หลังจาก Kelp, DeFi เผชิญปัญหา AI ที่ยังไม่ได้เริ่มประเมินราคา

การเงินแบบกระจายอำนาจเพิ่งประสบกับช่วงเวลาที่เลวร้ายที่สุดในความทรงจำ การถูกระบายเงินมูลค่า 292 ล้านดอลลาร์จากสะพาน restaked-ether ของ Kelp DAO ในช่วงสุดสัปดาห์ ตามมาหลังจากการโจมตี Drift Protocol มูลค่า 285 ล้านดอลลาร์เมื่อวันที่ 1 เมษายน ได้ผลักดันให้การสูญเสียสะสมของ DeFi ในเดือนเมษายนเกิน 580 ล้านดอลลาร์ — และกระตุ้นให้เกิดการไหลออกมูลค่า 6 พันล้านดอลลาร์จาก Aave เพียงแห่งเดียว ขณะที่ผู้ฝากเงินรีบวิ่งหนีออกไป

Bitcoin ในส่วนของมันแทบไม่ได้ส่ายคลอน ซื้อขายใกล้ $75,000 ขณะที่การแพร่ระบาดเกิดขึ้น แต่ความสงบของภาคส่วนนี้ปกปิดปัญหาที่ลึกกว่า ผู้โจมตี Kelp ไม่ได้ทำลายการเข้ารหัสลับหรือค้นหาช่องโหว่ zero-day ในสัญญาอัจฉริยะ พวกเขาใช้ประโยชน์จากการตั้งค่าคอนฟิกในตัวตรวจสอบข้ามเชน หลอก LayerZero ให้ผ่านคำสั่งที่ปลอมแปลง และสร้าง rsETH จำนวน 116,500 จากอากาศบน Ethereum สัญญาไม่ได้ถูกทำลาย ตามที่นักพัฒนาคนหนึ่งสรุปไว้ — แต่ชั้นการตรวจสอบต่างหาก ความแตกต่างนี้สำคัญ เพราะกลุ่มผู้โจมตีรุ่นถัดไปจะไม่ต้องการข้อผิดพลาดในการกำหนดค่า พวกเขาจะมี AI

Aave ร่วงหนักจากข่าว แหล่งที่มา: BNC

ช่วงเวลาที่เป็นศัตรู และขอบที่บางลง

ภาพโดยทันทีนั้นไม่น่าดู การโจมตีของ Kelp ขณะนี้เป็นการแฮก DeFi ที่ใหญ่ที่สุดของปี 2026 แซงหน้า Drift ไปประมาณ 7 ล้านดอลลาร์ การระบายเงินที่เล็กกว่าที่ CoW Swap, Zerion, Rhea Finance และ Silo Finance เติมเต็มในช่วงหลายสัปดาห์ที่ผ่านมา บริษัทรักษาความปลอดภัยบลอกเชน Cyvers ประเมินการสูญเสียรวมของคริปโตในไตรมาสที่ 1 อยู่ที่ประมาณ 482 ล้านดอลลาร์ ตัวเลขนั้นล้าสมัยไปอย่างมากแล้ว มูลค่ารวมที่ล็อคของ Aave ลดลงจาก 26.4 พันล้านดอลลาร์เมื่อวันที่ 18 เมษายนเหลือต่ำกว่า 20 พันล้านดอลลาร์ภายในเช้าวันอาทิตย์ในช่วงเวลาการซื้อขายของสหรัฐฯ ตามข้อมูลจาก DefiLlama และโทเค็น AAVE ร่วงมากกว่า 18% ในช่วงสุดสัปดาห์ขณะที่ผู้ฝากเงินพยายามกอดเงินออกมาจากตลาด rsETH ที่ถูกแช่แข็ง

Stani Kulechov ผู้ก่อตั้ง Aave รีบชี้แจงว่าสัญญาของโปรโตคอลเองไม่ได้ถูกบุกรุก นั่นเป็นความจริง และมันก็เป็นการปลอบใจที่เย็นชา: Aave ยอมรับ rsETH เป็นหลักประกัน การสนับสนุนของหลักประกันนั้นระเหยไปบนสะพานที่ Aave ไม่ได้ควบคุม และหนี้เสียประมาณ 196 ล้านดอลลาร์กำลังนั่งอยู่ในผู้ให้กู้รายใหญ่ที่สุดใน DeFi โปรโตคอลรวมถึง SparkLend, Fluid และ earnETH ของ Lido ได้ระงับตลาด rsETH หรือหยุดการฝากเงินใหม่ชั่วคราวในขณะที่พวกเขากำลังคำนวณความเสี่ยง

