$4.6M в уязвимостях против $100M+ реальных взломов: почему ИИ не готов к аудиту Web3

Один из известных разработчиков ИИ-моделей - компания Anthropic - опубликовала отчёт о том, как её ИИ-модели искали уязвимости смарт-контрактов и нашли уязвимости, эксплуатация которых позволила бы злоумышленникам похитить активы на сумму $4,6 млн.

Сумма выглядит внушительно. Но что если вспомнить мой вчерашний пост о взломе смарт-контракта Yearn Finance? В одном только этом инциденте было похищено две трети той суммы, о которой идёт речь в отчёте Anthropic.

А недавний взлом Balancer позволил злоумышленникам получить в тридцать раз больше, чем вся сумма уязвимостей, найденных нейросетями.

Получается, что нейросети нашли лишь мизерную долю тех уязвимостей, которые могут привести к потере криптовалюты пользователями смарт-контрактов. И использовать их как средство аудита перед запуском - слишком ненадёжно. Очень уж многого они не замечают.

Другой вопрос - в том, какие уязвимости находят нейросети: те же самые, которые находят и хакеры-люди, или какие-то другие? Если другие, то перед нами дополнительная угроза для смарт-контрактов.

Меняете криптовалюту через смарт-контракты (мосты, пулы ликвидности и т.п.)? Задумайтесь об этих угрозах.

Я искренне считаю, что менять криптовалюту на rabbit.io намного надёжнее. Здесь всё просто: есть адрес обменного сервиса, и есть ваш адрес. Вы отправляете криптовалюту на один и получаете на второй. И никаких смарт-контрактов, которые можно было бы взломать!