OpenZeppelinのCEO、マヌエル・アラオズは、明確な警告を発した:私たちが知るDeFiはもはや安全ではない可能性がある。今週Xでの投稿で、アラオズはAI駆動のコーディングエージェントがスマートコントラクトの脆弱性を「超人」レベルで発見できるようになったため、「すべて」の分散型金融が安全でないと考えていると述べた。 この懸念は、セクターが脆弱なタイミングで浮上している。DeFiLlamaによると、今年の初め以来、DeFiの総ロックアップ価値(TVL)は200億ドル以上減少しており、過去365日間で11億ドル以上がハッキングによって失われている。注目すべき事例には、4月の2億9200万ドル規模のKelp DAO攻撃があり、これはクロスチェーンインフラの脆弱性がエコシステム全体に波及する可能性を示した。また、今年初めにはSolanaベースの2700万ドル規模の攻撃によりStep Financeがサービスを停止した。 アラオズは、この脅威が単に大きくなるだけでなく、本質的に異なるものであると指摘する。「コーディングエージェントは脆弱性を超人レベルで発見し、スマートコントラクトのセキュリティは極めて非対称である。防御側はすべてのバグを修正しなければならない一方、攻撃側は1つの脆弱性さえ見つけられれば資金を盗める」と彼は記した。この非対称性はDeFiのオープン性によって悪化している。かつてセキュリティの強みとされてきた公開されたスマートコントラクトコードは、機械システムが開発者が対応するよりもはるかに速く脆弱性をスキャン・特定・悪用する場合、逆にリスクとなり得る。 さらに懸念を高めるのは、AnthropicのAIセーフティ研究者が、制限されたClaude Mythosモデルが自律的にソフトウェアの脆弱性を発見し、既存の自動化ツールを上回るレベルで機能する攻撃コードを生成できることを警告している点だ。このような能力が一般化または拡散すれば、オンチェーンセキュリティのダイナミクスは劇的に変化する可能性がある。 DeFiにとっての意味:業界はセキュリティモデルを見直す必要があるかもしれない。従来の防御手段——監査、手動レビュー、反応的なパッチ——は、マシン速度で動作する自律エージェントに対する対応時間の問題に直面している。現在議論されている解決策には、より厳格な形式的検証、充実したバグバウンティプログラム、ランタイム監視とフェイルセーフ、そして初期段階から攻撃耐性のあるパターンで構築されたプロトコルが含まれる。 アラオズの警告は目覚めの鐘である:AIがコードの脆弱性を発見し悪用する能力を加速する中で、DeFiチーム、監査者、ユーザーはセキュリティ慣行を迅速に進化させなければ、この分野における信頼と資本のさらなる損失を招くリスクがある。
OpenZeppelin CEO、AIエージェントがDeFiセキュリティに新たな脅威をもたらすと警告
ChainGPT共有
概要
OpenZeppelinのCEO、マヌエル・アラオズは、AIエージェントがDeFiにおける契約セキュリティを損なっていることに懸念を示した。彼は、これらのツールがスマートコントラクトの脆弱性を発見する能力がすでに「超人級」であると指摘した。DeFiの総ロックアップ価値は1月以降200億ドル以上減少し、過去1年間で11億ドル以上がハッキングによって盗まれた。アラオズは、攻撃者が1つの脆弱性を突けば十分であるのに対し、防御側はすべてのバグを修正しなければならないというブロックチェーンセキュリティの不均衡を指摘した。Anthropicの制限付きClaude Mythosモデルは、現在のツールよりも速く脆弱性を自動的に検出し、悪用できる。この警告は、形式的検証、バグ報奨金、ランタイム監視を含む、より強固な契約セキュリティの必要性を強調している。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。