Pärast Kelpi seisab DeFi silmitsi AI-probleemiga, millele seda ei ole veel hinnanud

Desentraliseeritud rahandus on just saanud oma kõige halvema kaheksapäevase ajavahemiku mälu järgi. Üle nädala tehtud Kelp DAO restaked-etheri sildi $292 miljoni dollari suurune kaotus järgnes 1. aprillil toimunud $285 miljoni dollari suuruse Drift Protocol’i turvapuudusele, tõstes aprilli kogukadu DeFi valdkonnas üle $580 miljoni – ja põhjustades üksnes Aave’i puhul $6 miljardi väljavoolu, kuna deponeerijad kiirustasid välja.

Bitcoin ise ei ole peaaegu reageerinud, hinnates praegu umbes $75 000 juures, kui nakatumine levis edasi. Kuid sektori rahulik välimus varjab sügavamat probleemi. Kelp’i rünnaku tegija ei murdnud krüptograafiat ega leidnud nutikas kokkuleppes nullpäevatürvaauku. Ta kasutas ära konfiguratsioonivalikut ristahela kontrollijas, pettis LayerZero sõnumikihi läbi võltsitud käskluse läbipääsu ja loomisega 116 500 rsETH-i õhust Ethereumil. Nagu ühes arendajatele mõeldud post-mortem’is öeldi, polnud lepingud katki – kontrollikiht oli. See eristus on oluline, sest järgmise põlvkonna rünnaku tegijatel ei ole vaja enam konfiguratsiooniveasid. Neil on AI.

Aave langus uudiste tõttu, allikas: BNC

Vägivaldne periood ja õhuke serv

Otsemine olukord on ebameeldiv. Kelp’i turvapuudus on nüüd 2026. aasta suurim DeFi-rünnak, ületades Drift’i umbes $7 miljoniga. Väiksemad kaotused CoW Swap’is, Zerionis, Rhea Finance’is ja Silo Finance’is on täitnud nädalad vahel. Blockchaini turvalisusfirma Cyvers hinnas esimese kvartali kriptokadu kokku umbes $482 miljoniks; see arv on juba selgelt vananenud. DefiLlama andmetel langes Aave koguväärtus lukus 18. aprillil $26,4 miljardilt alla $20 miljardi pühapäeva hommikul USA kauplemisaegadel ja AAVE-tasu kaotas üle 18% üle nädala, kuna deponeerijad proovisid laenata enda välja kinnitatud rsETH-turgudest.

Aave asutaja Stani Kulechov rõhutas kiiresti, et protokolli enda lepinguid ei kompromitteeritud. See on tõsi, kuid see on ka külm comfort: Aave vastas rsETH-i kui tagatisena, selle tagatise alus kaob silma ühel sillal, mille üle Aave-l pole kontrolli, ja umbes $196 miljonit halba võlgade summat istub nüüd DeFi suurimas laenandajas. Protokollid nagu SparkLend, Fluid ja Lido earnETH on peatanud rsETH-turgude tegevuse või uute deposiitide vastuvõtmise, kuni nad oma riski hindavad.

Laialdasem õppetund, mida ehitajad tõmbavad, on struktuurne. Paindlik ja moodulaarne ristahela turvalisus – kus üksikud projektid valivad ise oma kontrollijate komplektid – võib kokku kukkuda üheks purunemispunktiks, kui konfiguratsioon veerub. „Me jälgime korduvalt identseid rünnakukatsetusi mitmes lepingus samaaegselt,“ ütles blockchaini turvalisusfirma Hacken dapp’ide auditite tehniline juht Stephen Ajayi selle kuu alguses DL Newsile, kirjeldades mustrit, mille ta pidas kooskõlas skriptitud, agentidega juhitava DeFi-lepingute uurimisega.

Mida AI on juba laboris teinud

Ajayi keelekasutus on oluline. Hirm DeFi turvalisusringkondades ei ole enam see, et rünnaku tegijad automatiseerivad lõpuks. Hirm on see, et nad on seda juba teinud ning relvastussõja majanduslikud tingimused on vaikimisi pöördunud.

Anthropic’i punane meeskond avaldas möödunud aasta lõpus uuringu, kus piirjuhtumite mudelid – Claude Opus 4.5, Claude Sonnet 4.5 ja OpenAI GPT-5 – lasiti vabaks 405 reaalmaailma nutikas kokkuleppes, mida oli enne aastatel 2020–2025 rünnatud. Agentid leidsid kokku töötavaid rünnakuid, mille väärtus oli $4,6 miljonit, kokkulepetes, mis olid hilisemad kui nende treeningu lõppkuupäev. Veelgi rohkem põhjustatuna suunati samu mudeleid 2849 uuele, hiljuti paigaldatud kokkuleppele, mille kohta ei olnud teada mingit turvapuudust, ja nad leidsid kaks uut tõrget, mille rünnakute väärtus oli $3694 ja järeldamise kulud $3476. Uurijad kirjeldasid tulemust kui tõenduskontseptsiooni, et autonoomne ja kasumlik rünnak on nüüd tehniliselt võimalik.

