پس از Kelp، دیفای با مشکل هوش مصنوعی روبرو است که هنوز شروع به قیمت‌گذاری آن نکرده

امور مالی غیر متمرکز به تازگی بدترین دو هفته خود را در حافظه تجربه کرده است. تخلیه ۲۹۲ میلیون دلاری پل اتر استیک شده مجدد Kelp DAO در آخر هفته، پس از سوءاستفاده ۲۸۵ میلیون دلاری Drift Protocol در ۱ آوریل، ضررهای تجمعی دیفای در آوریل را به بیش از ۵۸۰ میلیون دلار رسانده است — و تنها از Aave خروجی ۶ میلیارد دلاری را موجب شد زیرا سپرده‌گذاران برای خروج تلاش می‌کردند.

بیت کوین، از سوی خود، به سختی تکان خورده و نزدیک به ۷۵,۰۰۰ دلار معامله می‌شود در حالی که سرایت رخ می‌دهد. اما آرامش این بخش مشکل عمیق‌تری را پنهان می‌کند. مهاجم Kelp رمزنگاری را نشکست یا آسیب‌پذیری روز صفر را در یک قرارداد هوشمند پیدا نکرد. آن‌ها از یک انتخاب پیکربندی در یک تأییدکننده میان زنجیره ای سوءاستفاده کردند، لایه پیام‌رسانی LayerZero را فریب دادند تا یک دستورالعمل جعلی را تأیید کند، و ۱۱۶,۵۰۰ rsETH را از هیچ در اتریوم ضرب کردند. قراردادها، همانطور که یک تحلیل پس از وقوع توسط توسعه‌دهنده بیان کرد، شکسته نشدند — لایه تایید شکسته شد. این تمایز مهم است، زیرا کلاس بعدی مهاجمان به خطاهای پیکربندی نیاز نخواهند داشت. آن‌ها AI خواهند داشت.

Aave در پی این خبر سقوط کرد، منبع: BNC

یک دوره خصمانه و لبه‌ای در حال نازک شدن

تصویر فوری زشت است. سوءاستفاده Kelp اکنون بزرگ‌ترین هک دیفای سال ۲۰۲۶ است و Drift را تقریباً ۷ میلیون دلار پشت سر گذاشته است. تخلیه‌های کوچک‌تر در CoW Swap، Zerion، Rhea Finance و Silo Finance هفته‌های بین را پر کرده‌اند. شرکت امنیت بلاک چین Cyvers کل ضررهای کریپتو در سه‌ماهه اول را حدود ۴۸۲ میلیون دلار اعلام کرد؛ این رقم در حال حاضر به شدت قدیمی شده است. کل ارزش قفل‌شده Aave از ۲۶.۴ میلیارد دلار در ۱۴۰۳/۰۱/۲۹ به کمتر از ۲۰ میلیارد دلار تا صبح یکشنبه در ساعات معاملاتی ایالات متحده سقوط کرد، طبق DefiLlama، و توکن AAVE بیش از ۱۸٪ در آخر هفته کاهش یافت زیرا سپرده‌گذاران سعی کردند از طریق وام‌گیری از بازارهای rsETH منجمد خارج شوند.

استانی کولچوف، بنیانگذار Aave، به سرعت اشاره کرد که قراردادهای خود پروتکل به خطر نیفتاده‌اند. این درست است، و همچنین آرامش سردی است: Aave rsETH را به عنوان وثیقه پذیرفت، پشتیبانی آن وثیقه در یک پل که Aave کنترلی روی آن ندارد تبخیر شد، و حدود ۱۹۶ میلیون دلار بدهی بد اکنون در بزرگ‌ترین وام‌دهنده در دیفای قرار دارد. پروتکل‌هایی از جمله SparkLend، Fluid و earnETH لیدو بازارهای rsETH را تعلیق کرده‌اند یا واریزهای جدید را متوقف کرده‌اند در حالی که قرار گرفتن در معرض خود را بررسی می‌کنند.

