AI News CryptoTRADE THE NEWS
Immunefi CEO warns frontier AI is accelerating DeFi exploit risk in 2026
AI
Platforms
DeFi

Giám đốc điều hành Immunefi cảnh báo rằng AI tiên tiến đang gia tăng rủi ro khai thác DeFi vào năm 2026

Tháng 4, thiệt hại vượt quá 634 triệu USD, và một vụ rút tiền cầu Kelp DAO trị giá 290 triệu – 293 triệu USD đã phơi bày rủi ro thiết kế xác minh đơn.

Bởi AI News Crypto Editorial Team5 phút đọc

Giám đốc điều hành Immunefi, Mitchell Amador, cho biết các mô hình AI tiên tiến đang thay đổi sự cân bằng giữa tấn công và phòng thủ trong an ninh tiền điện tử theo hướng có lợi cho kẻ tấn công, dẫn đến sự phục hồi vào năm 2026 trong các vụ khai thác DeFi. Ông lập luận rằng ngành công nghiệp đang bước vào một "giai đoạn sinh tồn" kéo dài nhiều năm, trong đó các tiêu đề khai thác có thể vẫn là một yếu tố rủi ro thị trường lặp đi lặp lại.

Điểm chính

  • Hơn 634 triệu đô la đã bị đánh cắp từ các nền tảng tiền điện tử vào tháng 4 năm 2026, tổng số hàng tháng cao nhất kể từ tháng 2 năm 2025, dựa trên việc tổng hợp tổn thất do hack của DefiLlama.
  • Giám đốc điều hành Immunefi, Mitchell Amador, mô tả môi trường hiện tại như một "thảm họa lỗ hổng", lập luận rằng AI tiên tiến đã cải thiện khả năng của kẻ tấn công trong việc tìm kiếm và khai thác các điểm yếu.
  • Claude Opus 4.8 và ChatGPT 5.5 được trích dẫn như là những ví dụ về các mô hình mà Amador liên kết với sự phục hồi vào năm 2026 trong các vụ hack.
  • Kelp vào ngày 19 tháng 4DAO rsETH khai thác cầuđã rút khoảng 116.500 rsETH trị giá khoảng 290 triệu đến 293 triệu đô la, và LayerZero đã liên kết chế độ thất bại với một đường dẫn xác minh đơn lẻ 1/1 "DVN".Giám đốc điều hành Immunefi: AI tiên tiến đã nghiêng cục diện về phía kẻ tấn côngMitchell Amador, Giám đốc điều hành của nền tảng thưởng lỗi Immunefi, đang đặt một câu chuyện cụ thể về băng khai thác của năm 2026.
  • Ông cho biết các mô hình AI tiên tiến mới đã thay đổi sân chơi an ninh mạng theo hướng có lợi cho kẻ tấn công, gọi đó là một "thảm họa lỗ hổng" liên quan đến sự phục hồi trong các vụ hack DeFi.

Amador đã chỉ rõ đến Claude Opus 4.8 và ChatGPT 5.5 như là những ví dụ về các mô hình mà sự phát triển của chúng ông liên kết với tốc độ gia tăng của các sự cố. Gói tài liệu không bao gồm đo lường độc lập về mức độ mà các mô hình này đã góp phần vào tổn thất của tháng 4 so với các yếu tố khác, vì vậy khung nguyên nhân AI vẫn là một đánh giá của giám đốc điều hành chứ không phải là một sự quy định định lượng.

Những bình luận của ông được đưa ra sau khi Anthropic phát hành mô hình Claude Mythos, Fable 5, điều này đã dấy lên lo ngại về việc liệu các hệ thống có khả năng hơn có thể tăng tốc phát triển khai thác hay không. Anthropic cho biết vào thứ Ba rằng Fable 5 bao gồm các biện pháp bảo vệ chuyển hướng các chủ đề an ninh mạng đến một mô hình khác, Claude Opus 4.8. Hiệu quả hoạt động của biện pháp bảo vệ đó chưa được xác lập trong tài liệu được cung cấp.

Tháng 4 với 634 triệu đô la là tháng hack và đỉnh cao trước đó vào tháng 2 năm 2025

Phần liên quan đến thị trường là kích thước của các tổn thất, không phải là ngôn từ. Các tác nhân bất hợp pháp đã đánh cắp hơn 634 triệu đô la từ các nền tảng tiền điện tử vào tháng 4 năm 2026, tổng số hàng tháng cao nhất kể từ tháng 2 năm 2025, theo dữ liệu của DefiLlama.

Tháng đỉnh cao trước đó được đề cập là tháng 2 năm 2025 với khoảng 1,4 tỷ đô la, với vụ hack Bybit được trích dẫn là một yếu tố thúc đẩy. Chi tiết về sự cố Bybit đó không được cung cấp trong gói tài liệu, nhưng sự so sánh này quan trọng đối với các nhà giao dịch vì nó định hình tháng 4 như một chế độ rủi ro đuôi tái xuất hiện thay vì một hiện tượng đơn lẻ.

