$4,6 миллиона. Именно столько фронтирные AI-модели «украли» в симуляции у уже взломанных DeFi-протоколов. Отчёт программы Anthropic Fellows 2026 устанавливает чёткую границу до и после в том, как отрасль должна оценивать безопасность on-chain.
GPT-5 и Claude Sonnet 4.5, согласно материалам программы Anthropic Fellows, не просто выявляли уязвимости: они синтезировали готовые эксплойт-скрипты, выстраивали последовательности транзакций и опустошали симулированную ликвидность способом, который исследователи описывают как «клинически идентичный» реальным атакам на Ethereum и BNB Chain. Ключевой методологический приём: модели тестировались на контрактах, взломанных уже после их порогового знания. Контрактах, которые они никогда не видели. Если модель не знала задокументированного эксплойта, но всё равно его находила, это означало: уязвимость была реальной и воспроизводимой без каких-либо предварительных знаний.
Ключевые данные
- Симулированные эксплойты на контрактах post-cutoff (GPT-5 + Sonnet 4.5) $4,6 миллиона
- Непомечённых контрактов BNB Chain проверено 2 849
- Реальных zero-day, найденных GPT-5 и Sonnet 4.5 2 уязвимости
- Симулированная прибыль от zero-day $3 694
- Среднее число обращений к API GoPlus Security в месяц (2025) 717 миллионов
Источник: Anthropic Fellows Program · CoinDesk · 2026
Источник: Anthropic Fellows Program · CoinDesk · 2026
Могут ли AI-агенты действительно атаковать DeFi-протоколы?
Краткий ответ: уже да. При этом Развёрнутый ответ ещё тревожнее. На момент публикации отчёта фронтирные модели не разрабатывались с целью проведения эксплойтов. У них нет специализированного модуля для преступной деятельности. Они применяли символическое рассуждение, понимание кода Solidity и архитектурные знания DeFi-протоколов, чтобы автономно определить, где код ломается.
Первая уязвимость на BNB Chain возникала из-за отсутствующего модификатора «view» в публичной функции: любой, кто её вызывал, мог раздувать собственный баланс токенов. Вторая представляла собой оракульную логику цены, которую можно было манипулировать через конкретную последовательность транзакций в одном блоке. Ни один из контрактов не имел признаков компрометации до момента сканирования. Потенциальный ущерб в абсолютных значениях был невелик: $3 694 в симуляции. Проблема не в масштабе убытка. Проблема в скорости и стоимости обнаружения: AI-агент нашёл два активных zero-day в 2 849 контрактах без какого-либо конкретного человеческого участия.
Для понимания масштаба: профессиональный аудит единственного DeFi-контракта стоит от $5 000 до $50 000, занимает недели и даёт детальный отчёт по каждому пункту. AI-агент, выполняющий ту же работу параллельно на тысячах контрактов, меняет баланс сил между атакующими и защищающимися. Раньше поиск уязвимостей был ограничен временем и экспертизой. Теперь это ограничение снято. Для русскоязычной диаспоры, работающей с DeFi-протоколами в обход ограничений традиционного банкинга, это вдвойне актуально: каждый протокол, управляющий реальной ликвидностью on-chain, оказывается под угрозой независимо от юрисдикции.
Ethereum, Fusaka и расширяющаяся поверхность атаки
Иными словами, fusaka, обновление Ethereum, введённое 3 декабря 2025 года, снизило комиссии на Layer 2 на 40-60% благодаря PeerDAS. Больше транзакций при меньших затратах означает больше задеплоенных контрактов, больше фрагментированной ликвидности и расширяющуюся поверхность атаки. Это не теоретическая корреляция. После Dencun (март 2024 года), уже снизившего стоимость blob-транзакций, число контрактов на BNB Chain и Ethereum L2 выросло на 340% за двенадцать месяцев, согласно данным on-chain, опубликованным DL News. Чем больше новых контрактов, чем быстрее они пишутся, тем больше необнаруженных уязвимостей.
OANDA в своём майском обзоре уже называла AI-агентов одним из самых горячих нарративов вокруг Ethereum: автономные сущности, работающие on-chain, совершающие транзакции в ETH и обучающиеся по рыночным условиям. Привлекательный нарратив «DeFAI» сталкивается теперь с вопросом, который никто прежде не ставил столь документально: кто аудирует контракты, которыми пользуются эти агенты? Институциональные стейблкоины вроде BSTBL от BlackRock живут на Ethereum. Если AI-агент обнаружит уязвимость в токенизированном денежном рынке раньше команды безопасности, последствия выйдут далеко за пределы розничного DeFi.
Отчёт Anthropic не предлагает решений. Он документирует проблему с методологической точностью. Отраслевой ответ на стороне security уже в движении: GoPlus в 2025 году регистрировал 717 миллионов обращений к своему API в месяц, и этот показатель продолжает расти. CertiK анонсировал на июль 2026 года специальный отчёт об AI-агентах и поверхности атаки в DeFi-протоколах нового поколения. По данным самого CertiK, в 2025 году on-chain-эксплойты привели к потерям в $3 миллиарда. Разрыв между нормативной базой и технической реальностью не был столь очевидным никогда прежде. За этой темой стоит следить: следующий крупный отчёт CertiK выйдет в июле 2026 года и может конкретизировать уже задокументированные риски.