درس گسترده‌تری که سازندگان می‌گیرند ساختاری است. امنیت میان زنجیره ای انعطاف‌پذیر و ماژولار — جایی که پروژه‌های فردی مجموعه تأییدکنندگان خود را انتخاب می‌کنند — در صورت لغزش پیکربندی می‌تواند به یک نقطه شکست واحد سقوط کند. "ما تلاش‌های سوءاستفاده تکراری و یکسان را به طور همزمان در چندین قرارداد مشاهده می‌کنیم"، استفان آجایی، سرپرست فنی حسابرسی dapp در شرکت امنیت بلاک چین Hacken، در اوایل این ماه به DL News گفت و الگویی را توصیف کرد که به گفته او با بررسی اسکریپت‌شده و عامل‌محور قراردادهای دیفای سازگار است.

آنچه AI قبلاً در آزمایشگاه انجام داده است

زبان آجایی اهمیت دارد. ترس در حلقه‌های امنیتی دیفای دیگر این نیست که مهاجمان سرانجام خودکار خواهند شد. این است که آن‌ها قبلاً این کار را کرده‌اند، و اقتصاد مسابقه تسلیحاتی بی‌سروصدا معکوس شده است.

تیم قرمز Anthropic تحقیقاتی را اواخر سال گذشته منتشر کرد که در آن مدل‌های پیشرو — Claude Opus 4.5، Claude Sonnet 4.5 و GPT-5 OpenAI — بر روی معیاری از ۴۰۵ قرارداد هوشمند واقعی که قبلاً بین ۲۰۲۰ تا ۲۰۲۵ مورد سوءاستفاده قرار گرفته بودند، آزاد شدند. عوامل به طور جمعی سوءاستفاده‌های کاری به ارزش ۴.۶ میلیون دلار علیه قراردادهایی که پس از تاریخ‌های قطع آموزش آن‌ها بود، تولید کردند. با فشار بیشتر، همان مدل‌ها به سمت ۲,۸۴۹ قرارداد تازه مستقر شده بدون آسیب‌پذیری شناخته شده هدایت شدند و دو باگ جدید پیدا کردند، و سوءاستفاده‌هایی به ارزش ۳,۶۹۴ دلار برای هزینه استنتاج ۳,۴۷۶ دلار تولید کردند. محققان نتیجه را به عنوان اثبات مفهوم توصیف کردند که سوءاستفاده خودکار و سودآور اکنون از نظر فنی امکان‌پذیر است.

Anthropic نشان می‌دهد که مدل‌های AI به طور فزاینده‌ای سوءاستفاده‌های بیشتری از دیفای پیدا می‌کنند، منبع: Anthropic

یک معیار جداگانه از شرکت امنیت AI به نام Cecuro، که ۹۰ قرارداد دیفای مورد سوءاستفاده بین اواخر ۲۰۲۴ تا اوایل ۲۰۲۶ را پوشش می‌دهد، دریافت که یک عامل امنیتی ساخته شده برای هدف خاص آسیب‌پذیری‌ها را در ۹۲٪ از آن‌ها شناسایی کرد، در مقایسه با ۳۴٪ برای یک عامل کدنویسی چندمنظوره که همان مدل زیربنایی را اجرا می‌کرد. میانگین هزینه اسکن با قدرت AI، طبق مطالعه، اکنون حدود ۱.۲۲ دلار به ازای هر قرارداد است. قابلیت سوءاستفاده، با همان معیار، به نظر می‌رسد تقریباً هر ۱.۳ ماه دو برابر می‌شود.

این عددی است که باید تخصیص‌دهندگان را به لرزه درآورد. بازاری که در آن هر قرارداد زنده‌ای که وجوه نگه می‌دارد می‌تواند برای سنت‌ها توسط نرم‌افزاری که بهتر می‌شود بررسی شود، بازاری نیست که در آن یک حسابرسی یک‌باره قبل از استقرار حفاظت معناداری فراهم کند.

