Експерти попереджають: експлойти смарт-контрактів на базі ШІ можуть спричинити щорічні втрати у DeFi секторі на $10–20 млрд

Недавнє дослідження MATS та Anthropic Fellows підтверджує, що AI-агенти можуть прибутково експлуатувати вразливості смарт-контрактів, встановлюючи “конкретну нижню межу” економічної шкоди.

Нові експлойти та тривожне зниження вартості

Прискорене впровадження автоматизації людських завдань агентами штучного інтелекту (AI) наразі стикається з суттєвим, кількісно визначеним недоліком: ці агенти можуть прибутково експлуатувати вразливості смарт-контрактів. Недавнє дослідження MATS та Anthropic Fellows використало еталонний набір Smart CONtracts Exploitation (SCONE-bench) для оцінки цього ризику.

Дослідники успішно застосували моделі Claude Opus 4.5, Claude Sonnet 4.5 та GPT-5 для створення експлойтів, які в симуляції принесли $4,6 млн. SCONE-bench складається з 405 смарт-контрактів, які дійсно були експлуатовані у 2020-2025 роках. У звіті дослідження від 1 грудня команда зазначила, що успіх AI-агентів у створенні експлойтів, протестованих на симуляторі блокчейну, встановлює “конкретну нижню межу економічної шкоди, яку можуть спричинити ці можливості”.

Дослідження зайшло далі, протестувавши Sonnet 4.5 і GPT-5 на 2 849 нещодавно розгорнутих контрактах без відомих вразливостей. Агенти довели, що здатні генерувати прибуткові експлойти навіть у новому середовищі: обидва агенти виявили дві нові zero-day вразливості та створили експлойти вартістю $3 694. GPT-5 досяг цього результату за API-вартість лише $3 476.

Детальніше: Від DeFi до Defcon: TRM попереджає про кібернаступ державних акторів

Цей результат служить доказом концепції технічної здійсненності прибуткової автономної експлуатації у реальному світі, підкреслюючи нагальну потребу у проактивних захисних механізмах, керованих AI.

Можливо, найтривожніше відкриття — це різке зростання ефективності: атакуючий зараз може досягти приблизно у 3,4 рази більше успішних експлойтів за той самий бюджет обчислень, ніж пів року тому. Більше того, вартість токенів для успішних експлойтів знизилася на вражаючі 70%, що робить цих потужних агентів значно дешевшими у використанні.

Роль агентних циклів та покращення моделей

Жан Раузіс, співзасновник SMARDEX, пояснює це стрімке зниження вартості насамперед агентними циклами. Ці цикли дозволяють виконувати багатокрокові, само-коригуючі робочі процеси, що скорочують марнування токенів під час аналізу контрактів. Раузіс також підкреслює роль покращеної архітектури моделей:

“Більші контекстні вікна та інструменти пам’яті у моделях Claude Opus 4.5 і GPT-5 дозволяють проводити безперервні симуляції без повторень, підвищуючи ефективність на 15–100% у довгих завданнях.”

Він зазначає, що ці оптимізаційні здобутки випереджають покращення у виявленні вразливостей (які лише підвищили успіх на SCONE-bench з 2% до 51%), оскільки зосереджені на оптимізації часу виконання, а не просто на виявленні помилок.

Хоча дослідження встановлює симульовану вартість у $4,6 млн, експерти побоюються, що реальні економічні втрати можуть бути значно більшими. Раузіс оцінює, що справжні ризики можуть бути у 10–100 разів більшими, потенційно досягаючи $50 мільйонів до $500 мільйонів і більше за одну велику атаку. Він попереджає, що зі зростанням впливу AI загальна вразливість галузі — з урахуванням немодельованого плеча та збоїв оракулів — може сягнути $10–20 млрд на рік.

У статті MATS та Anthropic Fellows також міститься попередження: хоча смарт-контракти можуть стати першою ціллю цієї хвилі автоматизованих атак, закрите ПЗ, ймовірно, стане наступною, оскільки агенти покращують свої навички реверс-інжинірингу.

Водночас у статті наголошується, що ті ж AI-агенти можуть бути використані для захисту та виправлення вразливостей. Для зменшення системної фінансової загрози від легко автоматизованих DeFi-атак Раузіс пропонує для політиків та регуляторів трьохкроковий план дій: нагляд за AI, нові стандарти аудиту та глобальна координація.

FAQ ❓

• Що показало дослідження щодо AI-агентів? Такі моделі, як GPT‑5 і Claude, експлуатували смарт-контракти на $4,6 млн у симуляціях.
• Чому цей ризик зростає у світі? Вартість токенів для експлойтів впала на 70%, роблячи атаки дешевшими й масштабованішими у різних регіонах.
• Чи може фінансовий вплив вийти за межі DeFi? Експерти попереджають, що реальні втрати можуть сягати $50 млн–$500M за атаку, а глобальна вразливість — до $20B на рік.
• Як можуть реагувати регулятори й розробники? Дослідники закликають до нагляду за AI, посилення стандартів аудиту та міжнародної координації для захисту систем.