Trên thực tế, một tháng 634 triệu đô la đủ để thay đổi hành vi định vị. Nó có thể mở rộng mức độ rủi ro trên các token liên quan đến DeFi, gây áp lực lên các dòng cầu nối và "restaking", và kéo thanh khoản về phía các địa điểm và giao thức được coi là đơn giản hơn hoặc đã được thử nghiệm nhiều hơn.Việc rút 290 triệu đến 293 triệu đô la rsETH từ cầu Kelp DAO cho thấy vấn đề điểm thất bại đơn lẻSố liệu tiêu đề của tháng 4 cũng chứa một bài học quen thuộc. Vào ngày 19 tháng 4, một kẻ tấn công đã rút khoảng 116.500 Ether đã được restake (rsETH), trị giá khoảng 290 triệu đến 293 triệu đô la vào thời điểm đó, từ cầu rsETH của Kelp DAO được hỗ trợ bởi LayerZero.

LayerZero đã quy cho hồ sơ rủi ro của sự cố này là do cấu hình mạng xác minh phi tập trung (DVN) 1/1 của Kelp DAO. Trong cấu hình đó, các tin nhắn xuyên chuỗi phụ thuộc vào một đường dẫn xác minh đơn lẻ, tạo ra một điểm thất bại đơn lẻ. LayerZero cũng cho biết họ đã từng khuyên không nên sử dụng cấu hình đó.

Đây là điểm đối lập không thoải mái với câu chuyện AI tiên tiến. Ngay cả khi công cụ của kẻ tấn công đang cải thiện, các tổn thất lớn vẫn có thể đến từ các lựa chọn thiết kế cấu hình và xác minh.

Đối với các nhà giao dịch, điều đó giữ cho các cầu nối và kiến trúc tin nhắn xuyên chuỗi nằm trong danh sách ngắn các kiểm tra thẩm định.Các tín hiệu cần theo dõi cho AI tiên tiến bị đổ lỗi cho hack DeFiTổng số tổn thất do hack hàng tháng của DefiLlama sau tháng 4 năm 2026 sẽ là bảng điểm sạch nhất. Các điểm tham chiếu là tháng 2 năm 2025 (~1,4 tỷ đô la) và tháng 4 năm 2026 (> 634 triệu đô la).

Nếu chuỗi vẫn ở mức cao, rủi ro khai thác trở thành một yếu tố đầu vào liên tục vào giá DeFi thay vì một cú sốc theo từng đợt.

Giải pháp tạm thời mà Amador đề xuất là việc áp dụng rộng rãi "các giải pháp an ninh crowdsourced", bao gồm mở rộng các phần thưởng lỗi. Sự theo dõi từ các giao thức lớn về phạm vi và phản ứng của phần thưởng sẽ quan trọng hơn các khẩu hiệu vì đây là một trong số ít các đòn bẩy được trích dẫn có thể rút ngắn thời gian xuống "dưới hai năm".

Về phía Kelp DAO, các bước kiểm tra và khắc phục sau đó sẽ là chìa khóa, đặc biệt là bất kỳ động thái nào tránh xa các cấu hình DVN 1/1 mà LayerZero đã mô tả là một điểm thất bại đơn lẻ.

Các tuyên bố tiếp theo của Anthropic về các biện pháp bảo vệ của Fable 5 cũng quan trọng ở mức biên, nhưng gói tài liệu chỉ cung cấp một tham chiếu "thứ Ba" mà không có ngày cụ thể hoặc chi tiết hoạt động về cách chuyển hướng các chủ đề an ninh mạng đến Claude Opus 4.8 hoạt động dưới áp lực đối kháng thực tế.

Các nhà giao dịch nên định hình rủi ro khai thác DeFi trong 2-4 năm tới như thế nào

Tôi coi khung AI của Amador như một chất xúc tác tâm lý cho đến khi dữ liệu sự cố bắt đầu liên kết các mẫu khai thác cụ thể với các quy trình làm việc được hỗ trợ bởi mô hình. Con số tháng 4 vẫn thực hiện công việc thực sự ở đây. Một tháng >634 triệu đô la cho các nhà giao dịch biết rằng rủi ro khai thác đã trở lại như một biến số sống cho thanh khoản, việc sử dụng cầu nối và lựa chọn giao thức, ngay cả khi việc quy định nguyên nhân gốc vẫn còn mơ hồ.

Ngưỡng quan trọng là liệu thị trường có bắt đầu định giá an ninh như một chế độ, không phải một tiêu đề. Nếu các tổn thất vẫn ở mức cao và các giao thức phản ứng với những thay đổi có thể đo lường như phần thưởng lớn hơn và ít thiết kế cầu nối xác minh đơn lẻ hơn, thì cấu hình bắt đầu trông giống như cấu trúc hơn là do câu chuyện dẫn dắt, và đó là khi rủi ro khai thác trở thành một yếu tố đầu vào bền vững cho mức rủi ro DeFi.

Nguồn

Cointelegraph

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop