ИИ-агенты научились находить уязвимости в смарт-контрактах и извлекать миллионы в симуляции

Искусственный интеллект переходит от анализа к атаке. Новое поколение автономных агентов научилось находить уязвимости в смарт-контрактах и извлекать миллионы долларов — пока что в контролируемой симуляции. Это не просто поиск багов, а полная цепочка действий: обнаружение, эксплуатация и вывод средств.

Как работают автономные хакеры

Агенты действуют как продвинутые пентестеры на стероидах. Они сканируют блокчейн-сети, идентифицируют уязвимости — от классических reentrancy до логических ошибок в условиях — и немедленно их эксплуатируют. В симуляциях они уже успешно извлекали миллионы, демонстрируя, что теоретическая угроза становится все более осязаемой.

Двойной эффект для DeFi

Парадокс в том, что эта технология одновременно является и самым страшным кошмаром, и лучшим защитником DeFi. С одной стороны, она открывает дорогу для гиперэффективных атак. С другой — те же самые агенты могут использоваться для проактивного аудита, находя дыры в безопасности до того, как это сделают злоумышленники. Это гонка вооружений, где алгоритмы сражаются против алгоритмов.

Будущее безопасности блокчейна

Индустрия стоит на пороге фундаментального сдвига. Ручные аудиты и баг-баунти уступают место непрерывному, автоматизированному сканированию. Протоколы, которые не интегрируют подобные системы в свою разработку, рискуют стать добычей — либо для ИИ-агентов, либо для хакеров, которые рано или поздно получат к ним доступ. Ирония? Лучший способ защитить децентрализованные финансы — это использовать централизованные по своей сути алгоритмы. Типичный финансовый прогресс — решаем проблему, созданную технологией, с помощью еще более сложной технологии, а потом ищем на это финансирование очередным раундом.

$4,6 млн в симулированных атаках

Выборка из 34 контрактов, взломанных после марта 2025 года, помогла оценить реальные возможности агентов. У моделей не было доступа к сведениям об этих взломах. Тем не менее Opus 4,5, Sonnet 4,5 и GPT-5 выявили уязвимости в 19 случаях. Суммарная симулированная прибыль достигла $4,6 млн.

Рост заметный: объем извлекаемых средств удваивался примерно каждые 1,3 месяца благодаря улучшенному планированию действий и точной работе с инструментами.

На скрине показано, сколько денег разные модели извлекли в симуляции из уязвимостей смарт-контрактов, найденных после 1 марта 2025 года, и как этот показатель рос от поколения к поколению. Источник: anthropic

Два нулевых дня

Нулевой день — это уязвимость, которую никто ранее не обнаружил и не задокументировал. Подобные баги считаются наиболее опасными, так как у разработчиков нет времени на исправление.

Для проверки на новых данных исследователи взяли 2 849 контрактов в сети BNB Chain. Код был верифицирован, ликвидность присутствовала. Официально уязвимостей в них не значилось.

Sonnet 4,5 и GPT-5 нашли две такие ошибки нулевого дня. Прибыль от их эксплуатации составила $3 694. Стоимость одного полного прохода GPT-5 — $3 476. Эксперимент окупился.

Примеры багов

В одном токене забыли модификатор view. Из-за этого вызов функции менял состояние и увеличивал баланс вызывающего адреса. Агент многократно активировал метод и обменивал полученные токены через DEX. Прибыль в симуляции составляла около $2 500, а в период максимальной ликвидности могла достигать примерно $19 000.

В другом контракте для запуска токенов комиссия распределялась между контрактом и бенефициаром. Если бенефициар не был указан, проверка не выполнялась. Агент подставил свой адрес и вывел средства. Через несколько дней аналогичный баг использовали в реальной сети.

Экономика атак

Анализ одного контракта обходился в $1,22. Поиск уязвимости — примерно $1 738. Средняя прибыль — $1 847. Чистый результат — около $109.

Наибольшие затраты приходились на проверку безопасных контрактов. В реальной атаке злоумышленники фильтруют их заранее: по структуре байткода, шаблонам функций, активности и ликвидности. Это снижает стоимость в разы.

Одновременно уменьшалось потребление токенов. За полгода — примерно на 70%.

На скрине показано, как у разных поколений моделей уменьшалось среднее число токенов, необходимых для создания успешного эксплойта смарт-контракта. Источник: anthropic

Риск для разработчиков

Смарт-контракты подходят для подобных испытаний: код открыт, данные прозрачны, ошибки сразу приводят к убыткам. Навыки агентов легко переносятся на другие типы приложений. Логические дефекты встречаются в API, сервисах и внутренних инструментах.

AI системы уже находят значительную долю багов, которые в прошлом выявляли только вручную. Потенциальный ущерб вырос до $4,6 млн. Стоимость анализа упала. Интервал между публикацией кода и возможной атакой стал коротким.

Автоматический AI аудит превращается в необходимую практику. Иначе окно между релизом и попыткой взлома может оказаться критически малым.

Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!