Μετά το Kelp, το DeFi Αντιμετωπίζει ένα Πρόβλημα με την AI που Δεν Έχει Αρχίσει να Τιμολογεί

Η αποκεντρωμένη χρηματοδότηση μόλις βίωσε το χειρότερο δεκαπενθήμερο που θυμάται. Μια απώλεια 292 εκατομμυρίων δολαρίων από τη γέφυρα restaked-ether του Kelp DAO το Σαββατοκύριακο, μετά την εκμετάλλευση του Drift Protocol ύψους 285 εκατομμυρίων δολαρίων την 1η Απριλίου, έχει ωθήσει τις συνολικές απώλειες του DeFi τον Απρίλιο πέρα από τα 580 εκατομμύρια δολάρια — και πυροδότησε μια εκροή 6 δισεκατομμυρίων δολαρίων μόνο από το Aave καθώς οι καταθέτες έτρεχαν για τις εξόδους.

Το Bitcoin, από την πλευρά του, μόλις που έχει κλονιστεί, διαπραγματευόμενο κοντά στα 75.000 δολάρια καθώς εξελισσόταν η μετάδοση. Αλλά η ψυχραιμία του τομέα κρύβει ένα βαθύτερο πρόβλημα. Ο επιτιθέμενος του Kelp δεν έσπασε την κρυπτογραφία ούτε βρήκε ένα zero-day σε ένα έξυπνο συμβόλαιο. Εκμεταλλεύτηκαν μια επιλογή διαμόρφωσης σε έναν επαληθευτή cross-chain, ξεγέλασαν το επίπεδο μηνυμάτων του LayerZero να περάσει μια πλαστή εντολή, και δημιούργησαν 116.500 rsETH από το πουθενά στο Ethereum. Τα συμβόλαια, όπως το έθεσε μια ανάλυση προσανατολισμένη στους προγραμματιστές, δεν ήταν σπασμένα — το επίπεδο επαλήθευσης ήταν. Αυτή η διάκριση έχει σημασία, γιατί η επόμενη κατηγορία επιτιθέμενων δεν θα χρειαστεί τα λάθη διαμόρφωσης. Θα έχουν AI.

Το Aave έπεσε με τα νέα, Πηγή: BNC

Μια εχθρική περίοδος και ένα λεπτό περιθώριο

Η άμεση εικόνα είναι άσχημη. Η εκμετάλλευση του Kelp είναι τώρα το μεγαλύτερο χακάρισμα DeFi του 2026, ξεπερνώντας το Drift κατά περίπου 7 εκατομμύρια δολάρια. Μικρότερες απώλειες στο CoW Swap, Zerion, Rhea Finance και Silo Finance έχουν γεμίσει τις εβδομάδες ανάμεσα. Η εταιρεία ασφάλειας blockchain Cyvers υπολόγισε τις συνολικές απώλειες κρυπτονομισμάτων του Q1 σε περίπου 482 εκατομμύρια δολάρια· αυτός ο αριθμός είναι ήδη πολύ ξεπερασμένος. Η συνολική αξία κλειδωμένη του Aave έπεσε από 26,4 δισεκατομμύρια δολάρια στις 18 Απριλίου σε κάτω από 20 δισεκατομμύρια δολάρια μέχρι το πρωί της Κυριακής στις ώρες συναλλαγών των ΗΠΑ, σύμφωνα με το DefiLlama, και το token AAVE έχασε περισσότερο από 18% κατά τη διάρκεια του Σαββατοκύριακου καθώς οι καταθέτες προσπαθούσαν να δανειστούν για να βγουν από τις παγωμένες αγορές rsETH.

Ο Stani Kulechov, ιδρυτής του Aave, έσπευσε να σημειώσει ότι τα ίδια τα συμβόλαια του πρωτοκόλλου δεν είχαν παραβιαστεί. Αυτό είναι αληθές, και είναι επίσης μικρή παρηγοριά: Το Aave δέχτηκε το rsETH ως εξασφάλιση, η κάλυψη αυτής της εξασφάλισης εξατμίστηκε σε μια γέφυρα που το Aave δεν ελέγχει, και περίπου 196 εκατομμύρια δολάρια σε επισφαλή χρέη βρίσκονται τώρα στον μεγαλύτερο δανειστή στο DeFi. Πρωτόκολλα συμπεριλαμβανομένων των SparkLend, Fluid και earnETH του Lido έχουν αναστείλει τις αγορές rsETH ή παύσει νέες καταθέσεις ενώ υπολογίζουν την έκθεσή τους.

