58 постов с тегом "Безопасность"

Одна пропущенная проверка авторизации. Семнадцать дней незамеченной активности. Семьдесят восемь NFT уровня «голубых фишек» — включая работы Art Blocks, Doodles и Beeple — выведены из кошельков, владельцы которых даже не инициировали транзакцию. Эксплойт Gondi от 9 марта 2026 года — это наглядный пример того, как «функции для удобства» могут стать вектором атаки, и почему сектор кредитования NFT сталкивается с проблемами безопасности, с которыми DeFi на базе взаимозаменяемых токенов никогда не сталкивался.

12 марта 2026 года одна транзакция Ethereum превратила 50,4 млн долларов в USDT в 327 токенов AAVE стоимостью примерно 36 000 долларов. Потеря средств не была вызвана взломом, эксплойтом или багом в смарт-контракте. Каждый задействованный протокол — Aave, CoW Swap, SushiSwap — работал именно так, как было задумано. Пользователь подтвердил предупреждение о 99,9 % ценовом воздействии на мобильном устройстве, поставил галочку и наблюдал, как почти пятьдесят миллионов долларов испарились в MEV-ботах менее чем за тридцать секунд.

Этот инцидент стал самым дорогостоящим провалом UX в истории DeFi, и он заставляет задать неудобный вопрос: если системы без разрешений (permissionless), «работающие как задумано», могут уничтожить столько ценности, кто несет ответственность за предотвращение подобного?

Восемь вей (wei). Это примерно 0,000000000000000008 токена — количество настолько малое, что оно не имеет значимой долларовой стоимости. Тем не менее, 3 ноября 2025 года злоумышленник превратил ошибки округления такого масштаба в 128 миллионов долларов похищенных активов, опустошив пулы Composable Stable Pools протокола Balancer в девяти блокчейнах менее чем за тридцать минут.

Эксплойт Balancer V2 теперь является крупнейшим в истории мультичейн-взломом DeFi, вызванным одной уязвимостью. За одну ночь он уничтожил 52% от общего объема заблокированных средств (TVL) Balancer, прошел более десяти аудитов безопасности от ведущих фирм отрасли и вынудил одну сеть — Berachain — провести экстренный хардфорк, чтобы вернуть средства. Уязвимость? Всего одна строка кода, которая выполняла округление в неверном направлении.

Это заняло менее часа. 31 января 2026 года злоумышленник обнаружил, что в одной функции смарт-контракта в инфраструктуре моста CrossCurve отсутствует критическая проверка валидации — и планомерно вывел 3 миллиона долларов из сетей Ethereum, Arbitrum и других, прежде чем кто-либо успел среагировать. Никаких сложных уязвимостей нулевого дня. Никаких компрометаций ключей инсайдеров. Просто сфабрикованное сообщение и вызов функции, который мог выполнить любой желающий в блокчейне.

Инцидент с CrossCurve — это суровое напоминание о том, что кроссчейн-мосты остаются самой опасной поверхностью для атак в децентрализованных финансах — и что даже протоколы, обладающие многослойной архитектурой безопасности, могут рухнуть, когда один-единственный контракт оказывается уязвимым.

ИИ-агенты, которые могут автономно торговать токенами, ребалансировать DeFi-позиции и оплачивать собственные вычисления, звучат революционно — до тех пор, пока один из них не подвергнется промпт-инъекции, в результате которой ваши сбережения будут отправлены злоумышленнику. Недавно опубликованный фреймворк безопасности MCP Web3 от Google Cloud решает именно этот кошмарный сценарий, предлагая план корпоративного уровня для защиты агентов Model Context Protocol, взаимодействующих с блокчейнами.

Вот что рекомендует фреймворк, почему это важно и как он соотносится с конкурирующими подходами от Coinbase, Ledger и развивающимся стандартом платежей x402.

Аудит безопасности указал на конкретный вектор атаки еще несколько месяцев назад. Команда отклонила это замечание. В воскресенье злоумышленник скрылся с 3,7 млн $.

Venus Protocol, доминирующая лендинговая платформа на BNB Chain с общей заблокированной стоимостью (TVL) около 1,47 млрд $, пострадала от разрушительного эксплойта с манипуляцией ценой 15 марта 2026 года. Злоумышленник нацелился на THE — нативный токен децентрализованной биржи Thena — подняв его цену с 0,27$ до почти 5 $с помощью тщательно спланированного цикла депозитов, займов и покупок. Результат: более 3,7 млн$ было выведено в BTC, CAKE, USDC и BNB, при этом примерно 2,15 млн $ остались в виде невозвратного «плохого» долга.

Что делает эту атаку примечательной, так это не только ее масштаб, но и стоящее за ней терпение — а также тот факт, что уязвимость была на виду у всех.

Каждую неделю в 2026 году очередной стартап анонсирует «автономного ИИ-агента», который может торговать криптовалютой, управлять позициями в DeFi или управлять DAO. Но вот вопрос, на который никто не хочет отвечать: почему кто-то должен доверять программному обеспечению реальные деньги?

Ответ индустрии сводится к удивительно элегантному стеку — доверенным средам исполнения (TEEs), ончейн-реестрам идентификации и программируемым ограничениям (guardrails), которые превращают принцип «доверяй агенту» в «проверяй агента». В течение трех месяцев Coinbase выпустила Agentic Wallets, MoonPay интегрировала аппаратную подпись Ledger для ИИ-агентов, а Ethereum Foundation утвердил два новых стандарта (ERC-8004 и ERC-8183), которые вместе образуют костяк машинно-ориентированного уровня доверия. В этой статье рассматривается архитектура, которая незаметно делает автономных агентов пригодными для использования в финансовой сфере.

Обычная ошибка округления — субцентовая потеря точности в целочисленном делении Solidity — позволила вывести 128 миллионов долларов из Balancer в девяти блокчейнах менее чем за 30 минут. Пулы работали годами. Код прошел множество аудитов. Никто этого не заметил. Таково состояние безопасности DeFi в 2026 году: миллиарды долларов защищены парадигмой, которая наглядно и неоднократно терпела неудачу.

Теперь a16z crypto предлагает радикальное переосмысление. В своем отчете «Big Ideas» за 2026 год венчурная компания утверждает, что индустрия должна отказаться от принципа «код — это закон» — основополагающей веры в то, что развернутый код смарт-контракта является высшей инстанцией — и заменить его принципом «спецификация — это закон», где математически определенные свойства безопасности становятся обязательным стандартом. Этот сдвиг может фундаментально изменить то, как протоколы создаются, проверяются и защищаются.

Каждому ИИ-агенту нужен кошелек. Но кто владеет ключами?

13 марта 2026 года MoonPay ответила на этот вопрос, запустив первую платформу для ИИ-агентов, защищенную аппаратным подписантом Ledger — шаг, который заставляет проводить каждую транзакцию через физическое устройство, где приватные ключи никогда не соприкасаются с интернетом. На рынке, где 60–80 % мирового объема криптоторговли уже управляется ИИ, а автономные агенты оперируют активами на миллиарды, ставка MoonPay заключается в том, что выигрышной архитектурой станет не та, которая работает быстрее всех, а та, которой люди по-прежнему доверяют.

Ключевая проблема, которую никто не решил​

Взрывной рост крипто-ИИ-агентов в 2025–2026 годах создал парадокс. Автономным агентам необходим доступ к кошельку для торговли, бриджинга, стейкинга и оплаты услуг. Но доступ к кошельку означает доступ к ключам — а доступ к ключам означает доверие программному обеспечению всего, чем вы владеете.

До интеграции Ledger от MoonPay индустрия предлагала два несовершенных варианта:

• Полная автономность, нулевая безопасность. Передать агенту свой приватный ключ или сид-фразу. Он может действовать мгновенно, но одна уязвимость — промпт-инъекция, скомпрометированная зависимость или вредоносный вызов API — опустошает кошелек. В феврале 2026 года атаки на цепочку поставок, нацеленные на dYdX через скомпрометированные пакеты npm и Python и связанные с Lazarus Group, продемонстрировали, насколько реальна эта угроза.

• Полная безопасность, нулевая автономность. Хранить ключи в холодном хранилище и подтверждать каждую транзакцию вручную. Безопасно, но это полностью лишает смысла использование автономных агентов. Вы становитесь «узким местом» в системе, предназначенной для работы на машинных скоростях.

Интеграция Ledger от MoonPay вводит третий путь: автономная стратегия, подтвержденное человеком исполнение. ИИ-агент занимается исследованиями, анализом портфеля, маршрутизацией свопов и формированием сделок. Но каждая ончейн-транзакция должна быть физически подтверждена на устройстве Ledger перед ее выполнением. Агент — это мозг; аппаратный кошелек — это замок.

Как это работает на самом деле​

MoonPay Agents, первоначально выпущенный 24 февраля 2026 года как инструмент интерфейса командной строки (CLI), позволяет ИИ-агентам управлять кошельками, совершать сделки и проводить транзакции в нескольких блокчейнах. Обновление от 13 марта добавляет нативную поддержку подписанта Ledger, делая его первым CLI-кошельком с такой интеграцией.

Технический процесс прост:

1. Подключите любой подписант Ledger (Nano S Plus, Nano X, Gen5, Stax или Flex) через USB к MoonPay CLI.
2. Агент автоматически обнаруживает кошельки во всех поддерживаемых сетях — Ethereum, Solana, Base, Arbitrum, Polygon, Optimism, BNB Chain и Avalanche.
3. ИИ-агент формирует транзакции на основе логики своей стратегии.
4. Каждая транзакция направляется на устройство Ledger для физической проверки и подписи.
5. Транзакция транслируется в сеть только после того, как пользователь подтвердит ее на аппаратном устройстве.

Критически важное свойство безопасности: приватные ключи генерируются и хранятся внутри чипа защищенного элемента (Secure Element) Ledger. Они никогда не покидают устройство, не попадают в память хост-компьютера и в среду выполнения ИИ-агента. Агент может предложить любое действие, но не может выполнить его без одобрения человека.

Доступно в MoonPay CLI версии 0.12.3 на сайте moonpay.com/agents.

Спектр безопасности агентов​

Подход MoonPay находится на одном конце спектра безопасности, который криптоиндустрия активно формирует. Каждый крупный игрок занял свою позицию, и компромиссы раскрывают фундаментально разные видения того, как люди и ИИ-агенты должны взаимодействовать.

Coinbase Agentic Wallets: хостинговое хранение с ограничениями​

В феврале 2026 года Coinbase запустила свои Agentic Wallets, построенные на многосторонних вычислениях (MPC). Каждое действие подписывается агентом с помощью MPC и фиксируется ончейн в сетях Ethereum или Base. Создатели сохраняют экстренный административный ключ, который позволяет заморозить или восстановить средства при обнаружении вредоносного поведения.

Эта модель приоритезирует программируемость. Разработчики устанавливают лимиты расходов, белые списки взаимодействий с контрактами и автоматизированные защитные барьеры. Агент работает в определенных границах, не требуя подтверждения каждой транзакции человеком. Это больше похоже на выдачу сотруднику корпоративной карты с лимитами, чем на требование подписи руководителя для каждой покупки.

Компромисс: Ключи управляются в хостинговой инфраструктуре Coinbase, а не на физическом устройстве под контролем пользователя. Это удобно для разработчиков, строящих автономные системы, но требует доверия к кастодиальной инфраструктуре Coinbase.

Протокол x402: полностью автономные машинные платежи​

На другой крайности находится протокол x402 от Coinbase, который обеспечивает полностью автономные платежи между машинами без участия человека. Встроенный непосредственно в уровень HTTP, x402 позволяет ИИ-агентам автоматически оплачивать вызовы API, вычислительные мощности и доступ к данным, используя USDC в сети Base.

Alchemy интегрировала x402 в феврале 2026 года, создав процесс, в котором ИИ-агент самостоятельно покупает вычислительные ресурсы и получает доступ к данным блокчейна без какого-либо вмешательства человека. Протокол обработал более 50 миллионов транзакций в ходе тестирования, хотя ежедневный реальный объем остается скромным — около 28 000 долларов США, что является признаком того, что инфраструктура опережает массовое внедрение.

Компромисс: Максимальная скорость и автоматизация, но полное отсутствие человеческого контроля над каждой транзакцией. Подходит для микроплатежей и доступа к API, но рискованно для крупных сделок или управления портфелем.

MetaMask: сессионные ключи и доступ с ограниченной областью действия​

Подход MetaMask использует сессионные ключи — временные разрешения с ограниченной областью действия, которые позволяют ИИ-агентам выполнять определенные действия, пока пользователи сохраняют полный контроль над средствами. Представьте, что вы отдаете ключ от машины парковщику, но программируете его так, чтобы машина не могла ехать быстрее 25 миль в час и не могла открыть багажник.

Компромисс: этот метод более детализирован, чем одобрение Ledger от MoonPay по принципу «все или ничего», но сессионные ключи основаны на программном обеспечении, что делает их уязвимыми для того же класса атак, для предотвращения которых разработаны аппаратные кошельки.

Где находится MoonPay​

Интеграция Ledger от MoonPay занимает нишу максимальной безопасности. Ни одна транзакция не выполняется без физического нажатия кнопки. Это делает данный вариант самым медленным для высокочастотного трейдинга, но наиболее устойчивым к атакам на программное обеспечение, компрометации агентов и несанкционированным транзакциям.

Как отметил директор по клиентскому опыту Ledger: «Появляется новая волна кошельков, ориентированных на CLI и агентов, и им также понадобится безопасность Ledger как функция».

Вопрос на 30 триллионов долларов​

Ставки огромны. Согласно отраслевым оценкам, к 2030 году экономика ИИ-агентов вырастет до 30 триллионов долларов. В феврале 2026 года Microsoft сообщила, что более 80% компаний из списка Fortune 500 теперь используют активных ИИ-агентов. В криптосфере существует более 550 проектов ИИ-агентов с совокупной рыночной капитализацией более 4,3 миллиарда долларов, а квантовые ИИ-фонды сообщили о средней доходности 52% в 2025 году, в то время как 84% розничных трейдеров потеряли деньги.

Вопрос не в том, будут ли ИИ-агенты управлять криптопортфелями — они уже это делают. Вопрос в том, какая архитектура безопасности станет институциональным стандартом.

Конкурируют три модели:

1. Hardware-in-the-loop (MoonPay + Ledger): максимальная безопасность, требуется одобрение человека, медленное исполнение.
2. Хостинговый MPC с ограничителями (Coinbase): программируемые границы, удобство для разработчиков, требуется доверие к кастодиану.
3. Полностью автономная (x402, Alchemy): максимальная скорость, отсутствие трения, подходит только для транзакций с низкой стоимостью.

Для розничных пользователей, управляющих личными портфелями, модель hardware-in-the-loop может быть идеальной — задержка при нажатии кнопки на Ledger несущественна, когда вы совершаете несколько сделок в день. Для институциональных количественных стратегий, выполняющих тысячи сделок в секунду, это неприемлемо. Для микроплатежей между машинами полная автономия — единственный жизнеспособный путь.

Вероятным исходом станет не один победитель, а многоуровневый стек безопасности. ИИ-агенты будут использовать полностью автономные платежи для вызовов API стоимостью менее доллара, кошельки с защитой MPC и лимитами расходов для операций среднего уровня и авторизацию с аппаратной подписью для дорогостоящих транзакций — точно так же, как люди используют бесконтактную оплату для покупки кофе, PIN-код для продуктов и нотариуса для недвижимости.

Что это значит для разработчиков​

Шаг MoonPay сигнализирует о том, что война инфраструктур для ИИ-агентов вступает в фазу дифференциации по безопасности. Первая волна была посвящена возможностям — могут ли агенты торговать, использовать мосты и совершать свопы? Этот вопрос решен. Вторая волна посвящена доверию — могут ли пользователи и институты развертывать агентов без риска катастрофических потерь?

Для разработчиков, создающих ИИ-агентов в сети (on-chain), практические выводы таковы:

• Архитектура безопасности теперь является отличительной чертой продукта. Пользователи будут выбирать платформы агентов на основе того, как управляются ключи, а не только на основе того, какие стратегии агенты могут выполнять.

• Многоуровневая безопасность неизбежна. Ни одна модель не подходит для всех вариантов использования. Создавайте системы с подключаемым управлением ключами, которые могут поддерживать аппаратные подписи, MPC и сессионные ключи в зависимости от стоимости транзакции и профиля риска.

• Регуляторный надзор усиливается. По мере того как ИИ-агенты управляют все более крупными портфелями, регуляторы будут спрашивать, кто несет ответственность, когда агент совершает несанкционированные сделки. Модель hardware-in-the-loop создает четкий аудиторский след: каждая транзакция имеет подпись, проверенную человеком.

Точка перелома доверия​

Интеграция Ledger от MoonPay не является прорывом в возможностях ИИ — сами агенты не становятся умнее. Это прорыв в инфраструктуре доверия, который определяет, будут ли эти агенты развернуты в массовом масштабе.

Криптоиндустрия потратила десятилетие на то, чтобы усвоить, что «не твои ключи — не твои монеты» — это не просто лозунг, а инженерное требование, подтвержденное взломами бирж, неудачами кастодианов и миллиардными убытками. Теперь, когда ИИ-агенты запрашивают тот же доступ к ключам, который требовали централизованные биржи, индустрия снова сталкивается с тем же вопросом: кто владеет ключами?

Ответ MoonPay — физическое устройство, требующее подтверждения человеком для каждой транзакции — это самый консервативный из возможных ответов на самый важный вопрос в сфере автономных финансов. На рынке, стремящемся к полной автоматизации, этот консерватизм может быть именно тем, что нужно институтам для участия.

Экономика агентов будет построена. Единственный вопрос в том, будет ли она построена на фундаменте скорости или на фундаменте доверия. MoonPay делает ставку на то, что доверие победит.

---

BlockEden.xyz предоставляет инфраструктуру RPC и API корпоративного уровня для Ethereum, Solana, Base и более чем 20 блокчейн-сетей — базовый уровень, от которого зависят ИИ-агенты для получения надежных данных в сети и отправки транзакций. Поскольку автономные агенты требуют безопасной и высокодоступной инфраструктуры, изучите наш маркетплейс API, чтобы строить на фундаментах, созданных для эпохи агентов.