ओपनज़ेपेलिन के सीईओ ने चेतावनी दी कि एआई एजेंट्स डीफाई सुरक्षा के लिए नया खतरा हैं

ओपनज़ैप्पेलिन के सीईओ मैनुएल अराओज ने एक कठोर चेतावनी जारी की है: हम जानते हैं कि डीएफआई अब सुरक्षित नहीं हो सकता। इस हफ्ते X पर एक पोस्ट में, अराओज ने कहा कि वह अब "सभी" डिसेंट्रलाइज्ड फाइनेंस को असुरक्षित मानते हैं, क्योंकि एआई-सक्षम कोडिंग एजेंट्स स्मार्ट कॉन्ट्रैक्ट्स में कमजोरियों को खोजने में "अतिमानवीय" हो गए हैं। इस चिंता का समय इस क्षेत्र के लिए अत्यंत संवेदनशील है। DeFiLlama के अनुसार, इस साल की शुरुआत से डीएफआई का कुल बंधी हुई राशि (TVL) $20 बिलियन से अधिक घट चुकी है, और पिछले 365 दिनों में हैक्स के कारण $1.1 बिलियन से अधिक का नुकसान हुआ है। प्रमुख घटनाओं में अप्रैल का $292 मिलियन Kelp DAO दुरुपयोग शामिल है, जिसने प्रदर्शित किया कि क्रॉस-चेन इंफ्रास्ट्रक्चर में कमजोरियाँ परितंत्र में कैसे लहराती हैं, और सोलाना-आधारित $27 मिलियन का दुरुपयोग, जिसके कारण Step Finance ने पिछले साल शुरुआत में सेवाएँ बंद कर दीं। अराओज कहते हैं कि खतरा केवल बड़ा ही नहीं है, बल्कि मौलिक रूप से अलग है। "कोडिंग एजेंट्स स्मार्ट कॉन्ट्रैक्ट सुरक्षा में कमजोरियों को खोजने में अतिमानवीय हैं, और सुरक्षा असमान है: सुरक्षा पक्ष को हर बग को सुधारना होगा, जबकि हमलावर को सिर्फ एक ही दुरुपयोग की आवश्यकता होती है," उन्होंने लिखा। DeFi की खुलासे के कारण यह असमानता और बढ़ गई है: सार्वजनिक रूप से उपलब्ध स्मार्ट कॉन्ट्रैक्ट कोड—जिसे पहले सुरक्षा की मजबूती माना जाता था—एक जिम्मेदारी में परिवर्तित हो सकता है, यदि मशीनी प्रणालियाँ स्कैन, पहचान, और विकसित कमजोरियों को मनुष्यों से कहीं तेज़ी से हथियार के रूप में प्रयोग करती हैं। चिंता को और बढ़ाते हुए, Anthropic के AI सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि उनका प्रतिबंधित Claude Mythos मॉडल स्वतंत्र रूप से सॉफ़्टवेयर कमजोरियों की पहचान कर सकता है, और समय-समय पर कार्यशील हथियार (exploits) प्रस्तुत कर सकता है, जिसका स्तर मौजूदा स्वचालित साधनों से परे है। यदि ऐसी क्षमताएँ सामान्यीकृत होंगी या प्रसारित होंगी, तो on-chain सुरक्षा का प्रभाव महत्वपूर्ण रूप से परिवर्तित हो सकता है। डीएफआई के लिए इसका मतलब: प्रतिष्ठान को सुरक्षा मॉडल पर पुनःविचार करना होगा। पारंपरिक सुरक्षा—ऑडिट, मैनुअल समीक्षा, और प्रतिक्रियात्मक पैच—मशीनी-गति पर कार्य करने वाले स्वतंत्र एजेंट्स के समय-प्रतिक्रिया समस्या का सामना करते हैं। परिचर्चा में प्रस्तावित समाधानों में अधिक कठोर formal verification, समृद्ध bug-bounty प्रोग्राम, runtime monitoring, fail-safes, और exploit-resistant पैटर्न से प्रारंभ होने वाले प्रोटोकॉल شामिल हैं। अराओज की चेतावनी एक सचेतन-चेतावनी है: जबकि AI कोड में कमजोरियों की पहचान करने,और हथियार (exploits) में परिवर्तित करने की क्षमता में तेज़ी से प्रगति करता है, DeFi teams, auditors, and users will have to evolve security practices quickly or risk further erosion of trust and capital in the space.