スマートコントラクトセキュリティ企業OpenZeppelinの共同設立者であるマヌエル・アラオズは、5月26日に、DeFi全体、ブルーチップを含め、すべてから撤退すべきだと率直に推奨した。
彼によると、AI駆動のコーディングエージェントにより、セキュリティのバランスは攻撃者側に大きく傾き、現在のところ、どのプロトコルもユーザーの資金を安全に保つことは信頼できないという。
アラオズの警告
ソフトウェアエンジニアはXでの投稿で書いた;
PSA:私は今、DeFiのすべてを安全でないと考えています。
彼はまた、友人や家族にDeFiの保有資産をすべて売却するよう密かにアドバイスしていると述べ、Aave、MakerDAO、Compoundをもはや安全とは考えないプロトコルとして挙げた。
彼の論拠は非対称性に根ざしている:防御側はすべての脆弱性を見つけて修正しなければならない一方で、攻撃側は一つの脆弱性があれば十分に被害を引き起こせる。今や、AIコーディングエージェントがどの人間のセキュリティチームよりも速く、より徹底的にスマートコントラクトをスキャンできるようになったため、アラオはこの非対称性が実行不可能になったと考えている。
OpenZeppelinは最近、指摘したところによると、2025年には暗号資産企業が34億ドル以上をハッキングによって失ったが、その大部分の盗難はスマートコントラクトのバグではなく、資格情報の漏洩、運用上の失敗、監査間でリリースされたコードに起因しているとされている。
今年は、4月だけで6億5000万ドル以上盗まれたという、波乱に満ちた攻撃の年でした。そのうち2億9200万ドルはKelpDAOの脆弱性を突かれて奪われ、さらに2億8500万ドルは専門家によると数ヶ月にわたるソーシャルエンジニアリングの末、Drift Protocolから流出しました。
Xユーザーからの反発
そのような背景の中で、アラオズの警告は強い反響を呼びましたが、人々はすぐに反論しました。その投稿を批判した一人が、Aave Chan Initiativeの創設者であるマーク・ツェラーで、彼は一切ためらいませんでした。
彼のカウンターはデータに基づいていた:彼は指摘したところ、過去1年間のDeFiの問題の10%未満がコードレベルの脆弱性に起因しており、彼によれば、大多数の失敗はAI支援型の攻撃ではなく、リスクパラメーターの不適切さ、コラテラルの管理不備、および脆弱な運用セキュリティに起因しているという。
他の複数の人物も、やや控えめな表現ながらゼラーの見解に同調した。Phoenix Labの共同設立者であるサム・マクファーソンは、大手DeFiプラットフォームのスマートコントラクトは「最近では非常に安全」であると示唆し、最近発生した主要なハッキングの真の原因はオペレーションセキュリティの失敗であると指摘した。
別のXユーザーで、Polaris Financeの開発者であるロバートも同様の区別を述べた。彼は、実際のスマートコントラクトの脆弱性利用は「最近ではほとんど存在しない」とし、最近の不正アクセスは、それらの下にある不変のコードではなく、人間の制御を可能にする中央集権的なコンポーネントに関係していると追加した。
イーサリアムの共同創設者であるヴィタリク・ブテリンは、AIとその暗号セキュリティへの影響について異なる見解を持っており、今月始めにAIによる形式的検イーサリアムの共同創設者であるヴィタリク・ブテリンは、AIとその暗号セキュリティへの影響について異なる見解を持っており、今月始めにAIによる形式的検証が時間とともに暗号システムをより安全にすることが可能であると記した。彼によれば、開発者は使用してAIでコードとその正しさの数学的証明を両方書くことができる。
投稿 AIコーディングエージェントがすべてのDeFiを不安全にした、セキュリティ専門家が指摘 は最初に CryptoPotato に掲載されました。