Το ευρύτερο μάθημα που αντλούν οι δημιουργοί είναι δομικό. Η ευέλικτη, αρθρωτή ασφάλεια cross-chain — όπου τα μεμονωμένα έργα επιλέγουν τα δικά τους σύνολα επαληθευτών — μπορεί να καταρρεύσει σε ένα μόνο σημείο αποτυχίας εάν η διαμόρφωση γλιστρήσει. "Παρατηρούμε επαναλαμβανόμενες, πανομοιότυπες προσπάθειες εκμετάλλευσης σε πολλαπλά συμβόλαια ταυτόχρονα," είπε ο Stephen Ajayi, τεχνικός επικεφαλής ελέγχου dapp στην εταιρεία ασφάλειας blockchain Hacken, στο DL News νωρίτερα αυτόν το μήνα, περιγράφοντας ένα μοτίβο που είπε ότι ήταν συνεπές με scripted, agent-driven ανίχνευση συμβολαίων DeFi.

Τι έχει ήδη κάνει η AI σε ένα εργαστήριο

Η διατύπωση του Ajayi έχει σημασία. Ο φόβος στους κύκλους ασφάλειας του DeFi δεν είναι πλέον ότι οι επιτιθέμενοι θα αυτοματοποιήσουν τελικά. Είναι ότι το έχουν ήδη κάνει, και ότι τα οικονομικά της κούρσας εξοπλισμών έχουν αθόρυβα αντιστραφεί.

Η ερυθρή ομάδα της Anthropic δημοσίευσε έρευνα αργά πέρυσι στην οποία μοντέλα αιχμής — Claude Opus 4.5, Claude Sonnet 4.5 και GPT-5 της OpenAI — αφέθηκαν ελεύθερα σε ένα σημείο αναφοράς 405 πραγματικών έξυπνων συμβολαίων που είχαν προηγουμένως εκμεταλλευτεί μεταξύ 2020 και 2025. Οι πράκτορες παρήγαγαν συλλογικά λειτουργικές εκμεταλλεύσεις αξίας 4,6 εκατομμυρίων δολαρίων εναντίον συμβολαίων που ήταν μεταγενέστερα των ορίων εκπαίδευσής τους. Πιεζόμενα περισσότερο, τα ίδια μοντέλα στρέφθηκαν σε 2.849 πρόσφατα αναπτυγμένα συμβόλαια χωρίς γνωστές ευπάθειες και βρήκαν δύο νέα σφάλματα, παράγοντας εκμεταλλεύσεις αξίας 3.694 δολαρίων για δαπάνη συμπερασμού 3.476 δολαρίων. Οι ερευνητές περιέγραψαν το αποτέλεσμα ως απόδειξη της έννοιας ότι η αυτόνομη, κερδοφόρα εκμετάλλευση είναι τώρα τεχνικά εφικτή.

Η Anthropic δείχνει ότι τα μοντέλα AI βρίσκουν όλο και περισσότερες εκμεταλλεύσεις DeFi, Πηγή: Anthropic

Ένα ξεχωριστό σημείο αναφοράς από την εταιρεία ασφάλειας AI Cecuro, που καλύπτει 90 συμβόλαια DeFi που εκμεταλλεύτηκαν μεταξύ τέλους 2024 και αρχών 2026, διαπίστωσε ότι ένας ειδικά κατασκευασμένος πράκτορας ασφάλειας εντόπισε ευπάθειες στο 92% αυτών, σε σύγκριση με 34% για έναν πράκτορα κωδικοποίησης γενικού σκοπού που εκτελεί το ίδιο υποκείμενο μοντέλο. Το μέσο κόστος μιας σάρωσης που λειτουργεί με AI, σύμφωνα με τη μελέτη, είναι τώρα περίπου 1,22 δολάρια ανά συμβόλαιο. Η ικανότητα εκμετάλλευσης, με το ίδιο μέτρο, φαίνεται να διπλασιάζεται περίπου κάθε 1,3 μήνες.

Αυτός είναι ο αριθμός που θα πρέπει να ανησυχήσει τους διαχειριστές. Μια αγορά στην οποία κάθε ενεργό συμβόλαιο που κατέχει κεφάλαια μπορεί να ανιχνευτεί για λεπτά, από λογισμικό που συνεχώς γίνεται καλύτερο, δεν είναι μια αγορά στην οποία ένας μοναδικός έλεγχος πριν από την ανάπτυξη παρέχει ουσιαστική προστασία.

