Si Manuel Aráoz, co-founder ng smart contract security firm na OpenZeppelin, ay nagpahayag noong Mayo 26 ng isang direktang rekomendasyon na dapat umalis ang mga tao sa DeFi, lahat nito, kabilang ang mga blue chip.
Ayon sa kanya, ang mga coding agent na may AI ay nagpalit ng laro sa seguridad nang malaki patungo sa mga attacker, kaya walang protocol ang maaaring tiyakin na magtataglay ng mga pondo ng user.
Babala ni Aráoz
Isinulat ng software engineer wrote sa isang post sa X;
PSA: Sa ngayon, itinuturing kong lahat ng DeFi ay hindi ligtas.
Sinabi rin niya na nagpapayo siya nang pribado sa mga kaibigan at pamilya na umalis sa lahat ng position sa DeFi, at binanggit niya ang Aave, MakerDAO, at Compound bilang mga protokolo na hindi na niya itinuturing na ligtas.
Batay sa kanyang pag-iisip ang asimetrinya: kailangan ng mga tagapagtanggol na hanapin at ayusin ang bawat vulnerability, habang kailangan lamang ng mga mananakop ng isang upang magdulot ng pinsala. Ngayon, kasama ang AI coding agents na kaya mag-scan ng smart contract nang mas mabilis at mas detalyado kaysa sa anumang tao sa security team, naririto na si Aráoz na ang asimetrinya ay naging hindi maisasagawa.
Kahit ang OpenZeppelin ay nakalista noong recent na noted na nawala sa mga kripto na kumpanya ang higit sa $3.4 bilyon dahil sa mga hack noong 2025; ngunit isinisiya nito ang karamihan sa pagkakawala sa mga nasiraan na credentials, operational failures, at code na ipinadala sa pagitan ng mga audit, kaysa sa smart contract bugs.
Nakita rin ng taong ito ang isang rollercoaster ng mga pag-atake, na may higit sa $650 milyon na tinapay lamang sa Abril. Sa amount na iyon, $292 milyon ang galing sa isang exploit sa KelpDAO, kasunod ng $285 milyon na inilipat mula sa Drift Protocol ayon sa mga eksperto na mga buwan ng social engineering.
Pagsalungat mula sa mga gumagamit ng X
Sa ilalim ng ganitong konteksto, ang babala ni Aráoz ay naging malakas, ngunit agad itong tinutulan. Isa sa mga kritiko ng post ay si Mark Zeller, ang tagapagtatag ng Aave Chan Initiative, na hindi nag-iisa.
Ang kanyang counter ay data-driven: siya ay nagturo na mas mababa sa 10% ng mga isyu sa DeFi noong nakaraang taon ay nagmula sa code-level vulnerabilities, at ang karamihan sa mga pagkabigo, ayon sa kanya, ay nanggagaling sa mahinang risk parameters, maling pagpapamahala ng collateral, at mahinang operational security, hindi sa AI-assisted exploits.
Iba pang ilan ay sumasang-ayon sa pananaw ni Zeller, bagaman may kaunting kaunting pagkakaroon ng mas mababang antas ng pagkainis. Ang co-founder ng Phoenix Lab, Sam McPherson, inindikasyon na ang mga smart contract ng mga blue-chip DeFi platform ay “sobrang ligtas sa kasalukuyan” at tinuro ang mga pagkakamali sa opsec bilang totoong dahilan sa karamihan sa mga malalaking hack na nangyari noong nakaraan.
Isang iba pang gumagamit ng X, si Robert, developer ng Polaris Finance, ay gumawa ng katulad na pagkakaiba, sinasabi na ang mga tunay na pagpapabaya sa smart contract ay “halos walang-katotohanan sa kasalukuyan.” Dagdag niya na ang mga bagong paglabag ay karamihan ay nagkakaroon ng mga sentralisadong komponenteng nagpapahintulot sa tao na kontrolin kaysa sa immutable code sa ilalim nito.
Ang co-founder ng Ethereum, Vitalik Buterin, ay may iba pang pananaw ukol sa AI at ang epekto nito sa seguridad ng crypto, kung saan isinulat niya noong nakaraang buwan na ang AI-assisted formal verification ay maaaring gawing mas ligtas ang mga crypto system sa paglipas ng panahon. Ayon sa kanya, ang mga developer ay maaaring gamitin ang AI upang isulat ang code at ang mga matematikal na patunay ng kanyang kawastuhan.
Lumabas muna ang post ginawa ng AI Coding Agents ang lahat ng DeFi na hindi ligtas, sabi ng eksperto sa seguridad sa CryptoPotato.