Эксперты: ИИ сокращает «срок годности» аудитов смарт-контрактов

Share:
- Эксперты предупредили о новой угрозе для DeFi-протоколов.
- Речь идет об ИИ, который стал «союзником» хакеров.
- Даже закрытые DeFi-проекты оказались под угрозой из-за развития ИИ-инструментов.
Специалисты по кибербезопасности призвали криптопроекты регулярно повторно проверять смарт-контракты, поскольку современные ИИ-инструменты позволяют хакерам значительно быстрее находить уязвимости в коде, пишет Cointelegraph.
На фоне роста убытков от взломов в 2026 году эксперты считают, что одноразового аудита перед запуском проекта уже недостаточно для защиты пользовательских средств.
По словам руководителя отдела политики TRM Labs Ари Редборда, отрасли стоит переходить к модели постоянного мониторинга безопасности.
«Наши данные свидетельствуют в пользу непрерывной проверки, а не одноразового аудита. Методы атак развиваются быстрее, чем аудит, проведенный в день запуска проекта, может учесть», — заявил он.
Он добавил, что «аудит, созданный под прошлогодние сценарии атак, оставляет протокол уязвимым к угрозам этого года, поскольку злоумышленники постоянно меняют свои подходы».
Хакеры используют ИИ для поиска старых уязвимостей
По данным компании CertiK, в первом полугодии 2026 года криптоиндустрия потеряла из-за взломов еще $1,32 млрд. Одной из новых тенденций стало возвращение злоумышленников к старым или даже закрытым протоколам.
В CertiK отметили, что такие атаки, вероятно, упрощаются благодаря усовершенствованным автоматизированным инструментам поиска скрытых уязвимостей в больших массивах кода.
Показательным примером стал недавний случай с блокчейном Zcash. Инженер по безопасности Shielded Labs Тейлор Горнби обнаружил критическую уязвимость с помощью специального агента для аудита на базе Claude Opus 4.8 от Anthropic. Ошибка существовала около четырех лет и потенциально позволяла незаметно создавать фальшивые активы в одном из ключевых приватных пулов сети. После обнаружения ее устранили.
«Период максимальной уязвимости не заканчивается после запуска проекта. Проекты со старой инфраструктурой должны рассматривать повторные аудиты как регулярное операционное требование, а не одноразовую процедуру во время развертывания», — подчеркнули в CertiK.
Под ударом оказались даже закрытые проекты
Эксперты обратили внимание, что хакеры все чаще атакуют протоколы, которые уже фактически прекратили деятельность.
В частности:
- 14 июня злоумышленники похитили $2,1 млн из протокола Aztec Connect, который не работал с марта 2023 года;
- через несколько дней взломали смарт-контракт DEX mySwap, откуда вывели около $300 000, хотя платформа более полугода не принимала новую ликвидность.
В то же время бывают и позитивные примеры. В мае белый хакер под псевдонимом 0xflorent помог вернуть 1003 ETH (более $1,7 млн) 48 инвесторам ICO-проекта Hong Coin 2016 года, средства которых годами оставались заблокированными из-за ошибки в механизме автоматического возврата.
По мнению Редборда, повторные аудиты являются лишь частью решения.
«Протоколы могут закрыть свои двери, но кто-то все равно должен преследовать того, кто пытается их взломать», — подчеркнул он, призвав отрасль и регуляторов активнее бороться с киберпреступными группировками и схемами отмывания средств.
Сообщение Эксперты: ИИ сокращает «срок годности» аудитов смарт-контрактов появились сначала на INCRYPTED.
Read More










