Более $760 миллионов было украдено с децентрализованных финансовых платформ за первые четыре месяца 2026 года, и они рассказывают две разные истории. Два крупных взлома на сумму $292 миллиона (Kelp DAO) и $285 миллиона (Drift Protocol) являются острым предупреждением о том, что агентный угроза AI реальна и не просто будущее концепция, которая угрожает DeFi в последующие годы. Никакой смарт-контракт не упал. Никакая сеть не была перегружена.
\ Kelp DAO был компрометирован с помощью неправильно настроенной внешней мостовой проверки. Drift, с другой стороны, был взломан из-за долгосрочной кампании социальной инженерии из Северной Кореи, которая обманула членов, заставив их неправильно использовать ключевую функцию Solana. В совокупности два эксплуата привели к оттоку более чем $500 миллионов из их децентрализованных финансовых экосистем, но общий воздействие на сектор было намного больше, что привело к оттоку Aave, который разработчики с трудом пытались контролировать.
\ Уверенность инвесторов была подорвана, хотя две компании, ClawSecure и Trail of Bits, провели аудит Drift и дали ему чистую оценку всего несколько месяцев назад. Обстановка угрозы изменилась, и она развивается так, что она идет за пределы только аудита смарт-контрактов до дизайна правления, режима многоподписных ключей и, прежде всего, доверия человека. Формальная верификация — это способ решить эту новую генерацию неопределенности с математической ясностью. Для конечных пользователей два взлома привели к серьезному пробуждению к тому, что будущее кибербезопасности не является гарантированным, а это работа в процессе.
\ Вся мантра децентрализованных платформ, т. е. "Код — это закон", получает критику, особенно в случае автоматизированных централизованных систем, маскирующихся под DeFi. Вместо того, чтобы обеспечить абсолютную безопасность для пользователей, код часто пишется в неопаковой манере, которая уязвима для кражи и интерпретации, где даже самые objective человеческие судьи с трудом могут прийти к определенной ответ.
\ Мы уже вступаем в эру, в которой человеческая способность подвергается сильному давлению в решении ошибок, и рост агентов AI сделал всю ручную процедуру устаревшей. Человеческие существа просто не в состоянии противостоять и не имеют возможности для такого нового развития. Реакции на бытовую основе просто больше не работают, и термин "в основном безопасен" теперь рассматривается как просто еще один способ приглашать сложных хакеров в систему.
Преобладающая неудача человеческого аудита
На протяжении десятилетий человеческий уровень аудита стал основой сетевой безопасности, с "аудит прошел" в качестве гордости, представленной как абсолютная проверка robust архитектуры. Теперь все изменилось. Аудиторы раньше спали спокойно после долгих недель ручной работы, убежденные в том, что они точно поставили точки над "i" и пересекли "t" системы. Теперь они всегда на грани, поскольку все слишком быстро движется. Аудиты просто не являются долгосрочными стресс-тестами, которые они когда-то были; это просто точечная оценка, и все может измениться очень быстро с появлением агентов AI.
\ Хотя ручной аудит все еще имеет ауру эффективности, бомбардируя систему случайными атаками, чтобы увидеть, что прилипает, они делают это, чтобы показать, что атаки просто игра шанса, но недавние исследования показывают, что эти кампании fuzzing могут покрыть только примерно 80% потенциальных точек эксплуатации. Аудитор, изучающий вероятное первое-нападение сценарий, маловероятно создаст идеальный сценарий, где totalSupply равен 1, а totalAssets равен type(uint256).max — точная кондиция, которая позволяет атаку инфляции акций.
\ Хотя сторонники будут показывать, что они покрывают много земли в этих случайных атаках, дьявол всегда в деталях, и неясные углы представляют собой примерно 20% оставшейся земли, где большинство недавних эксплуатов произошли, а аудиторы сражаются за то, чтобы понять, что произошло.
\ Текущая человеческая аудиторная способность лучше всего может быть описана как высокостаканная игра Whac-A-Mole, где игрок бьет в темноте и просто не может...
Для эффективного поиска моля могут полагаться.
Граница агентного фронтира формальной верификации
Чтобы помочь преодолеть эти основные человеческие ограничения на уровне контракта, формальная верификация может быть лучшим подходом для будущего. Это математически-ориентированный подход, отличающийся от ныне действующего режима случайных нагрузок. Намеренное логическое правило должно быть представлено в математическом доказательстве на основе верификации среды.
Новая граница направлена на предоставление системы, в которой свойства безопасности не могут быть нарушены, а не расплывчато говоря, что "мы не обнаружили никаких ошибок". Код преобразуется в математический модель, а затем exhaustively проверяется автоматическими доказателями, чтобы покрыть каждую отдельную исходную, входную и транзакционную способность по спецификациям.
