izdarīt dažu stundu laikā. Un tādi rīki kā Anthropic Mythos AI pat spēj 24 stundu laikā pārvērst zināmu ievainojamību par tieši izmantojamu uzbrukuma rīku, izmaksas nepārsniedz 50 dolārus.
Tas patiesībā ir radījis divus ļoti reālus pārmaiņas:
Pirmkārt, tie ievainojamības, kuras tu domā, ka ir grūti atklāt, tagad AI var palīdzēt atrast masveidā.
Otrkārt, kad tu vēl esi fāzē, kurā cenšaties novērst visus ievainojamības, uzbrucēji jau izmanto AI masveida skenēšanai.
Tāpēc es arvien vairāk sliecos uz praktiskāku pieeju: labāk pieņemt, ka sistēma var tikt apdraudēta, nevis pieņemt, ka tā noteikti ir droša. Iepriekš domāt par to, kā ātri samazināt zaudējumus, ir svarīgāk.
Vienkārši sakot: labāk ir domāt par to, kā samazināt zaudējumus, ja kādā mirklī durvis tiek atvērtas, nevis censties tās visus noslēgt.
Otrkārt, visbīstamākais nav viedlīguma ievainojamība, bet cilvēku ievainojamība.
Šis teikums nav mans, bet gan dati mums to stāsta. Līdz 2026. gada pirmajam ceturksnim, zaudējumi, ko radījušas pikšķerēšanas un sociālās inženierijas uzbrukumi, veidos vairāk nekā 65%, apmēram 306 miljonus dolāru.
Piemēram, WazirX incidents ar 230 miljoniem dolāru, problēma nebija pašā viedlīguma, bet gan daudzparakstu maka administratora privātās atslēgas zādzībā. Uzbrucējs, iegūstot piekļuvi, tieši mainīja maka loģiku.
Tas nozīmē, ka viedlīgums ir drošs, process ir izstrādāts, bet, ja cilvēki ar piekļuvi ir maldināti vai uzbrukuma mērķī, viss ir zaudēts.
Nedrīkst paļauties tikai uz vienu daudzparakstu maku, vari pārvaldīt dažādu mērķu līdzekļus atsevišķi, izmantojot dažādas daudzparakstu struktūras, lai kontrolētu risku. Turklāt ir vēl viens svarīgāks punkts: atslēgas nedrīkst tikt sajauktas ar ikdienas ierīcēm.
Ja tavs dators vai mobilais tālrunis ir pievienots internetam, saņem e-pastus, izmanto Slack, noklikšķini uz nenoteiktām saitēm, šie ierīces vairs nevar tikt uzskatītas par drošu vidi.
Vienkārši sakot: tiklīdz tas ir pievienots tīklam, ir jāpieņem, ka tam ir risks. Tas var izklausīties nedaudz pārspīlēti, pat pārāk piesardzīgi. Bet šajā posmā drošība ir normāla piesardzības līmeņa prasība.
Treškārt, nogriešanas slēdzis nav tikai dekorācija, tas ir tavs pēdējais glābšanas riņķis.
Daudzi domā, ka nogriešanas slēdzis ir jāizmanto tikai tad, kad nekas cits vairs nedarbojas, bet patiesībā tas ir jābūt projektēts no paša sākuma.
Es teikšu tieši: jo plašāka ir tava izejas ceļu izvēle, jo lielāka ir maksimālo zaudējumu robeža. Nav nekādu ierobežojumu blokķēdē attiecībā uz monētu izsniegšanu, tas ir kā bezgalīgas izsniegšanas ievainojuma izveidošana.
Turklāt nogriešanas slēdzim nedrīkst būt tikai UI. Tev ir jābūt skriptam, kas vienā klikšķī iesaldē visas vērtības pārvietošanu, atomiski izpildot. Un pirms nospiešanas labāk, lai tev jau būtu izveidota brīdinājumu sistēma, kas seko tavām invariantiem; tiklīdz tās tiek pārkāptas, nekavējoties jāizdara pāreja uz cilvēku.
Kāpēc uzsveru cilvēkus, jo AI var uzraudzīt, bet galīgais lēmums joprojām ir cilvēku ziņā. Neviens nevēlas, lai algoritms izlemtu, vai tūkstošiem vai miljoniem dolāru līdzekļus vajadzētu iesaldēt.
Ceturtkārt, mani patīk viens tehnisks jēdziens: invarianti.
Mainīgais ir noteikums, ko tu esi noteicis sistēmas izstrādē, ka, neskatoties uz visām situācijām, šim noteikumam vienmēr jāpaliek spēkā. Piemēram: kopējie noguldījumi ≤ kopējie parādi.
Tu vari šos noteikumus ierakstīt kodā, ļaujot sistēmai automātiski pārbaudīt katru reizi, kad izpildās katra svarīgā funkcija. Ja tiek atklāts, ka šis noteikums ir pārkāpts, sistēma nekavējoties apstājas vai ģenerē kļūdas ziņojumu, un turpmākas tirdzniecības netiek veikta.
Daudzu DeFi uzbrukumu (piemēram, zibens aizdevumi vai orākuli, kas tiek manipulēti) problēma būtībā ir šāda: uzbrucējs ir iejaucies funkcijas izpildes vidū, ļaujot sistēmai īslaicīgi nonākt kļūdainā stāvoklī.
Bet, ja tu pēdējā stāvoklī piespiedu kārtā pārbaudi invariantu, pat ja pa vidu ir bijušas izmaiņas, tam jāatgriežas derīgā stāvoklī, pretējā gadījumā viss beidzas ar neveiksmi. Tas var tevi ielaist, bet nevar ļaut iznākt ar kļūdainu rezultātu.
Protams, invarianti nav jābūt pārāk daudziem. Ja tu visu ierobežo, sistēma kļūst cieta, pat parasta darbība vairs nav iespējama.
Labākā pieeja ir izvēlēties divus vai trīs vissvarīgākos noteikumus, piemēram, kapitāla drošību, aktīvu līdzsvaru, un izmantot tos kā galvenos aizsardzības mērķus.
Tad apvienojiet to ar formālo verifikāciju vai stāvokļa miglājumu testēšanu, un parasti tas jau spēj segt lielāko daļu risku.
Piektkārt, drošības būtība ir atstāt vietu kontroles zaudēšanai.
Es arvien vairāk uzskatu, ka drošība nav viena audita vai ziņojuma jautājums. Tā ir vairāk kā process, kas jāveic katru dienu, jāuztur modrība.
Ir teikts, ka nav pierādījumu par to, ka tu esi ticis uzlauzts, nenozīmē, ka tu nekad netiksi uzlauzts. Lielākā briesmas bieži vien nav pašas ievainojamības, bet gan brīdis, kad tu domā, ka viss ir kārtībā.
Tāpēc es tagadmu attieksmi: pieņemt, ka var tikt uzlauzts, bet nekad nepieļaut, ka tas notiek masveidā. Iepriekš izplānot ceļu, veikt treniņus, sagatavot aizsardzības maku, izstrādāt sarunu un izsekošanas procesu. Nevis lai būtu perfekti, bet lai, kad tas patiešām notiks, tu nejustos apjucis.
Neskatoties uz to, ka notikumi var notikt, ir svarīgi, lai tu varētu saglabāt stabilitāti, kad tie notiek.