Manuel Aráoz, salah seorang penubuh firma keselamatan kontrak pintar OpenZeppelin, mengumumkan pada 26 Mei dengan cadangan terus terang bahawa orang seharusnya keluar daripada DeFi, kesemuanya, termasuk blue chips.
Menurutnya, agen pengkodean berkuasakan AI telah memiringkan permainan keselamatan sedemikian rupa sehingga tiada protokol yang boleh dipercayai untuk menyimpan dana pengguna pada masa ini.
Amaran Aráoz
Jurutera perisian menulis dalam pos di X;
“PSA: Saya kini menganggap semua DeFi tidak selamat.”
Dia juga mengatakan bahawa beliau telah secara peribadi menasihati rakan-rakan dan keluarga untuk menarik diri daripada semua kedudukan DeFi, dengan menyebut Aave, MakerDAO, dan Compound sebagai protokol yang tidak lagi dianggap selamat oleh beliau.
Pendekatannya berdasarkan ketidaksamaan: pihak pertahanan mesti mencari dan memperbaiki setiap kelemahan, manakala penyerang hanya memerlukan satu kelemahan untuk menyebabkan kerosakan. Kini, dengan agen pengkodean AI yang mampu memindai kontrak pintar lebih cepat dan lebih menyeluruh berbanding mana-mana pasukan keselamatan manusia, Aráoz merasa ketidaksamaan ini telah menjadi tidak boleh dijalankan.
OpenZeppelin sendiri baru-baru ini menyatakan bahawa syarikat-syarikat kripto kehilangan lebih daripada $3.4 bilion akibat serangan pada 2025; namun, ia menyalahkan sebahagian besar pencurian tersebut kepada kredensial yang telah disusupi, kegagalan operasi, dan kod yang dihantar antara audit, bukan pada ralat kontrak pintar.
Tahun ini juga menyaksikan gelombang serangan, dengan lebih daripada $650 juta dicuri semata-mata pada bulan April. Daripada jumlah ini, $292 juta berasal daripada eksploitasi terhadap KelpDAO, dengan lagi $285 juta disedut daripada Drift Protocol selepas apa yang dikatakan pakar sebagai bulan-bulan pengganasan sosial.
Tolakan Daripada Pengguna X
Dalam latar belakang itu, amaran Aráoz memberi kesan kuat, tetapi orang-orang segera menentangnya. Salah seorang yang mengkritik pos itu ialah pendiri Aave Chan Initiative, Mark Zeller, yang tidak menahan diri.
Kiraannya berasaskan data: beliau menyatakan bahawa kurang daripada 10% masalah DeFi dalam setahun terakhir berasal daripada kerentanan peringkat kod, dengan kegagalan kebanyakan, menurutnya, berpunca daripada parameter risiko yang lemah, pengurusan jaminan yang salah, dan keselamatan operasi yang lemah, bukan eksploitasi yang dibantu AI.
Beberapa orang lain menyokong pandangan Zeller, walaupun dengan sedikit kurang ketegangan. Sam McPherson, salah seorang penemu Phoenix Lab menyatakan bahawa kontrak pintar platform DeFi kelas atas adalah “cukup selamat hari ini” dan menunjuk kepada kegagalan opsec sebagai punca sebenar di sebalik sebahagian besar serbuan besar yang berlaku baru-baru ini.
Pengguna X lain, pembangun Polaris Finance, Robert, membuat perbezaan serupa, berkata bahawa eksploitasi kontrak pintar sebenar adalah “hampir tidak wujud pada hari ini.” Beliau menambah bahawa kesebelahan terkini sebahagian besarnya melibatkan komponen terpusat yang membenarkan kawalan manusia berbanding kod tak boleh diubah di bawahnya.
Pendiri ethereum Vitalik Buterin juga mempunyai pandangan berbeza mengenai AI dan kesannya terhadap keselamatan kripto, menulis awal bulan ini bahawa pengesahan formal yang dibantu AI sebenarnya boleh menjadikan sistem kripto lebih selamat seiring masa. Menurutnya, pembangun boleh guna AI untuk menulis kedua-dua kod dan bukti matematik kebenarannya.
Pos Agent Pengekodan AI Telah Membuat Semua DeFi Tidak Selamat, Pakar Keselamatan Berkata muncul pertama kali di CryptoPotato.