ШІ скорочує актуальність аудитів смартконтрактів

Експерти попереджають, що ШІ пришвидшує пошук вразливостей у смартконтрактах, через що одноразові аудити стають менш ефективними; пропонують безперервний моніторинг.
Штучний інтелект дозволяє швидше знаходити вразливості в коді смартконтрактів, через що одноразові аудити перед запуском проєктів втрачають актуальність, повідомили фахівці з кібербезпеки. Вони радять криптопроєктам перейти на модель постійного контролю безпеки та автоматизованого моніторингу.
Арі Редборд, керівник відділу політики TRM Labs, навів аргументи на користь безперервної перевірки. «Наші дані свідчать на користь безперервної перевірки, а не одноразового аудиту. Методи атак розвиваються швидше, ніж аудит, проведений у день запуску проєкту, може врахувати», — зазначив він і додав, що аудит, зроблений під торішні сценарії атак, може залишати протокол уразливим до нових загроз.
За даними CertiK, у першому півріччі 2026 року галузь втратила близько $1,32 млрд у результаті зломів. Серед помітних випадків зафіксовано атаки на протоколи, які давно не оновлювалися: 14 червня зловмисники вивели $2,1 млн із протоколу Aztec Connect, що не працював із березня 2023 року, а з децентралізованої біржі mySwap вивели близько $300 000 попри відсутність нової ліквідності понад пів року.
Як приклад використання ШІ для пошуку давніх помилок, інженер Shielded Labs Тейлор Горнбі виявив критичну вразливість у мережі Zcash за допомогою агента на базі моделі Claude Opus 4.8. Помилка існувала приблизно чотири роки і могла дозволити непомітне створення фальшивих активів у приватному пулі мережі; після виявлення вразливість усунули.
У травні хакер під псевдонімом 0xflorent повернув 1003 ETH (понад $1,7 млн) для 48 інвесторів ICO-проєкту Hong Coin 2016 року. Кошти були заблоковані роками через помилку в механізмі автоматичного повернення, і їхнє повернення відображає приклади етичного хакерства, що іноді допомагає відновити доступ до коштів.
Експерти радять поєднати часті повторні аудити з автоматизованим моніторингом на основі ШІ та швидким реагуванням на нові атаки. Редборд також закликав до активнішої співпраці індустрії та регуляторів у протидії кіберзлочинним угрупованням і схемам відмивання коштів: «Протоколи можуть замкнути свої двері, але хтось усе одно має переслідувати того, хто намагається їх зломати», — наголосив він.
Раніше смартконтракти зазвичай проходили один або кілька аудитів перед релізом, після чого робота над безпекою активізувалася тільки при інцидентах. Наразі фахівці пропонують регулярно проводити перевірки, використовувати автоматизовані сканери на основі ШІ та оперативно оновлювати код, щоб зменшити ризик експлуатації старих вразливостей.
Матеріали на GNcrypto надаються виключно з інформаційною метою і не є фінансовою порадою. Ми намагаємось забезпечувати точність та актуальність даних, однак не можемо гарантувати їхню повну достовірність чи надійність. GNcrypto не несе відповідальності за можливі помилки, упущення або фінансові збитки, що можуть виникнути внаслідок використання цієї інформації. Усі дії ви здійснюєте на власний ризик. Завжди проводьте власне дослідження та звертайтесь до фахівців. Детальніше дивіться на наших сторiнках Умови, Політика конфіденційності та Дисклеймер.






