OpenZeppelin CEO Manuel Araoz, DeFi'nin artık güvenli olmayabileceğini açıkça uyardı: Bu hafta X üzerindeki bir gönderide, Araoz, yapay zeka destekli kodlama ajantlarının akıllı sözleşmelerdeki zafiyetleri "üstü kapalı" bir şekilde bulabildiği için "tüm" dezentralize finansın güvenli olmadığını düşündüğünü söyledi. Bu endişe, sektör için kırılgan bir anda ortaya çıktı. DeFiLlama'ya göre, bu yılın başından beri DeFi'nin toplam kilitli değeri (TVL) 20 milyar doların üzerinde düştü ve geçen 365 gün içinde 1,1 milyar doların üzerinde hileler sonucu kaybedildi. Önemli olaylar arasında, çapraz zincir altyapısındaki zayıflıkların ekosistem boyunca dalgalar yaratabileceğini gösteren Nisan'daki 292 milyon dolarlık Kelp DAO sızıntısı ve bu yılın başlarında Step Finance'in kapanmasına neden olan Solana tabanlı 27 milyon dolarlık sızıntı yer alıyor. Araoz, tehdidin sadece daha büyük olmadığını, temelde farklı olduğunu söylüyor. “Kodlama ajantları zafiyetleri üstü kapalı bir şekilde bulabiliyor ve akıllı sözleşme güvenliği çok asimetrik: savunmacılar her hatayı düzeltmeliyken, saldırganlar sadece bir exploiti kullanarak fonları çalabiliyor,” diye yazdı. Bu asimetri, DeFi'nin açıklığı tarafından daha da kötüleşiyor: Bir zamanlar güvenlik güçlü yönü olarak övülen kamuoyuna açık akıllı sözleşme kodu, makine sistemlerinin hataları çok daha hızlı tarayarak, tanımlayarak ve silahlandırarak geliştiricilerin tepki vermesinden çok daha hızlı harekete geçmesi durumunda bir yük olabilir. Endişeyi artıran bir diğer faktör ise Anthropic'teki yapay zeka güvenliği araştırmacılarının, kısıtlanmış Claude Mythos modelinin bağımsızca yazılım zafiyetlerini keşfedebileceğini ve hatta mevcut otomatik araçları aştığını söyledikleri çalışır hale getirilmiş exploiterler üretebileceğini uyardığıdır. Eğer bu yetenekler genelleştirilirse veya yayılırsa, zincir içi güvenlik dinamikleri büyük ölçüde değişebilir. Bu durumun DeFi için anlamı: Sektör, güvenlik modelini yeniden düşünmek zorunda kalabilir. Geleneksel savunmalar—denetimler, elle incelemeler ve reaktif düzeltmeler—makine hızında çalışan otonom ajantlara karşı tepki verme süresi sorunuyla karşı karşıyadır. Tartışmada olan çözümler arasında daha katı formel doğrulama, daha zengin hata ödüllendirme programları, çalışma zamanı izleme ve güvenlik önlemleri ve baştan itibaren exploit dirençli desenlerle inşa edilmiş protokoller yer alıyor. Araoz'un uyarısı, bir uyanış çanıdır: Yapay zekanın kod hatalarını bulma ve silahlandırma yeteneği hızlandıkça, DeFi ekipleri, denetçiler ve kullanıcılar güvenlik uygulamalarını hızlı bir şekilde geliştirmek zorunda kalacaktır; aksi takdirde alandaki güven ve sermaye daha da zayıflayabilir.
OpenZeppelin CEO, AI ajentlerinin DeFi güvenliği için yeni bir tehdit oluşturduğunu uyarıyor
ChainGPTPaylaş
Özet
OpenZeppelin CEO Manuel Araoz, DeFi’de akıllı sözleşmelerin güvenliğini zayıflatan AI ajantları konusunda endişelerini dile getirdi. Araoz, bu araçların artık akıllı sözleşme açıklarını bulmada "insanüstü" düzeyde olduğunu belirtti. DeFi’nin toplam kilitli değeri, Ocak’tan beri 20 milyar doların üzerinde düştü ve geçen yıl boyunca hacklerle 1,1 milyar doların üzerinde kayıp yaşandı. Araoz, saldırganların sadece bir açıkları bulması gerektiğinde, savunmacıların ise tüm hataları düzeltmesi gerektiği blok zinciri güvenliğindeki dengesizliğe işaret etti. Anthropic’ın sınırlı Claude Mythos modeli, mevcut araçlardan daha hızlı şekilde açıkları otomatik olarak tespit edip silahlandırabiliyor. Bu uyarı, formel doğrulama, hata ödülleri ve çalışma zamanı izleme gibi daha güçlü sözleşme güvenliği ihtiyaçlarını vurgulamaktadır.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.