ซีอีโอของ OpenZeppelin แมนูเอล อาราโอซ์ ได้เตือนอย่างชัดเจน: DeFi ในรูปแบบที่เรารู้จักอาจไม่ปลอดภัยอีกต่อไป ในโพสต์บน X เมื่อสัปดาห์ที่ผ่านมา อาราโอซ์กล่าวว่าเขาตอนนี้ถือว่า “ทั้งหมด” ของเงินดิจิทัลแบบกระจายศูนย์ไม่ปลอดภัย เพราะตัวแทนการเขียนโค้ดที่ขับเคลื่อนด้วย AI ได้กลายเป็น “เหนือมนุษย์” ในการค้นหาช่องโหว่ในสัญญาอัจฉริยะ ความกังวลนี้เกิดขึ้นในช่วงเวลาที่อุตสาหกรรมนี้อ่อนแออย่างยิ่ง ตามข้อมูลจาก DeFiLlama มูลค่าที่ถูกล็อกทั้งหมดของ DeFi (TVL) ลดลงมากกว่า 20 พันล้านดอลลาร์ตั้งแต่ต้นปี และในช่วง 365 วันที่ผ่านมา มีเงินสูญหายมากกว่า 1.1 พันล้านดอลลาร์จากเหตุการณ์ถูกโจมตี ตัวอย่างเหตุการณ์สำคัญรวมถึงการโจมตี Kelp DAO มูลค่า 292 ล้านดอลลาร์ในเดือนเมษายน ซึ่งแสดงให้เห็นว่าจุดอ่อนในโครงสร้างพื้นฐานข้ามโซ่สามารถส่งผลกระทบเป็นคลื่นไปทั่วระบบนิเวศ และการโจมตีมูลค่า 27 ล้านดอลลาร์บน Solana ที่บังคับให้ Step Finance ปิดตัวลงเมื่อต้นปีนี้ อาราโอซ์กล่าวว่าภัยคุกคามไม่ได้ใหญ่ขึ้นเพียงอย่างเดียว แต่ยังแตกต่างอย่างสิ้นเชิง “ตัวแทนการเขียนโค้ดเหนือมนุษย์ในการค้นหาช่องโหว่ และความปลอดภัยของสัญญาอัจฉริยะมีความไม่สมดุลสูง: ผู้ป้องกันต้องแก้ไขทุกบั๊ก ในขณะที่ผู้โจมตีแค่ต้องหาช่องโหว่เพียงหนึ่งจุดเพื่อขโมยเงิน” เขาเขียน ความไม่สมดุลนี้แย่ลงเนื่องจากความเปิดกว้างของ DeFi: โค้ดสัญญาอัจฉริยะที่สามารถเข้าถึงได้สาธารณะ—ซึ่งเคยถูกยกย่องว่าเป็นจุดแข็งด้านความปลอดภัย—อาจกลายเป็นภัยคุกคามหากระบบเครื่องจักรสแกน ระบุ และใช้ประโยชน์จากข้อบกพร่องได้เร็วกว่าผู้พัฒนาจะตอบสนองได้ ยิ่งไปกว่านั้น นักวิจัยด้านความปลอดภัยของ AI จาก Anthropic ได้เตือนว่าโมเดล Claude Mythos ที่จำกัดของพวกเขาสามารถค้นพบช่องโหว่ในซอฟต์แวร์ได้อย่างอิสระ และแม้แต่สร้างการโจมตีที่ใช้งานได้จริงในระดับที่พวกเขาบอกว่าเหนือกว่าเครื่องมืออัตโนมัติที่มีอยู่แล้ว หากความสามารถเช่นนี้ถูกขยายผลหรือแพร่กระจายออกไป โครงสร้างพื้นฐานด้านความปลอดภัยบนโซ่อาจเปลี่ยนแปลงอย่างรุนแรง สิ่งนี้หมายความว่าอย่างไรสำหรับ DeFi: อุตสาหกรรมอาจจำเป็นต้องทบทวนโมเดลด้านความปลอดภัยใหม่ทั้งหมด การป้องกันแบบดั้งเดิม—การตรวจสอบ การทบทวนด้วยมือ และการอัปเดตแบบตอบสนอง—กำลังเผชิญกับปัญหาเวลาในการตอบสนองเมื่อเทียบกับตัวแทนอัตโนมัติที่ทำงานด้วยความเร็วของเครื่องจักร ทางแก้ไขที่กำลังพิจารณาอยู่รวมถึงการตรวจสอบแบบเป็นทางการอย่างเข้มงวดยิ่งขึ้น โปรแกรมแจ้งช่องโหว่ที่มีรางวัลสูงขึ้น การตรวจสอบแบบเรียลไทม์และระบบป้องกันสำรอง และโปรโตคอลที่ออกแบบมาโดยคำนึงถึงรูปแบบที่ทนทานต่อการโจมตีตั้งแต่เริ่มต้น คำเตือนของอาราโอซ์เป็นสัญญาณเตือน: เมื่อ AI เร่งความเร็วในการค้นหาและใช้ประโยชน์จากข้อบกพร่องของโค้ด ทีม DeFi ผู้ตรวจสอบ และผู้ใช้งานจะต้องพัฒนาแนวทางความปลอดภัยอย่างรวดเร็ว มิฉะนั้นจะเสี่ยงต่อการสูญเสียความเชื่อมั่นและทุนทรัพย์เพิ่มเติมในพื้นที่นี้
ซีอีโอของ OpenZeppelin เตือนว่าตัวแทน AI กำลังเป็นภัยคุกคามใหม่ต่อความปลอดภัยของ DeFi
ChainGPTแชร์
สรุป
ซีอีโอของ OpenZeppelin แมนูเอล อาราโอซ์ ได้แสดงความกังวลเกี่ยวกับตัวแทน AI ที่คุกคามความปลอดภัยของสัญญาอัจฉริยะใน DeFi เขาชี้ให้เห็นว่าเครื่องมือเหล่านี้ตอนนี้มีความสามารถ “เหนือมนุษย์” ในการค้นหาช่องโหว่ของสัญญาอัจฉริยะ มูลค่ารวมที่ถูกล็อกใน DeFi ลดลงมากกว่า 20 พันล้านดอลลาร์ตั้งแต่เดือนมกราคม โดยมีเงินกว่า 1.1 พันล้านดอลลาร์ถูกขโมยจากการถูกโจมตีในช่วงปีที่ผ่านมา อาราโอซ์ชี้ให้เห็นถึงความไม่สมดุลในความปลอดภัยของบล็อกเชน โดยผู้โจมตีต้องการเพียงช่องโหว่เดียว ในขณะที่ผู้ป้องกันต้องแก้ไขข้อบกพร่องทั้งหมด โมเดล Claude Mythos ที่จำกัดของ Anthropic สามารถตรวจจับและใช้ประโยชน์จากจุดอ่อนได้อย่างอิสระเร็วกว่าเครื่องมือปัจจุบัน การเตือนนี้เน้นย้ำถึงความจำเป็นในการเสริมความปลอดภัยของสัญญาอัจฉริยะ รวมถึงการตรวจสอบอย่างเป็นทางการ การให้รางวัลแก่ผู้รายงานช่องโหว่ และการตรวจสอบแบบเรียลไทม์
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา