ओपनज़ैप्पेलिन के सह-संस्थापक ने चेतावनी दी है कि सभी डीफाई एआई कोडिंग एजेंट्स के कारण असुरक्षित हैं

स्मार्ट कॉन्ट्रैक्ट सुरक्षा कंपनी OpenZeppelin के सह-संस्थापक मैनुएल अराओज़ ने 26 मई को एक स्पष्ट सिफारिश दी कि लोग DeFi से बाहर निकल जाएं, इसका सभी हिस्सा, शामिल ब्लू चिप्स।

उनके अनुसार, एआई-सक्षम कोडिंग एजेंट्स ने सुरक्षा खेल को इतना हमलावरों के पक्ष में झुका दिया है कि वर्तमान में कोई भी प्रोटोकॉल उपयोगकर्ता फंड्स को सुरक्षित रखने के लिए विश्वसनीय नहीं है।

सॉफ्टवेयर इंजीनियर ने X पर एक पोस्ट में लिखा;

PSA: मैं अब DeFi को सभी असुरक्षित मानता हूँ।

उन्होंने यह भी कहा कि उन्होंने अपने दोस्तों और परिवार को निजी रूप से सभी DeFi पोज़ीशन से बाहर निकलने की सलाह दी है, और Aave, MakerDAO, और Compound को ऐसे प्रोटोकॉल के रूप में नामित किया है जिन्हें वह अब सुरक्षित नहीं मानते।

उनका तर्क असमानता पर आधारित है: रक्षकों को हर वल्नरेबिलिटी को ढूंढकर ठीक करना पड़ता है, जबकि हमलावरों को केवल एक ही वल्नरेबिलिटी की आवश्यकता होती है ताकि क्षति पहुंचाई जा सके। अब, AI कोडिंग एजेंट्स के साथ जो स्मार्ट कॉन्ट्रैक्ट्स को किसी भी मानव सुरक्षा टीम से तेज़ और अधिक व्यापक रूप से स्कैन कर सकते हैं, अराओज़ को लगता है कि यह असमानता अव्यवहार्य हो गई है।

OpenZeppelin ने हाल ही में नोट किया कि 2025 में क्रिप्टो कंपनियों को हैक्स से $3.4 बिलियन से अधिक का नुकसान हुआ; हालांकि, इसने अधिकांश चोरी का दोष बुद्धिमान अनुबंध दोषों के बजाय संक्रमित प्राधिकरण, संचालनात्मक विफलताओं और ऑडिट के बीच भेजे गए कोड पर डाला।

इस साल अप्रैल में ही $650 मिलियन से अधिक चोरी हुए, जिससे एक लहर उठी। इस रकम में से $292 मिलियन KelpDAO पर एक दुरुपयोग से आया, और विशेषज्ञों के अनुसार महीनों के सामाजिक इंजीनियरिंग के बाद Drift Protocol से अन्य $285 मिलियन निकाल लिए गए।

इस पृष्ठभूमि के खिलाफ, अराओज़ की चेतावनी गहराई से लगी, लेकिन लोगों ने तुरंत विरोध किया। उनमें से एक, जिन्होंने पोस्ट की आलोचना की, एवी चैन इनिशिएटिव के संस्थापक मार्क जेलर थे, जिन्होंने कुछ भी छुपाया नहीं।

उनका तर्क डेटा-आधारित था: उन्होंने इशारा किया कि पिछले वर्ष में DeFi की समस्याओं में से 10% से कम कोड-स्तरीय भेद्यताओं से उत्पन्न हुईं, और उनके अनुसार, अधिकांश विफलताएँ खराब जोखिम पैरामीटर, सुरक्षित राशि का दुरुपयोग और कमजोर संचालनात्मक सुरक्षा, न कि AI-सहायता वाले दुरुपयोग से उत्पन्न हुईं।

अन्य कई लोगों ने जेलर के दृष्टिकोण को सहमति दी, हालांकि थोड़ी कम तीव्रता के साथ। फिनिक्स लैब के सह-संस्थापक सैम मैकफर्सन ने इंगित किया कि ब्लू-चिप DeFi प्लेटफॉर्म के स्मार्ट कॉन्ट्रैक्ट इन दिनों “काफी सुरक्षित” हैं और हाल के अधिकांश प्रमुख हैक्स के पीछे का वास्तविक कारण ऑपसेक विफलताएं बताईं।

एक अन्य X उपयोगकर्ता, पोलेरिस फाइनेंस डेवलपर रॉबर्ट ने एक समान भेद किया, कहते हुए कि वास्तविक स्मार्ट कॉन्ट्रैक्ट दुरुपयोग आजकल “लगभग अनुपस्थित” हैं। उन्होंने जोड़ा कि हाल के ब्रीच्स में मुख्य रूप से केंद्रीकृत घटक शामिल हैं जो मानव नियंत्रण की अनुमति देते हैं, बजाय उनके नीचे के अपरिवर्तनीय कोड के।

ईथेरियम के सह-स्थापक विटालिक बुटेरिन का एआई और इसके क्रिप्टो सुरक्षा पर प्रभाव के बारे में अलग दृष्टिकोण है, जिन्होंने इस महीने के शुरू में लिखा कि एआई-सहायता प्रारूपी सत्यापन समय के साथ क्रिप्टो प्रणालियों को अधिक सुरक्षित बना सकता है। उनके अनुसार, डेवलपर उपयोग कर सकते हैं एआई को उस कोड और उसकी सहीगति के गणितीय सबूत दोनों को लिखने के लिए।

पोस्ट AI कोडिंग एजेंट्स ने सभी DeFi को असुरक्षित बना दिया है, सुरक्षा विशेषज्ञ कहते हैं सबसे पहले CryptoPotato पर प्रकाशित हुई।