Генеральный директор Immunefi Митчелл Амадор 11 июня заявил: современные фронтирные AI-модели спровоцировали "апокалипсис уязвимостей" в криптоиндустрии. По его словам, автоматизированный анализ смарт-контрактов достиг точки, где темп обнаружения новых уязвимостей превысил способность команд безопасности их устранять. Взлом Raydium на $1.34 млн накануне стал очередным подтверждением этой тенденции.
Почему AI ускоряет не только защиту, но и атаки
До появления мощных AI-систем аудит смарт-контракта занимал дни или недели ручного анализа. Теперь фронтирные модели способны просмотреть тысячи строк кода за несколько часов, выявляя граничные условия в функциях, ошибки в логике прав доступа и нетипичные пути выполнения. Для злоумышленника это резко сокращает время от нахождения уязвимости до начала атаки.
Проблема в доступности. Тот же API, который аудитор использует для поиска уязвимостей, доступен злоумышленнику за несколько минут регистрации. Барьер входа исчез. Команды безопасности тоже пытаются взять AI на вооружение, но здесь есть базовое неравенство: атакующему достаточно найти одну уязвимость, защитнику нужно закрыть все.
Отдельный аспект касается семантического понимания кода. Старые статические анализаторы искали известные паттерны уязвимостей. Новые LLM-системы способны понимать семантику функций и находить уязвимости класса zero-day намного эффективнее, чем человек. Immunefi зафиксировала заметный рост числа AI-ассистированных отчетов в 2026 году. За шесть лет работы общие убытки DeFi сократились на 80% от пика 2022 года. Но Амадор предупреждает: эта тенденция под угрозой, так как число критических уязвимостей в 2025-2026 годах снова растет.
Raydium: $1.34 млн из кода пятилетней давности
10 июня 2026 года злоумышленник атаковал Raydium, децентрализованную биржу на Solana. Уязвимой оказалась старая версия AMM-программы (V3), которую команда вывела из оборота еще в 2021 году. Пять пулов ликвидности от той версии так и не были полностью деактивированы на уровне смарт-контракта.
Из пулов вывели SOL, USDC и нативный токен RAY на общую сумму более $1.34 млн. Команда Raydium подтвердила: действующие mainnet-программы к этому типу атаки неуязвимы, ни один текущий пользователь средств не потерял. Компенсации планируют провести из казначейства протокола.
Это наглядный пример более широкого паттерна. Протоколы нередко выводят программу из оборота, но не блокируют доступ к активам в смарт-контракте навсегда. Средства остаются технически доступными. Злоумышленник обнаруживает это через автоматизированный анализ состояния блокчейна. Вопрос не в том, повторится ли подобное, а в том, у какого протокола это произойдет следующим.
Рынок реагирует: отток, страхование и цена риска
Каждый успешный взлом DeFi-протокола давит на более широкий сектор. В мае-июне 2026 года произошло несколько резонансных инцидентов: Gravity Bridge остановили после атаки на $5.4 млн, ZEC упал после обнаружения критической уязвимости в Zcash Orchard. Raydium продолжает этот список.
Для владельцев DeFi-токенов ситуация неоднозначная. Raydium оперативно пообещал компенсации, и рынок отреагировал без паники. Но серия подобных инцидентов за короткий период формирует устойчивое ощущение риска у части капитала. Страховые премии для DeFi-протоколов в 2026 году растут, и аналитики фиксируют это в квартальных отчетах.
Особенно уязвим сегмент DEX. В отличие от централизованных бирж, где есть юридическая ответственность и возможность заморозить средства, на DEX каждая транзакция окончательна. Компенсация возможна только из казначейства или страхового фонда самого протокола. Часть VC и фондов с DeFi-позициями активизировала внутренние проверки портфельных протоколов после заявления Амадора. Массового оттока не произошло, но давление ощутимо.
Протоколы перестраивают защиту
Immunefi фиксирует рост спроса на конкурсные аудиты. В отличие от разовой проверки одним подрядчиком, конкурсный формат привлекает десятки независимых исследователей, которые проверяют код параллельно. Больше специалистов снижают шанс пропустить уязвимость, которую AI-сканер теоретически может обнаружить первым.
Появилось еще одно направление: автоматическое отслеживание состояния deprecated-программ. После инцидента с Raydium несколько протоколов объявили о внутреннем аудите устаревшего кода. Но есть структурная проблема: большинство bug bounty охватывают только текущие версии программ. Ответственность за deprecated код остается размытой, потому что официально он снят с оборота, но блокчейн не знает даты окончания срока.
Третий подход, набирающий популярность, это формальная верификация. В отличие от аудита, где исследователь ищет известные уязвимости, формальная верификация математически доказывает, что код выполняется строго по спецификации. Дороже и медленнее, но когда AI ускоряет атаки, расчет стоимости защиты меняется.
DeFi и AI: куда движется сектор
Амадор не призывает отказываться от DeFi. Он говорит о трех изменениях, без которых сектор не справится: непрерывный мониторинг вместо разового аудита, автоматическая деактивация устаревшего кода и обязательные bug bounty с реальными выплатами. Immunefi за время работы выплатила исследователям более $100 млн, и эта система реально работает.
Вопрос в темпе. Масштабируется ли легитимная система поиска уязвимостей быстрее AI-инструментов атакующих? Ответа пока нет.
Пока Bitcoin держится выше $63 000, а рынок остается относительно стабильным, DeFi-аппетит никуда не исчез. Но если волна AI-ассистированных взломов продолжится, регуляторы получат новые аргументы для жесткого надзора за сектором, а страховые премии вырастут еще больше. "Апокалипсис уязвимостей", о котором предупредил Immunefi CEO, уже не сценарий будущего.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *