Аудиторская компания по безопасности блокчейна OpenZeppelin провела независимый аудит EVMbench — бенчмарка ИИ безопасности смарт-контрактов, запущенного OpenAI в сотрудничестве с Paradigm, и обнаружила две серьёзные проблемы: загрязнение данных обучения и как минимум 4 классификации, отмеченные как «высокорисковые уязвимости», на самом деле являются недействительными подделками.
Проблема загрязнения данных EVMbench: критическая уязвимость в сроках обучения ИИ
EVMbench, выпущенный в середине февраля 2026 года, направлен на оценку способности различных моделей ИИ выявлять, устранять и эксплуатировать уязвимости смарт-контрактов, перекрывая доступ агентов ИИ к интернету во время тестирования и мешая им искать ответы в интернете. Однако аудит OpenZeppelin выявил структурную уязвимость: бенчмарк был основан на уязвимостях, выявленных в 120 аудитах, проведённых с 2024 по середину 2025 года, а крайний срок обучения знаниям для большинства топовых моделей ИИ также установлен на середину 2025 года.
Это означает, что агент ИИ, вероятно, подвергался воздействию отчёта о уязвимости EVMbench во время предварительного обучения, и у него могут быть ответы на все вопросы, хранящиеся в памяти. OpenZeppelin заявил: «Самая важная возможность безопасности ИИ — это обнаружение новых уязвимостей в коде, которых модель ранее не видела.» Ограниченный объём набора данных дополнительно усиливает влияние загрязнения на общую оценку.
Ключевые вопросы, выявленные аудитом EVMbench
Загрязнение обучающих данных: Предварительное обучение агентов ИИ могло включать отчёты об уязвимостях от EVMbench, что сделало тестирование «обнаружения с нулевой информацией» бессмысленным
Некорректная классификация уязвимостей высокого риска: По меньшей мере 4 уязвимости, отмеченные как высокорисковые, нельзя фактически использовать
Недостатки системы подсчёта очков: EVMbench ранее отмечал поведение ИИ при обнаружении этих псевдоуязвимостей, и возникла проблема с системой оценки
Объем данных ограничен: дополнительно усиливает влияние загрязнения на общие результаты оценки
Текущая таблица лидеров: Лидирует Claude 4.6 от Anthropic, за ним идут OC-GPT-5.2 от OpenAI и Gemini 3 Pro от Google
Кризис псевдоуязвимости: по меньшей мере 4 категории высокого риска оказались недействительными
Помимо загрязнения данных, OpenZeppelin также обнаружил более конкретные фактические ошибки. Они оценили как минимум 4 уязвимости, классифицированные EVMbench как высокорисковые, и обнаружили, что их на самом деле не существует — и, что ещё важнее, описанные эксплойты просто не работали.
«Это не субъективные различия по степени тяжести; Вместо этого выяснилось, что описанный эксплойт не сработал», — отметил OpenZeppelin. Если агент ИИ «находит» эти псевдоуязвимости в тестировании, это означает, что система оценивания вознаграждает неправильные результаты.
OpenZeppelin подчеркнул, что этот аудит не является отрицанием потенциала ИИ в области безопасности блокчейна: «Вопрос не в том, изменит ли ИИ безопасность смарт-контрактов — он точно изменит. Вопрос в том, соответствуют ли данные и бенчмарки, которые мы используем для создания и оценки этих инструментов, тем же стандартам, что и контракты, для которых они созданы для защиты.»
Часто задаваемые вопросы
Какие проблемы обнаружил аудит EVMbench от OpenZeppelin?
OpenZeppelin выявил две основные проблемы: во-первых, загрязнение данных по обучению, уязвимости тестов EVMbench из аудиторских отчётов с середины 2024 по 2025 год, совпадающие с дедлайнами обучения моделей ИИ, эти модели, возможно, «видели» ответ на этапе предварительного обучения; Во-вторых, по крайней мере 4 категории уязвимостей с высоким риском являются недействительной подделкой, а описанные методы атак фактически нецелесообразны.
Почему загрязнение данных так опасно для оценки безопасности ИИ?
Если модель ИИ подвергалась бенчмаркированным отчетам об уязвимостях на этапе предварительного обучения, она может «отвечать» на вопросы в памяти, а не в реальных возможностях обнаружения уязвимостей. Это приводит к тому, что вся оценка теряет смысл «тестирования с нулевым уровнем информации» и не может действительно отразить реальные возможности аудита безопасности ИИ при работе с новыми и неизвестными смарт-контрактами.
