С ростом популярности блокчейна и смарт-контрактов вопрос безопасности становится всё более актуальным. Уязвимости в смарт-контрактах могут привести к серьёзным финансовым потерям, поэтому поиск эффективных способов автоматизации анализа и генерации эксплойтов важен как никогда. Недавний проект под названием Quimera, разработанный исследователем безопасности Густаво Гриеко, демонстрирует уникальный подход к автоматизации создания эксплойтов на базе больших языковых моделей (LLM), таких как Gemini 2.5 Pro, интегрированных с инструментами трассировки Foundry. Quimera заинтересует специалистов по безопасности, разработчиков DeFi и всех, кто следит за развитием искусственного интеллекта в blockchain-сфере.
Quimera представляет собой открытый программный инструмент, который фокусируется на одной из самых опасных категорий уязвимостей — тех, что позволяют злоумышленникам вывести средства из целевого смарт-контракта. Интересность решения в том, что оно использует итеративный процесс с обратной связью: языковая модель генерирует тесты для exploit-кодов на Solidity, после чего запускаются автоматические проверки с анализом транзакционных трасс для оценки успеха эксплойта. Если тест не удаётся, результаты анализа служат дополнительным контекстом для следующей итерации, помогая LLM корректировать свои действия, подобно тому, как это делает опытный специалист по безопасности. Первоначальный этап работы Quimera связан с получением исходного кода смарт-контракта — включая все зависимости и интерфейс — а также данными о текущих значениях как публичных, так и приватных переменных. Открытые переменные доступны напрямую через Solidity, а приватные извлекаются с помощью специализированных инструментов, таких как slither-read-storage.
Для стимуляции модели заложено предположение о наличии критической уязвимости, что мотивирует LLM активно искать эксплойт, не останавливаясь на логических сомнениях. Пользователь может наблюдать за процессом разработки эксплойта через удобный текстовый пользовательский интерфейс (TUI). Он упрощает отслеживание изменений в сгенерированном коде, позволяет вручную корректировать или расширять тесты, повышая шансы успешного завершения эксплойта. Что отличает Quimera от других проектов, так это возможность работы как с уже запущенными в сети контрактами, так и с теми, которые находятся в активной разработке. Для этого достаточно заранее подготовить специализированный тестовый контракт на Foundry, в котором создать окружающую среду и определить целевые параметры.
Благодаря этому Quimera становится универсальным инструментом не только для воспроизведения известных эксплойтов, но и для локального тестирования и улучшения безопасности продуктов на ранних этапах. Тестирование различных языковых моделей на практике показало, что не все LLM способны эффективно справляться с подобной задачей. Многие из них генерируют код, содержащий синтаксические ошибки, не учитывают ключевые ограничения или с трудом проходят этапы оптимизации тестов. Из всех протестированных моделей позитивные результаты продемонстрировал лишь Gemini 2.5 Pro, который раз за разом показывал способность как порождать полезные идеи, так и успешно дорабатывать полуготовые эксплойты.
Этот факт подчеркивает важность выбора подходящей модели для интеграции с подобными системами. Помимо практической стороны, Густаво Гриеко выделил несколько психологических стадий, через которые проходит языковая модель в процессе генерации эксплойта. Сначала происходит этап исследования и планирования, когда LLM пробует различные идеи без очевидного успеха, пытаясь выстроить общую стратегию. Здесь система зачастую испытывает трудности, нуждаясь в поддержке дополнительного агента планирования или внешнего анализатора. Следующий этап — устранение конкретных препятствий, когда модель успешно корректирует ошибки и пробелы, используя предоставленные данные о неудачах и трассах транзакций.
Это считается сильной стороной подхода благодаря возможности наглядно оценивать промежуточные результаты. Наконец, стадия оптимизации и тонкой настройки условий позволяет добиться максимальной эффективности эксплойта, хотя и происходит более медленно, обычно используя постепенные небольшие изменения параметров. Результаты применения Quimera впечатляют. За несколько дней работы удалось воспроизвести ряд известных эксплойтов из настоящей жизни, включая APEMAGA, VISOR, FIRE, XAI и Thunder-Loan. В ряде случаев инструмент смог быстро определить корневую причину уязвимости и корректно реализовать эксплойт с минимальным количеством итераций.
При этом работа исследователя выявила и ограничения технологии. На примере эксплойта Alkimiya, который требует точной цепочки вызовов и не сопровождается сильным сигналом о получении прибыли, Quimera столкнулась с проблемой отсутствия прогрессирующих положительных обратных связей, что затруднило выход за плато неудач. Тем не менее, анализ из трасс по-прежнему помогает лучше понять механизмы ошибки и причины блокировок. В будущем разработчик планирует улучшить платформу с помощью более тесной интеграции с агентами-планировщиками и органично добавить методы fuzzing и символического исполнения для расширения возможностей обнаружения эксплойтов и повышения качества итеративного поиска. Кроме того, идея превращения публичной коллекции известных дефектов DefiHack в удобную библиотеку для подсказок и рефератов также обещает существенно расширить полезность Quimera.
Таким образом, Quimera представляет собой интересный пример синергии искусственного интеллекта и анализа безопасности в блокчейн-среде. Новый подход, основанный на итеративной обратной связи и использовании мощных языковых моделей, открывает путь для автоматизации сложных задач, ранее полностью зависевших от экспертов. Хотя технология пока находится на стадии прототипа и требует дальнейших доработок, её успехи показывают значительный потенциал в борьбе с уязвимостями и улучшении качества смарт-контрактов. Для специалистов в области блокчейна и кибербезопасности Quimera предлагает не только готовый инструмент для изучения известных эксплойтов, но и платформу для экспериментов с новыми методами обнаружения рисков. Для разработчиков DeFi-сервисов проект может стать помощью при тестировании и улучшении контрактов до их запуска, снижая опасность финансовых потерь.
В целом, появление подобных решений подтверждает, что ИИ уже стал важным партнёром в обеспечении безопасности новых технологических экосистем. Несмотря на определённые сложности, главный посыл проекта — не останавливаться на достигнутом и продолжать искать пути сочетания машинного обучения, систематической трассировки и человеческой экспертизы для создания надежных и устойчивых к атакам приложений в сфере блокчейна. Со временем инструменты вроде Quimera могут стать стандартом безопасности, помогая быстрее выявлять слабые места и тем самым защищать миллиарды долларов в цифровых активах по всему миру.
