CEO OpenZeppelin, Manuel Araoz, telah mengeluarkan amaran tegas: DeFi seperti yang kita kenal mungkin sudah tidak lagi selamat. Dalam pos di X minggu ini, Araoz menyatakan bahawa beliau kini menganggap “semua” aspek kewangan terdesentralisasi tidak selamat kerana agen pengkodean berkuasa AI telah menjadi “supermanusia” dalam mencari kerentanan dalam kontrak pintar. Kekhawatiran ini muncul pada masa yang rapuh untuk sektor ini. Jumlah nilai terkunci (TVL) DeFi telah turun lebih daripada $20 bilion sejak awal tahun ini, menurut DeFiLlama, dan 365 hari terakhir telah menyaksikan lebih daripada $1.1 bilion hilang akibat serangan. Insiden berpengaruh termasuk eksploitasi Kelp DAO sebanyak $292 juta pada bulan April, yang menunjukkan bagaimana kelemahan dalam infrastruktur lintas-rantaian boleh merambat melalui ekosistem, serta eksploitasi $27 juta berdasarkan Solana yang memaksa Step Finance untuk menutup operasinya awal tahun ini. Araoz berkata ancaman ini bukan sahaja lebih besar, tetapi secara asas berbeza. “Agen pengkodean adalah supermanusia dalam mencari kerentanan, dan keselamatan kontrak pintar terlalu tidak seimbang: pihak pertahanan perlu memperbaiki setiap kecacatan, manakala penyerang hanya memerlukan satu eksploit untuk mencuri dana,” tulisnya. Ketidakseimbangan ini diperburuk oleh keterbukaan DeFi: kod kontrak pintar yang tersedia secara awam—yang dahulunya dianggap sebagai kekuatan keselamatan—boleh menjadi tanggungjawab jika sistem mesin memindai, mengenal pasti, dan memanfaatkan kelemahan jauh lebih pantas daripada pembangun boleh bertindak balas. Meningkatkan kekhawatiran ini, penyelidik keselamatan AI di Anthropic telah memperingatkan bahawa model Claude Mythos terhad mereka mampu menemui kerentanan perisian secara autonomi dan bahkan mencipta eksploit yang berfungsi pada tahap yang menurut mereka melampaui alat automatik yang sedia ada. Jika kemampuan sedemikian digeneralisasi atau tersebar luas, dinamik keselamatan atas-rantaian boleh berubah secara dramatik. Apa yang bermaksud untuk DeFi: industri ini mungkin perlu memikirkan semula model keselamatannya. Pertahanan tradisional—audit, ulasan manual, dan pembaikan reaktif—menghadapi masalah masa bertindak balas melawan agen autonomi yang beroperasi pada kelajuan mesin. Penyelesaian yang sedang dibincangkan termasuk pengesahan formal yang lebih ketat, program bug-bounty yang lebih kaya, pemantauan masa nyata dan sistem keselamatan, serta protokol yang dibina dengan corak tahan-eksploit dari asas. Amaran Araoz adalah panggilan untuk bangun: semakin AI mempercepat keupayaan untuk menemui dan memanfaatkan kelemahan kod, pasukan DeFi, auditor, dan pengguna perlu memperkembangkan amalan keselamatan dengan pantas atau risiko kepercayaan dan modal dalam ruang ini akan terus merosot.
CEO OpenZeppelin Memperingatkan Agen AI Menimbulkan Ancaman Baru Terhadap Keselamatan DeFi
ChainGPTKongsi
Ringkasan
CEO OpenZeppelin, Manuel Araoz, telah mengemukakan kebimbangan mengenai agen AI yang merosakkan keselamatan kontrak dalam DeFi. Beliau menyatakan alat-alat ini kini 'supermanusia' dalam mengesan kelemahan kontrak pintar. Nilai total yang terkunci dalam DeFi telah turun lebih daripada $20 bilion sejak Januari, dengan lebih daripada $1.1 bilion dicuri dalam serangan hack sepanjang tahun lalu. Araoz menunjuk kepada ketidakseimbangan dalam keselamatan blok rantai, di mana penyerang hanya perlu satu eksploitasi, manakala pihak pertahanan perlu memperbaiki semua kelemahan. Model Claude Mythos yang dibatasi daripada Anthropic mampu mengesan dan memanfaatkan kelemahan secara autonomi lebih pantas berbanding alat semasa. Peringatan ini menekankan keperluan untuk keselamatan kontrak yang lebih kuat, termasuk pengesahan formal, bounty kelemahan, dan pemantauan masa nyata.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.