Το μοντέλο που η Anthropic δεν θα πουλήσει

Ο κίνδυνος δεν είναι μόνο θεωρητικός, λόγω αυτού που ήδη βρίσκεται μέσα στα εργαστήρια. Το Claude Mythos Preview της Anthropic — που αποκαλύφθηκε νωρίτερα αυτόν το μήνα και περιορίζεται σε έναν συνασπισμό περίπου 40 ελεγμένων εταιρικών και κυβερνητικών συνεργατών στο πλαίσιο του Project Glasswing — έχει ήδη εντοπίσει χιλιάδες προηγουμένως μη ανιχνευμένα zero-days σε κάθε μεγάλο λειτουργικό σύστημα και κάθε μεγάλο πρόγραμμα περιήγησης, συμπεριλαμβανομένου ενός ελαττώματος 27 ετών στο OpenBSD που είχε επιβιώσει εκατομμυρίων προηγούμενων σαρώσεων. Το BNC ανέλυσε εκείνη την εποχή γιατί αυτή η ικανότητα είναι μια πιο πιεστική ανησυχία για το DeFi από τη μακροχρόνια συζήτηση για την κβαντική υπολογιστική: Οι βάσεις κώδικα DeFi είναι ανοιχτού κώδικα εκ σχεδιασμού, καθιστώντας τις ακριβώς τον τύπο στόχου που τα μοντέλα κλάσης Mythos μπορούν να διαβάσουν από άκρη σε άκρη με μηχανική ταχύτητα.

Η δική της διατύπωση της Anthropic είναι αποκαλυπτική. Η εταιρεία αρνήθηκε να κυκλοφορήσει το Mythos στο κοινό και την περασμένη εβδομάδα παρέδωσε ένα εμπορικό μοντέλο, το Claude Opus 4.7, που περιγράφεται ρητά ως "λιγότερο ευρέως ικανό" σε εργασίες κυβερνοασφάλειας από το σύστημα που κρατείται μέσα στο Glasswing. Αυτή είναι μια παραδοχή ότι μια δημόσια κυκλοφορία θα μετατόπιζε την ισορροπία επιτιθέμενου-αμυνόμενου στη λάθος κατεύθυνση.

Τιμολόγηση της ασυμμετρίας

Η στάση ασφάλειας του DeFi δεν έχει προλάβει. Η χωρητικότητα ασφάλισης on-chain παραμένει μετρημένη σε εκατοντάδες εκατομμύρια δολάρια, σε σχέση με έναν τομέα με περίπου 100 δισεκατομμύρια δολάρια συνολική αξία κλειδωμένη. Η αγορά ελέγχου δεν μπορεί να συμβαδίσει με τον όγκο των αναπτύξεων συμβολαίων, και η συνθεσιμότητα συνεχίζει να διευρύνει την επιφάνεια που πρέπει να καλύψουν οι αμυνόμενοι. Οι ρυθμιστικές αρχές, συμπεριλαμβανομένης της ΕΕ στο πλαίσιο του MiCA, έχουν αρχίσει να επισημοποιούν τις απαιτήσεις γνωστοποίησης, αλλά καμία δεν επιβάλλει ακόμη συνεχείς δοκιμές αντιπαράθεσης ή επιβολή χρόνου εκτέλεσης για πρωτόκολλα υψηλού TVL.

Οι δημιουργοί που αξίζει να ακουστούν συγκλίνουν στην ίδια σύντομη λίστα. Να αντιμετωπίζετε κάθε αναβάθμιση και ενσωμάτωση ως νέα επιφάνεια επίθεσης. Να κάνετε τις δοκιμές αντιπαράθεσης συνεχείς αντί για ένα μοναδικό ορόσημο ελέγχου. Να τμηματοποιείτε τα όρια εμπιστοσύνης ώστε ένας μόνος συμβιβασμός — είτε ένας εσφαλμένα διαμορφωμένος επαληθευτής, όπως στο Kelp, είτε μια εκμετάλλευση με βοήθεια μοντέλου αύριο — να μην μπορεί να διαδοθεί σε όλη τη στοίβα δανεισμού. Και να τιμολογείτε τη στάση ασφάλειας στις αποφάσεις κατανομής με τον τρόπο που οι διαχειριστές πιστώσεων τιμολογούν τον κίνδυνο αθέτησης.

Οι συνέπειες του Kelp θα επιλυθούν με τον έναν ή τον άλλο τρόπο. Κάποιο ποσοστό του κλεμμένου ether μπορεί ακόμα να ανακτηθεί, και το αποθεματικό Umbrella του Aave μπορεί να αναγκαστεί να απορροφήσει το έλλειμμα. Οι καταθέτες θα επιστρέψουν τελικά. Αυτό που δεν θα αντιστραφεί είναι η καμπύλη κόστους. Για πρώτη φορά, ένας ικανός αντίπαλος δεν χρειάζεται πλέον μια ερευνητική ομάδα, ένα zero-day και έναν προϋπολογισμό έξι ψηφίων για να αποστραγγίσει ένα πρωτόκολλο DeFi. Χρειάζονται μερικές εκατοντάδες δολάρια πιστώσεων συμπερασμού και μια λίστα στόχων.

Το ερώτημα της βιομηχανίας για το υπόλοιπο του 2026 είναι αν οι άμυνές της μπορούν να αυξάνονται πιο γρήγορα από αυτή την ικανότητα.