Формальная верификация не является теоретической границей, а практической. Дело MakerDAO служит отличным примером, в котором один из наиболее проверенных кодов был подвергнут тщательному рассмотрению. Основное уравнение DAI, основная бухгалтерская запись, на которой покоится вся стабильная монета, была математически неверна с момента ее появления в 2018 году. Она пережила запуск в 2019 году, прошла каждую проверку и внутренний обзор, но основная проблема не была выявлена до тех пор, пока Certora Prover не поймал ее в мае 2022 года — почти через четыре года после того, как она была написана. Критически важно, что она была поймана и исправлена до того, как какой-либо атакующий мог воспользоваться ею. Это точка. Не то, что система не сработала — а то, что только формальная верификация нашла то, чего не заметили все человеческие ревизоры.
На простом языке, есть математические определенности, которые никогда не могут быть нарушены в децентрализованной системе, как, например, всеобщее принцип, что обеспеченные кредиты и не обеспеченные кредиты должны быть компенсированы токенами. Аналогично, с эпизодом Trident, связанным с SushiSwap, пулинвариант выживания выдержал каждую круговую проверку традиционного аудита. Ошибка округления в mulDiv() функции отправляла расчеты в неправильном направлении — условие, которое позволило бы поставщикам ликвидности быть обесценены в определенных граничных случаях. Формальная верификация определила его до того, как какой-либо атакующий получил шанс. Пул никогда не был затронут.
Взяв вдохновение от криптовалютной революции, формальная верификация полагается на математику и ее неизменные законы, а не на ограничения человеческого глаза. Чтобы дать конкретный пример, предположим, что разработчику нужно сделать функцию вывода, а затем, когда она сделана, аудитор проверяет, есть ли уязвимость при входе и если функция может справиться с нулевыми значениями правильно.
Формальная верификация использует постусловие, согласно которому баланс пользователя уменьшается на одинаковую сумму, и так же уменьшается общий запас. Никакие другие балансы пользователей не затрагиваются. Доказательство затем проверяет, соблюдается ли условие в всех возможных последовательностях входных и выходных данных и поднимает флаг, когда оно находит одну. Вместо использования случайных входных данных, чтобы заставить проблему, формальная верификация дает вам математическое доказательство того, что система может выдержать все и что она может работать через все вероятные входные данные.
Агентная экономика AI: вызов безопасности
Навыки сильной агентной AI безопасности являются чрезвычайно важными, поскольку роль человеческих существ уменьшается, а автоматизированные программы теперь представляют экономических акторов в мире DeFi. Эти агенты AI могут работать 24/7, не требуют обеда, и работают на уровне точности, который человеческие существа просто не могут поддерживать.
Ранее, в человеческом окружении, специалисту по безопасности было несколько часов или даже дней, чтобы ответить на развивающуюся кризисную ситуацию. Они могли приостановить контракт и внедрить исправление, пока эксплуатация шла. Теперь хакеры используют высокоспециализированное программное обеспечение, которое может сосредоточиться на потенциальной уязвимости и сделать эксплуатацию до того, как человек сможет даже
понимать, что происходит. Хак Drift показывает, что скорость далеко не единственная угроза, поскольку $285 миллионов было украдено через человеческий слой, а не кодовый слой. Теперь безопасность системы должна быть доказуемой и абсолютной до того, как можно развернуть первую строку программирования.
Это был слой контрактов. Слою управления также нужен такой же строгий режим проверки. Когда основные актеры — автономные агенты AI, которые работают 24/7 без вмешательства человека, ставки меняются. Они не спят, когда функция multisig отключена, и они не читают объявления Discord для принятия решений.
Агент AI, выдавший кредитную линию в 3 часа ночи для погашения счета поставщика, взаимодействует с протоколом точно так же, как он закодирован, с машинной скоростью и ожидает, что инфраструктура будет работать детерминистически. Точно так же слабости могут легко стать силами доказательства в подходе формальной верификации. Функции каждого эскроу определяются в терминах того, что они могут или не могут сделать. Это легко можно записать как инварианты, а затем попробовать проверить систему вокруг них.
Основная цель — предоставить безопасную среду для пользователей DeFi, которые расширяют капитал автономным агентам в системе DeFi. Для кредиторов, оценивающих, следует ли расширять капитал через протокол автономным агентам, разница реальна. Отчет аудита гласит: «Мы посмотрели на код и не нашли проблем в момент обзора». Сетка пройденных формальных правил верификации говорит: «Мы конкретно указали эту свойство математически и доказали, что ни одна исполняемая путь не может нарушить его». Один — мнение. Другой — доказательство.
Мир агентов требует от нас отказаться от человеческого надзора и перейти к конкретным математическим доказательствам. Когда заёмщики имеют улучшенную 24/7-способность, протокол должен быть доказано безопасным, и это основная задача.