บทเรียนที่กว้างขึ้นที่ผู้สร้างกำลังดึงออกมาคือโครงสร้าง ความปลอดภัยข้ามเชนแบบยืดหยุ่นและโมดูลาร์ — ซึ่งโครงการแต่ละรายเลือกชุดตัวตรวจสอบของตัวเอง — สามารถพังทลายไปสู่จุดล้มเหลวเดียวได้หากการตั้งค่าผิดพลาด "เราสังเกตเห็นความพยายามโจมตีที่เหมือนกันซ้ำๆ ในหลายสัญญาพร้อมกัน" Stephen Ajayi หัวหน้าเทคนิคการตรวจสอบ dapp ที่บริษัทรักษาความปลอดภัยบลอกเชน Hacken บอกกับ DL News เมื่อต้นเดือนนี้ โดยอธิบายรูปแบบที่เขาบอกว่าสอดคล้องกับการสำรวจสัญญา DeFi ที่ขับเคลื่อนด้วยสคริปต์และตัวแทน

สิ่งที่ AI ทำได้แล้วในห้องแล็บ

ภาษาของ Ajayi มีความสำคัญ ความกลัวในแวดวงความปลอดภัยของ DeFi ไม่ได้อยู่ที่ว่าผู้โจมตีจะทำให้เป็นอัตโนมัติในที่สุด แต่อยู่ที่ว่าพวกเขาทำได้แล้ว และเศรษฐศาสตร์ของการแข่งขันด้านอาวุธได้กลับด้านอย่างเงียบๆ

ทีมเรดของ Anthropic เผยแพร่การวิจัยเมื่อปลายปีที่แล้วซึ่งโมเดลชั้นนำ — Claude Opus 4.5, Claude Sonnet 4.5 และ GPT-5 ของ OpenAI — ถูกปล่อยให้ทำงานบนเกณฑ์มาตรฐานของสัญญาอัจฉริยะในโลกจริง 405 รายการที่ถูกโจมตีก่อนหน้านี้ระหว่างปี 2020 ถึง 2025 ตัวแทนทั้งหมดสร้างการโจมตีที่ใช้งานได้มูลค่า 4.6 ล้านดอลลาร์ต่อสัญญาที่มีวันที่หลังจากการตัดการฝึกอบรมของพวกเขา เมื่อถูกผลักดันต่อไป โมเดลเดียวกันถูกชี้ไปที่สัญญาที่ปรับใช้ใหม่ 2,849 รายการที่ไม่มีช่องโหว่ที่รู้จักและพบบั๊กใหม่สองรายการ สร้างการโจมตีมูลค่า $3,694 สำหรับค่าใช้จ่าย inference ที่ $3,476 นักวิจัยอธิบายผลลัพธ์ว่าเป็นการพิสูจน์แนวคิดที่การโจมตีอัตโนมัติที่ทำกำไรได้เป็นไปได้ในทางเทคนิคแล้ว

Anthropic แสดงให้เห็นว่าโมเดล AI กำลังค้นพบการโจมตี DeFi มากขึ้นเรื่อยๆ แหล่งที่มา: Anthropic

เกณฑ์มาตรฐานแยกต่างหากจากบริษัทรักษาความปลอดภัย AI ชื่อ Cecuro ครอบคลุมสัญญา DeFi 90 รายการที่ถูกโจมตีระหว่างปลายปี 2024 ถึงต้นปี 2026 พบว่าตัวแทนรักษาความปลอดภัยที่สร้างขึ้นมาโดยเฉพาะตรวจพบช่องโหว่ใน 92% ของพวกเขา เทียบกับ 34% สำหรับตัวแทนการเขียนโค้ดทั่วไปที่ใช้โมเดลพื้นฐานเดียวกัน ค่าเฉลี่ยของการสแกนที่ขับเคลื่อนด้วย AI ตามการศึกษา ขณะนี้อยู่ที่ประมาณ $1.22 ต่อสัญญา ความสามารถในการโจมตีตามตัวชี้วัดเดียวกัน ดูเหมือนจะเพิ่มขึ้นเป็นสองเท่าทุก 1.3 เดือน

นั่นคือตัวเลขที่ควรทำให้ผู้จัดสรรกังวล ตลาดที่ทุกสัญญาที่ใช้งานอยู่ซึ่งถือเงินสามารถถูกสำรวจได้ในราคาเพียงเล็กน้อย โดยซอฟต์แวร์ที่ดีขึ้นเรื่อยๆ ไม่ใช่ตลาดที่การตรวจสอบครั้งเดียวก่อนการปรับใช้ให้การป้องกันที่มีความหมาย