Anthropic näitab, et AI-mudelid leiavad üha rohkem DeFi-rünnakuid, allikas: Anthropic

Eraldi benchmark AI turvalisusfirmalt Cecuro, mis hõlmas 90 DeFi-kokkulepet, mida oli rünnatud 2024. aasta lõpust kuni 2026. aasta alguseni, näitas, et otstarbekohane turvalisusagent tuvastas nendes 92% tõrgetest, samas kui üldotstarbeline koodimisagent, kes kasutas sama alusmudelit, tuvastas ainult 34%. Uuringu kohaselt on nüüd AI-põhise skaneerimise keskmine hind umbes $1,22 kokkuleppe kohta. Samas mõõdus näib rünnakuvõime kahekordistuvat umbes iga 1,3 kuuga.

See on number, mis peaks rahulikke investorid ärevaks tegema. Turg, kus iga elus kokkulepe, mis hoiab vahendeid, saab sentide eest uurida tarkvaraga, mis muutub pidevalt paremaks, ei ole turg, kus ühekordne audit enne paigaldamist pakub olulist kaitset.

Mudel, mida Anthropic ei müü

Risk ei ole ainult teoreetiline, sest seda, mis juba laborites eksisteerib, on tõsine. Anthropic’i Claude Mythos Preview – mille avaldasid selle kuu alguses ja millele on ligipääs piiratud umbes 40 ettevõtte ja riigiasutuse koalitsioonile Projekt Glasswing raames – on juba tuvastanud tuhandeid varem avastamata nullpäevatürvaauke igas peamises operatsioonisüsteemis ja igas peamises brauseris, sealhulgas 27-aastase puuduse OpenBSD-s, millele oli eelnevalt läinud miljonid skaneerimised. BNC kirjeldas siis, miks see võime on DeFi jaoks olulisem kui pikaaegne kvantarvutuste debatt: DeFi koodibaasid on disaini järgi avatud lähtekoodiga, mistõttu on nad just selline sihtmärk, mida Mythos-taseme mudelid saavad masinakiirusel täielikult lugeda.

Anthropic’i enda sõnastus on ilmne. Ettevõte keeldus Mythos’i avalikustamisest ja saatis eelmisel nädalal välja kaubandusliku mudeli Claude Opus 4.7, millest öeldi selgelt, et see on turvalisusülesannetes „vähem laialdaselt võimeline“ kui süsteem, mis on Glasswing’i sees. See on tunnistus, et avalik versioon nihutaks rünnaku tegija–kaitsemeeskonna tasakaalu vale suunas.

Asümmeetria hindamine

DeFi turvalisuspositsioon ei ole jõudnud sammuga kaasa. Ahelas olev kindlustusvõime jääb siiani sadades miljonites dollarites, samas kui koguväärtus lukus on umbes $100 miljardit. Audititurg ei suuda järgida kokkulepete paigaldamise mahtu ja koostatavus laiendab pidevalt seda pinda, mille kaitsemeeskonnad peavad kaitsta. Regulaatorid, sealhulgas EL MiCA raames, on alanud nõuete avalikustamisega, kuid seni ei nõua keegi pidevat vastaspoole testimist ega käigus rakendatavat elluviimist kõrgelt TVL-ga protokollide puhul.

Äärmiselt olulised ehitajad liituvad ühele ja samale lühikesele loendile. Käsitle iga täiendust ja integreerimist uue rünnakupinna naabrusena. Tee vastaspoole testimine pidevaks, mitte ühekordseks auditimise sündmuseks. Segmenteeri usalduspiirid nii, et üksainus kompromisseerimine – kas Kelp’is konfigureeritud kontrollija vigaselt või homme mudeliga abistatud rünnak – ei leviks laenanduskihis edasi. Ja hinna turvalisuspositsiooni oma investeerimisotsustes nii, nagu krediidihaldurid hinnavad defaultriski.

Kelp’i tagajärjed lahenevad ühel või teisel viisil. Mõni osa varastatud etherist võib veel taastuda ja Aave’i Umbrella reserv võib olla sunnitud defitsiidi katma. Deponeerijad tulevad lõpuks tagasi. Mida ei pöördu tagasi, on kulukõver. Esimest korda ei vaja võimekas vastaspoole tegija enam uurimisgruppi, nullpäevatürvaauku ja kümneliste tuhandete dollari eelarvet, et DeFi-protokolli tühjendada. Tal on vaja vaid mõnda sadat dollarit järeldamiskrediite ja sihtmärkide nimekirja.

Tööstuse küsimus 2026. aasta järelejäänud osas on see, kas selle kaitsevõimed suurenevad kiiremini kui see võime.