স্মার্ট চুক্তি নিরাপত্তা প্রতিষ্ঠান ওপেনজেলিনের সহ-প্রতিষ্ঠাতা ম্যানুয়েল আরাওজ মে ২৬-এ স্পষ্ট সুপারিশ করেন যে মানুষদের ডিফি থেকে বেরিয়ে আসা উচিত, সবকিছু, ব্লু চিপসসহ।
তার মতে, এআই-সক্ষম কোডিং এজেন্টগুলি সুরক্ষা খেলাকে এতটাই আক্রমণকারীদের পক্ষে বাঁকিয়ে দিয়েছে যে বর্তমানে কোনও প্রোটোকলকেই ব্যবহারকারীর ফান্ড ধরে রাখার জন্য বিশ্বাস করা যায় না।
আরাওয়ের সতর্কবাণী
সফটওয়্যার ইঞ্জিনিয়ার লিখেছেন X-এ একটি পোস্টে;
“PSA: আমি এখন ডিফির সবকিছুকে অনিরাপদ বলে মনে করি।”
তিনি আরও বলেছেন যে তিনি ব্যক্তিগতভাবে বন্ধু এবং পরিবারকে সমস্ত DeFi অবস্থান থেকে বের হওয়ার পরামর্শ দিয়েছেন, এবং Aave, MakerDAO এবং Compound-কে এমন প্রোটোকল হিসাবে উল্লেখ করেছেন যেগুলি তিনি এখন নিরাপদ মনে করেন না।
তার যুক্তি অসমতার উপর ভিত্তি করে: প্রতিরক্ষাকারীদের প্রতিটি ভালান্টিনিটি খুঁজে ঠিক করতে হয়, যখন আক্রমণকারীদের ক্ষতি করার জন্য শুধুমাত্র একটি প্রয়োজন। এখন, AI কোডিং এজেন্টগুলি যে কোনও মানব সিকিউরিটি টিমের চেয়ে দ্রুত এবং বেশি পরিপূর্ণভাবে স্মার্ট চুক্তি স্ক্যান করতে সক্ষম, আরাওজ মনে করেন যে এই অসমতা অকার্যকর হয়ে পড়েছে।
ওপেনজেলিপিন নিজেই সাম্প্রতিক সময়ে উল্লেখ করেছে যে ২০২৫ সালে ক্রিপ্টো কোম্পানিগুলি হ্যাকের ফলে $3.4 বিলিয়নের বেশি হারিয়েছে; তবে, এই চুরির বেশিরভাগের জন্য এটি কমপ্রোমাইজড ক্রেডেনশিয়াল, অপারেশনাল ব্যর্থতা এবং অডিটের মধ্যে শিপড কোডকে দায়ী করেছে, স্মার্ট চুক্তির বাগের উপর নয়।
এই বছরে আক্রমণের একটি রোলারকোস্টারও দেখা গেছে, যার মধ্যে শুধুমাত্র এপ্রিলেই $650 মিলিয়ন চুরি হয়েছে। এই পরিমাণের মধ্যে $292 মিলিয়ন KelpDAO-এর একটি দুর্বলতার মাধ্যমে চুরি হয়েছে, এবং বিশেষজ্ঞদের মতে মাসের পর মাস ধরে সোশ্যাল ইঞ্জিনিয়ারিংয়ের পরে Drift Protocol থেকে আরও $285 মিলিয়ন চুরি করা হয়।
X ব্যবহারকারীদের প্রতিক্রিয়া
এই পটভূমিতে, আরাওজের সতর্কবাণী কঠোরভাবে প্রভাব ফেলল, কিন্তু মানুষ তৎক্ষণাৎ প্রতিক্রিয়া জানাল। এই পোস্টের সমালোচনা করা ব্যক্তিদের মধ্যে একজন ছিলেন Aave Chan Initiative-এর প্রতিষ্ঠাতা মার্ক জেলার, যিনি কিছুই লুকাননি।
তার প্রতিপক্ষের তথ্য-ভিত্তিক ছিল: তিনি উল্লেখ করেছিলেন যে গত বছরের মধ্যে DeFi সমস্যাগুলির 10% এর কমই কোড-স্তরের ভেদযোগ্যতা থেকে উদ্ভূত হয়েছিল, এবং তাঁর মতে, বেশিরভাগ ব্যর্থতা পিছনে রয়েছে দুর্বল ঝুঁকি প্যারামিটার, প্রতিজামী ব্যবস্থাপনার অক্ষমতা এবং দুর্বল অপারেশনাল সিকিউরিটি, AI-সহায়িত দুর্নীতি নয়।
অন্যান্য অনেকেই জেলার দৃষ্টিভঙ্গির সমর্থন করেছেন, যদিও কিছুটা কম তীব্রতায়। ফিনিক্স ল্যাবের সহ-প্রতিষ্ঠাতা স্যাম ম্যাকফারসন ইঙ্গিত করেছেন যে ব্লু-চিপ ডিফি প্ল্যাটফর্মগুলির স্মার্ট চুক্তি এখন “খুবই নিরাপদ” এবং সম্প্রতি ঘটে যাওয়া বড় বড় হ্যাকগুলির প্রকৃত কারণ হিসেবে opsec ব্যর্থতার দিকে ইঙ্গিত করেছেন।
অন্য একজন X ব্যবহারকারী, পোলারিস ফাইন্যান্স ডেভেলপার রবার্ট, একই ধরনের পার্থক্য তুলে ধরেছেন, বলেছেন যে বর্তমানে প্রকৃত স্মার্ট চুক্তি দুর্বলতা প্রায় অস্তিত্বহীন। তিনি যোগ করেন যে সম্প্রতির ব্রিচগুলি মূলত কেন্দ্রীয় উপাদানগুলির সাথে সম্পর্কিত, যেগুলি মানব নিয়ন্ত্রণের অনুমতি দেয়, এর নিচের অপরিবর্তনীয় কোডের সাথে নয়।
ইথেরিয়ামের সহ-প্রতিষ্ঠাতা ভাইটালিক বুটারিন এআই এবং এর ক্রিপ্টো নিরাপত্তার উপর প্রভাব নিয়েও একটি ভিন্ন দৃষ্টিভঙ্গি রাখেন, এই মাসের শুরুতে লিখেছেন যে এআই-সহায়িত ফর্মাল যাচাইকরণ সময়ের সাথে সাথে ক্রিপ্টো সিস্টেমগুলিকে আরও নিরাপদ করে তুলতে পারে। তাঁর মতে, ডেভেলপাররা use এআই ব্যবহার করে কোড এবং এর সঠিকতার গাণিতিক প্রমাণ উভয়ই লিখতে পারেন।
পোস্টটি AI কোডিং এজেন্টগুলি সমস্ত ডিফি অনিরাপদ করে তুলেছে, সুরক্ষা বিশেষজ্ঞ বলেছেন প্রথমে দেখা গিয়েছিল CryptoPotato-এ।