مدلی که Anthropic نخواهد فروخت

خطر فقط تئوری نیست، به خاطر آنچه در حال حاضر در داخل آزمایشگاه‌ها قرار دارد. Claude Mythos Preview Anthropic — که در اوایل این ماه رونمایی شد و به ائتلافی از تقریباً ۴۰ شریک سازمانی و دولتی بررسی شده تحت Project Glasswing محدود شد — قبلاً هزاران روز صفر ناشناخته قبلی را در هر سیستم عامل اصلی و هر مرورگر اصلی شناسایی کرده است، از جمله یک نقص ۲۷ ساله در OpenBSD که میلیون‌ها اسکن قبلی را زنده مانده بود. BNC در آن زمان توضیح داد که چرا این قابلیت نگرانی فوری‌تری برای دیفای نسبت به بحث طولانی محاسبات کوانتومی است: پایگاه کدهای دیفای به طور طراحی منبع باز هستند و آن‌ها را دقیقاً نوع هدفی می‌کند که مدل‌های کلاس Mythos می‌توانند از ابتدا تا انتها با سرعت ماشین بخوانند.

چارچوب خود Anthropic گویا است. شرکت از انتشار Mythos به عموم خودداری کرد و هفته گذشته یک مدل تجاری، Claude Opus 4.7، را ارسال کرد که به صراحت به عنوان "قابلیت گسترده‌تر کمتری" در وظایف امنیت سایبری نسبت به سیستم نگهداری شده در داخل Glasswing توصیف شد. این امتیازی است که انتشار عمومی تعادل مهاجم-مدافع را در جهت اشتباه تغییر می‌دهد.

قیمت‌گذاری عدم تقارن

وضعیت امنیتی دیفای به روز نشده است. ظرفیت بیمه درون زنجیره ای همچنان در صدها میلیون دلار اندازه‌گیری می‌شود، در برابر بخشی با تقریباً ۱۰۰ میلیارد دلار کل ارزش قفل‌شده. بازار حسابرسی نمی‌تواند با حجم استقرار قراردادها همگام شود، و ترکیب‌پذیری سطحی را که مدافعان باید پوشش دهند گسترش می‌دهد. تنظیم‌کننده‌ها، از جمله اتحادیه اروپا تحت MiCA، شروع به رسمی کردن الزامات افشا کرده‌اند، اما هیچ یک هنوز آزمایش خصمانه مستمر یا اجرای زمان اجرا را برای پروتکل‌های با TVL بالا الزامی نکرده‌اند.

سازندگان ارزش گوش دادن در حال همگرایی بر روی همان فهرست کوتاه هستند. هر ارتقا و یکپارچه‌سازی را به عنوان یک سطح حمله تازه در نظر بگیرید. آزمایش خصمانه را به جای یک نقطه عطف حسابرسی یک‌باره، مستمر کنید. مرزهای اعتماد را تقسیم کنید تا یک سازش واحد — چه یک تأییدکننده پیکربندی نادرست، مانند Kelp، یا یک سوءاستفاده مدل‌محور فردا — نتواند در سراسر پشته وام‌دهی آبشاری شود. و وضعیت امنیتی را در تصمیمات تخصیص قیمت‌گذاری کنید همانطور که مدیران اعتبار ریسک نکول را قیمت‌گذاری می‌کنند.

پیامد Kelp به نحوی حل خواهد شد. درصدی از اتر سرقت شده ممکن است هنوز بازیابی شود، و ذخیره Umbrella Aave ممکن است مجبور شود کسری را جذب کند. سپرده‌گذاران سرانجام برخواهند گشت. آنچه معکوس نخواهد شد منحنی هزینه است. برای اولین بار، یک دشمن توانا دیگر به یک تیم تحقیقاتی، یک روز صفر و بودجه شش رقمی برای تخلیه یک پروتکل دیفای نیاز ندارد. آن‌ها به چند صد دلار اعتبار استنتاج و فهرستی از اهداف نیاز دارند.

سؤال صنعت برای بقیه ۲۰۲۶ این است که آیا دفاع‌های آن می‌توانند سریع‌تر از آن قابلیت ترکیب شوند یا خیر.