โมเดลที่ Anthropic จะไม่ขาย

ความเสี่ยงไม่ได้เป็นเพียงทฤษฎี เพราะสิ่งที่อยู่ในห้องแล็บอยู่แล้ว Claude Mythos Preview ของ Anthropic — เปิดตัวเมื่อต้นเดือนนี้และถูกจำกัดให้กับกลุ่มพันธมิตรที่ผ่านการตรวจสอบประมาณ 40 รายจากองค์กรและรัฐบาลภายใต้ Project Glasswing — ได้ระบุ zero-days ที่ไม่เคยถูกตรวจพบก่อนหน้านี้หลายพันรายการในระบบปฏิบัติการหลักทุกตัวและเบราว์เซอร์หลักทุกตัว รวมถึงข้อบกพร่องอายุ 27 ปีใน OpenBSD ที่รอดชีวิตมาจากการสแกนล้านครั้งก่อนหน้านี้ BNC รายละเอียดในเวลานั้นว่าทำไมความสามารถนั้นจึงเป็นความกังวลที่เร่งด่วนกว่าสำหรับ DeFi มากกว่าการถกเถียงเรื่องควอนตัมคอมพิวติ้งที่ยาวนาน: โค้ดเบสของ DeFi เป็นโอเพนซอร์สตามการออกแบบ ทำให้พวกมันเป็นเป้าหมายประเภทที่โมเดลระดับ Mythos สามารถอ่านจากต้นจนจบได้ด้วยความเร็วของเครื่อง

กรอบการนำเสนอของ Anthropic เองบอกได้มาก บริษัทปฏิเสธที่จะปล่อย Mythos ให้สาธารณะและเมื่อสัปดาห์ที่แล้วได้ส่งโมเดลเชิงพาณิชย์ Claude Opus 4.7 ซึ่งอธิบายอย่างชัดเจนว่า "มีความสามารถกว้างน้อยกว่า" ในงานด้านความปลอดภัยทางไซเบอร์เมื่อเทียบกับระบบที่เก็บไว้ภายใน Glasswing นั่นเป็นการยอมรับว่าการเปิดตัวสู่สาธารณะจะเปลี่ยนความสมดุลระหว่างผู้โจมตีกับผู้ป้องกันไปในทิศทางที่ผิด

การกำหนดราคาความไม่สมมาตร

ท่าทีด้านความปลอดภัยของ DeFi ยังตามไม่ทัน ความสามารถในการประกันภัยบนเชนยังคงวัดเป็นหลายร้อยล้านดอลลาร์ เทียบกับภาคส่วนที่มีมูลค่ารวมที่ล็อคประมาณ 100 พันล้านดอลลาร์ ตลาดการตรวจสอบไม่สามารถตามทันปริมาณการปรับใช้สัญญา และการประกอบกันยังคงขยายพื้นผิวที่ผู้ป้องกันต้องครอบคลุม หน่วยงานกำกับดูแล รวมถึง EU ภายใต้ MiCA ได้เริ่มทำให้ข้อกำหนดการเปิดเผยข้อมูลเป็นทางการ แต่ยังไม่มีการบังคับให้มีการทดสอบต่อต้านอย่างต่อเนื่องหรือการบังคับใช้ในขณะรันไทม์สำหรับโปรโตคอล TVL สูง

ผู้สร้างที่คุ้มค่าที่จะรับฟังกำลังมาบรรจบกันในรายการสั้นเดียวกัน ปฏิบัติต่อทุกการอัปเกรดและการผสานรวมเป็นพื้นผิวการโจมตีใหม่ ทำให้การทดสอบต่อต้านเป็นไปอย่างต่อเนื่องแทนที่จะเป็นเหตุการณ์สำคัญการตรวจสอบครั้งเดียว แบ่งส่วนขอบเขตความไว้วางใจเพื่อให้การบุกรุกครั้งเดียว — ไม่ว่าจะเป็นตัวตรวจสอบที่ตั้งค่าผิด เช่นที่ Kelp หรือการโจมตีที่ได้รับความช่วยเหลือจากโมเดลในวันพรุ่งนี้ — ไม่สามารถลุกลามไปทั่วสแตกการให้กู้ยืมได้ และกำหนดราคาท่าทีด้านความปลอดภัยในการตัดสินใจจัดสรรในแบบเดียวกับที่ผู้จัดการสินเชื่อกำหนดราคาความเสี่ยงผิดนัดชำระ

ผลพวงของ Kelp จะได้รับการแก้ไขในทางใดทางหนึ่ง อาจมี ether ที่ถูกขโมยบางส่วนได้รับการกู้คืน และสำรองเงิน Umbrella ของ Aave อาจถูกบังคับให้ดูดซับการขาดดุล ผู้ฝากเงินจะกลับมาในที่สุด สิ่งที่จะไม่กลับด้านคือเส้นโค้งต้นทุน เป็นครั้งแรกที่ฝ่ายตรงข้ามที่มีความสามารถไม่จำเป็นต้องมีทีมวิจัย zero-day และงบประมาณหกหลักเพื่อระบายโปรโตคอล DeFi พวกเขาต้องการเครดิต inference เพียงไม่กี่ร้อยดอลลาร์และรายชื่อเป้าหมาย

คำถามของอุตสาหกรรมสำหรับส่วนที่เหลือของปี 2026 คือว่าการป้องกันของมันสามารถเพิ่มขึ้นได้เร็วกว่าความสามารถนั้นหรือไม่