A person examining a circuit board in a dimly lit
IA

Des experts alertent : l'IA réduit la durée des audits de…

Des exploits récents ont touché à la fois les déploiements DeFi actifs et ceux "arrêtés", maintenant le risque des contrats hérités en vie.

Par AI News Crypto Editorial Team4 min de lecture

Les chercheurs en sécurité avertissent que la découverte de vulnérabilités assistée par l'IA réduit la durée de vie effective des audits de contrats intelligents et pousse les protocoles vers une révision continue. Des incidents récents montrent que les attaquants revisitent de plus en plus d'anciens et même de défunts codebases DeFi pour en extraire de nouvelles pertes.

Points clés

  • Continucontrat intelligentL'examen est de plus en plus présenté comme nécessaire car les techniques d'attaque évoluent plus rapidement que les points dans le temps.audits.
  • Des hackers ont volé 1,32 milliard de dollars au cours du premier semestre 2026, et les chercheurs en sécurité affirment que revisiter d'anciennes bases de code devient une stratégie répétable.
  • Une vulnérabilité de Zcash de quatre ans avec un potentiel de contrefaçon indétectable a été découverte à l'aide d'un agent personnalisé alimenté par Claude Opus 4.8 d'Anthropic et a été corrigée.
  • Le DeFi "inactif" continue d'être touché : Aztec Connect a perdu 2,1 millions de dollars après sa fermeture en 2023, et mySwap a été exploité pour 300 000 dollars malgré une fermeture de son interface.

L'IA réduit la fenêtre d'audit pour le DeFi

Le changement fondamental est le temps. À mesure que les outils d'IA améliorent la vitesse et l'échelle de la découverte de vulnérabilités, un audit devient moins un tampon permanent et plus un instantané daté de ce que les attaquants pouvaient faire au moment où il a été réalisé.

Ari Redbord, responsable des politiques chez TRM Labs, l'a dit clairement : « Nos données plaident en faveur d'un examen continu plutôt que d'un audit unique », ajoutant que « les techniques d'attaque évoluent plus vite qu'un audit unique depuis le jour du lancement ne peut en tenir compte.

» Il a également averti : « Un audit conçu pour les schémas d'attaque de l'année dernière laisse un protocole exposé à ceux de cette année alors que les acteurs malveillants changent. »

Pour les traders, l'implication est simple. Le statut d'audit devient sensible au temps, et « audité » n'est plus un bon indicateur de « faible risque d'exploitation » à moins que le protocole puisse montrer un examen et une remédiation continus.

Les chiffres derrière la menace : 1,32 milliard de dollars volés au premier semestre 2026

CertiK a évalué le vol à 1,32 milliard de dollars au premier semestre 2026, décrivant les stratégies des attaquants comme de plus en plus sophistiquées à mesure que les mesures défensives se renforcent dans l'industrie. Un comportement se distingue pour la structure du marché : les attaquants revisitent d'anciens codes, probablement « aidés par des outils automatisés améliorés pour identifier les vulnérabilités latentes à grande échelle. »

Cela compte car cela élargit la surface d'attaque au-delà des nouveaux lancements et des mises à jour accrocheuses. Avec plus de 72,3 milliards de dollars de crypto verrouillés dans des centaines de protocoles DeFi, l'incitation est suffisamment grande pour que « l'héritage » devienne un terrain de chasse, et non un cimetière.

Le cadre de CertiK est le bon modèle mental pour la tarification des risques : « La fenêtre de vulnérabilité maximale ne se ferme pas après le lancement. »

Points de preuve : Les exploits DeFi alimentés par Claude de Zcash et post-arrêt

L'audit assisté par IA produit déjà des résultats de haute gravité. L'ingénieur en sécurité de Shielded Labs, Taylor Hornby, a trouvé une vulnérabilité majeure de Zcash en utilisant un agent d'audit personnalisé alimenté par Claude Opus 4.8 d'Anthropic. Le problème existait depuis quatre ans et aurait pu permettre un contrefaçon indétectable à l'intérieur du pool protégé Orchard. Le bug a été corrigé.

Anthropic a également fait référence à une étude de décembre dans laquelle les agents d'IAont identifié des vulnérabilités exploitables d'une valeur de 4,6 millions de dollars dans des contrats intelligents, renforçant l'idée que la découverte basée sur des agents n'est pas théorique.

L'autre point de preuve est opérationnel, pas technique. Le 14 juin, des hackers ont volé 2,1 millions de dollars à Aztec Connect malgré le fait que le protocole soit arrêté depuis mars 2023. Cinq jours plus tard, le contrat intelligent de mySwap a été exploité pour 300 000 dollars bien que son interface utilisateur ait été fermée aux nouveaux dépôts de liquidités depuis plus de six mois.

Les arrêts et les fermetures d'UI n'éliminent pas le risque si les contrats restent déployés, appelables ou conservent encore de la valeur.

Ce que les traders peuvent surveiller alors que les réaudits deviennent des opérations récurrentes

Le signal le plus clair sera de nouveaux titres d'exploitation liés à des contrats DeFi hérités ou défaillants, en particulier lorsque les interfaces sont hors ligne mais que les contrats restent actifs. C'est là que les hypothèses de « protocole mort » sont mises à l'épreuve.

Deuxièmement, surveillez les protocoles passant d'annonces d'audit ponctuelles à des réaudits récurrents, des programmes de surveillance continue ou de nouveaux rapports qui remplacent explicitement les anciens. La cadence est l'indicateur, pas le communiqué de presse.

Troisièmement, suivez les mises à jour des grandes entreprises de sécurité sur les totaux de pertes de 2026 au-delà du chiffre de 1,32 milliard de dollars pour le premier semestre, et si l'exploitation de « vieux codes » augmente en tant que part des incidents.

Enfin, faites attention aux divulgations de découvertes de vulnérabilités assistées par l'IA et si les correctifs sont accompagnés de conseils de remédiation à l'échelle de l'écosystème. Le risque de débordement se trouve souvent dans les forks, les intégrations et le code copié-collé.

Le risque de contrat hérité est désormais une variable de marché permanente

Je considère cela comme un problème de structure de marché déguisé en histoire de sécurité. Si l'IA réduit la fenêtre d'audit, alors "audité" devient un terme en déclin.actif, et la prime se déplace vers les protocoles capables de démontrer un examen continu et des cycles de correction rapides.

Le seuil qui importe est de savoir si les exploits de contrats hérités restent épisodiques ou deviennent un battement régulier qui force la liquidité à prendre en compte un risque permanent.

Si les réaudits récurrents deviennent des opérations standard et que les totaux de pertes ne sont plus dominés par d'anciens codebases, la situation commence à sembler structurelle plutôt que dictée par le récit, et c'est à ce moment-là que le risque d'exploitation commence à déplacer de manière cohérente la liquidité, pas seulement les gros titres.

Sources