Ang CEO ng OpenZeppelin, Manuel Araoz, ay naglabas ng malakas na babala: Ang DeFi ayon sa alam natin ay maaaring hindi na ligtas. Sa isang post sa X noong linggong ito, sinabi ni Araoz na ngayon niya itinuturing na “lahat” ng decentralized finance ay hindi ligtas dahil ang mga AI-powered coding agents ay naging “superhuman” sa paghahanap ng mga vulnerability sa mga smart contract. Ang pag-aalala ay dumating sa isang mahinang panahon para sa sektor. Ayon sa DeFiLlama, bumaba ang kabuuang halaga na nakaputol (TVL) ng DeFi ng higit sa $20 bilyon mula pa noong simula ng taon, at sa nakaraang 365 araw, mas higit sa $1.1 bilyon ang nawala dahil sa mga hack. Mga kilalang insidente kabilang ang $292 milyong pag-atake sa Kelp DAO noong Abril, na ipinakita kung paano ang mga kahinaan sa cross-chain infrastructure ay maaaring magdulot ng epekto sa buong ecosystem, at isang $27 milyong pag-atake batay sa Solana na nagpakilala sa Step Finance na ipatigil ang operasyon nito noong nakaraang taon. Sinabi ni Araoz na ang banta ay hindi lamang mas malaki, kundi ito ay pangunahing iba. “Ang mga coding agents ay superhuman sa paghahanap ng mga vulnerability, at ang smart contract security ay sobrang asimmetrik: kailangan ng mga tagapagtanggol na ayusin ang bawat bug habang kailangan lamang ng mga mananakop ng isang exploit upang manakaw ng pera,” isinulat niya. Ang asimetriya ay pinapalala ng pagiging bukas ng DeFi: ang publikong available na smart contract code—na dati ay itinuturing na isang lakas sa seguridad—ay maaaring maging isang liability kung ang mga machine system ay maaaring i-scan, i-identify, at i-weaponize ang mga flaws nang mas mabilis kaysa sa kakayahan ng mga developer na tumugon. Dagdag pa sa pag-aalala, ang mga researcher sa AI safety sa Anthropic ay nagbaba ng babala na ang kanilang restricted Claude Mythos model ay maaaring awtomatikong makahanap ng software vulnerabilities at kahit magbuo ng functional exploits sa antas na sinasabi nila ay mas mahusay kaysa sa umiiral na automated tools. Kung ang ganitong kakayahan ay mai-generalize o mapalaganap, maaaring magbago nang malaki ang dinamika ng on-chain security. Ano ang ibig sabihin nito para sa DeFi: maaaring kailanganin ng industriya na muli isipin ang kanilang security model. Ang tradisyonal na mga depensa—audits, manual reviews, at reactive patches—ay nakakatagpo ng problema sa time-to-response laban sa mga autonomous agents na gumagana sa machine speed. Ang mga solusyon na pinag-uusapan ay kasama ang mas mahigpit na formal verification, mas mayaman na bug-bounty programs, runtime monitoring at fail-safes, at mga protocol na binuo gamit ang exploit-resistant patterns mula sa simula. Ang babala ni Araoz ay isang wake-up call: habang pinapabilis ng AI ang kakayahan upang makahanap at i-weaponize ang code flaws, kailangan ng DeFi teams, auditors at users na mabilis na umunlad sa mga security practices o mag-iiwanan ng karagdagang pagbaba ng tiwala at kapital sa larangan.
Ang CEO ng OpenZeppelin ay nagbabaalang ang mga AI agent ay nagtataglay ng bagong banta sa kaligtasan ng DeFi
ChainGPTI-share
Summary
Ang CEO ng OpenZeppelin, Manuel Araoz, ay nagbahagi ng mga pag-aalala tungkol sa pagbabagsak ng seguridad ng kontrata dahil sa AI agents. Binanggit niya na ang mga kasangkapan na ito ay ngayon ay 'superhuman' sa paghahanap ng mga vulnerability sa smart contract. Bumaba ang kabuuang halaga na nakaputol sa DeFi ng higit sa $20 bilyon mula Enero, at higit sa $1.1 bilyon ang nakuha sa mga hack sa nakaraang taon. Pinuntahan ni Araoz ang hindi pantay na seguridad sa blockchain, kung saan ang mga attacker ay kailangan lang ng isang exploit habang ang mga tagapagtanggol ay kailangang ayusin lahat ng mga bug. Ang restricted Claude Mythos model ng Anthropic ay kayang awtomatikong makahanap at gamitin ang mga kahinaan nang mas mabilis kaysa sa kasalukuyang mga kasangkapan. Ang babala ay nagpapakita ng pangangailangan para sa mas malakas na seguridad ng kontrata, kabilang ang formal verification, bug bounties, at runtime monitoring.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.