Каково мнение OpenZeppelin о будущем ИИ в блокчейн-безопасности?
OpenZeppelin ясно дал понять, что ИИ окажет значительное влияние на безопасность смарт-контрактов, но подчеркнул, что это влияние должно основываться на достоверных методологиях и точных оценках. Они считают, что проблема EVMbench — не сигнал отказать от ИИ, а важное предупреждение отраслевым стандартам.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Глава по технологиям Ripple: эксплуатация Kelp DAO отражает компромиссы в безопасности мостов
Дэвид Шварц, CTO в отставке (Emeritus) в Ripple, проанализировал уязвимости безопасности мостов после $292 миллионного эксплойта Kelp DAO. Он отметил, что провайдеры отдавали приоритет удобству вместо надежной безопасности, подрывая важнейшие защитные функции. Нарушение в Kelp DAO произошло из-за утечки приватного ключа, усугубленной упрощенной конфигурацией безопасности в их реализации LayerZero.
CryptoFrontier1ч назад
Мост rsETH LayerZero был взломан, несколько протоколов, включая Aave, срочно заморозили средства
Токен ликвидного ре-стейкинга rsETH от Kelp DAO 19 апреля подвергся атаке злоумышленников, использовавших уязвимость в проверке кроссчейн-сообщений, что привело к высвобождению 116 500 rsETH на адрес, контролируемый атакующими. Несколько DeFi-протоколов экстренно заморозили соответствующие функции, чтобы справиться с потенциальными потерями. Официальный представитель LayerZero заявил, что ведется активное устранение уязвимости, и будет опубликован отчет по итогам после инцидента.
MarketWhisper1ч назад
Во Франции в 2025 году зарегистрировали 41 похищение, связанное с криптовалютой, и вторжения в дома
В 2025 году Франция зафиксировала 41 похищение, связанное с криптовалютой, на фоне роста «атак гаечным ключом», что привело к усилению мер безопасности вокруг мероприятий, связанных с блокчейном. Глобальные инциденты с принуждением выросли на 75%, при этом Франция лидировала по числу случаев. Проводятся усилия по повышению безопасности и решению опасений, что страна может стать криптовалютным хабом.
GateNews1ч назад
домен eth.limo был захвачен, EasyDNS признал первую в истории за 28 лет атаку социальной инженерии
eth.limo домен был захвачен через DNS 17 апреля; злоумышленник выдал себя за участника команды и успешно убедил регистратора доменов EasyDNS выполнить восстановление учетной записи. Хотя в этот раз инцидент не повлиял на пользователей, поскольку злоумышленнику не удалось получить DNSSEC-ключи и обойти цепочку доверия. Этот инцидент подчеркнул риски социальной инженерии в криптосфере и побудил eth.limo перейти на сервис Domainsure, который не поддерживает восстановление учетных записей, чтобы усилить безопасность.
MarketWhisper2ч назад
Curve Finance предотвращает профилактическую приостановку LayerZero между цепочками, мосты CRV и crvUSD принимают лимит
Curve Finance из-за атаки на инфраструктуру LayerZero, связанную с rsETH, приостановила кроссчейн-функциональность, чтобы предотвратить риски, что повлияло на кроссчейн-мостинг CRV и быстрый мост crvUSD. Основатель Егоров отметил, что это событие демонстрирует риски «неизолированного кредитования», и предложил полностью изолированный режим в качестве альтернативного решения. Kelp DAO понесла в результате атаки убытки примерно в 292 млн долларов, что повлияло на кредитную активность платформы Aave.
MarketWhisper2ч назад
Мост Kelp стал жертвой взлома на фоне волн и затронул Aave, в результате чего TVL резко упал и появились безнадежные долги на сумму 196 млн
Межцепостной мост протокола Kelp для повторной закладки ликвидности подвергся атаке: похищено 116,500 rsETH и внесено в Aave V3, в результате чего сформировалась задолженность с плохими активами примерно на 196 миллионов долларов. Контракт Aave не пострадал, но это событие выявило системные риски залоговых активов LRT; ожидается, что DeFi-протоколы заново оценят модели рисков, что может привести к потерям для держателей stkAAVE.
MarketWhisper2ч назад
