OpenZeppelin, akıllı sözleşme güvenliği firmasının kurucu ortağı Manuel Aráoz, 26 Mayıs'ta DeFi'den, tümünden, mavi çipler dahil olmak üzere, çıkmanızı önerdi.
Ona göre, yapay zeka destekli kodlama ajanları, güvenlik oyununu saldırımcılara o kadar kaydırdı ki, şu anda hiçbir protokolün kullanıcı fonlarını güvenle tutabileceğine inanılmıyor.
Aráoz’un Uyarısı
Yazılım mühendisi yazdı X'te bir gönderide;
PSA: Artık tüm DeFi'yi güvenli bulmuyorum.
Ayrıca, arkadaşlarına ve ailesine Aave, MakerDAO ve Compound'u dahil ederek, artık güvenli bulmadığı tüm DeFi pozisyonlarından çıkmaları konusunda gizli olarak tavsiyede bulunduğunu söyledi.
Argümanı asimetriye dayanıyor: savunmacılar her bir zafiyeti bulup düzeltmek zorunda kalırken, saldırganlar sadece bir tanesine ihtiyaç duyuyor. Şimdi, AI kodlama ajanlarının, herhangi bir insan güvenlik ekibinden daha hızlı ve daha kapsamlı şekilde akıllı sözleşmeleri tarayabilmesiyle, Aráoz, bu asimetrinin işlenemez hale geldiğini düşünüyor.
OpenZeppelin, son zamanlarda belirtti ki, kripto şirketleri 2025 yılında hacklere karşı 3,4 milyar doların üzerinde kayıp yaşadı; ancak bu hırsızlıkların çoğunun akıllı sözleşme hatalarından ziyade, yetkisiz kimlik bilgileri, operasyonel hatalar ve denetimler arasında gönderilen kodlardan kaynaklandığını belirtti.
Bu yıl, yalnızca Nisan ayında $650 milyondan fazla çalındı. Bu miktarın $292 milyonu KelpDAO'da bir zafiyetten, diğer $285 milyonu ise uzmanlara göre aylar süren sosyal mühendislik sonrası Drift Protokolünden çekildi.
X Kullanıcılarından Geri Dönüş
Bu bağlamda, Aráoz’un uyarısı sert bir etki yarattı, ancak insanlar hemen itiraz etti. Bu gönderiyi eleştirenlerden biri, Aave Chan Initiative kurucusu Mark Zeller oldu ve hiçbir şeyi saklamadı.
Sayısı veriye dayalıydı: şunu vurguladı, geçen yılki DeFi sorunlarının %10'dan azının kod seviyesindeki zafiyetlerden kaynaklandığını, çoğu başarısızlığın ise ona göre, AI destekli istilalardan ziyade kötü risk parametrelerinden, teminat yönetimi hatalarından ve zayıf operasyonel güvenlikten kaynaklandığını.
Diğerleri de Zeller’in görüşünü, biraz daha az ısınma ile destekledi. Phoenix Lab ortak kurucularından Sam McPherson gösterdi ki, blue-chip DeFi platformlarının akıllı sözleşmeleri şu günlerde “oldukça güvenli” ve son zamanlarda yaşanan büyük hacklerin gerçek nedeninin opsec hataları olduğunu vurguladı.
Başka bir X kullanıcısı olan Polaris Finance geliştiricisi Robert, şöyle diyerek gerçek akıllı sözleşme istismarlarının “bugünlerde neredeyse yok denecek kadar az” olduğunu belirtti. Son saldırıların, onların altında yatan değişmez kod yerine, insan kontrolüne izin veren merkezi bileşenlerle ilgili olduğunu ekledi.
Ethereum kurucusu Vitalik Buterin, AI'nın kripto güvenliği üzerindeki etkisiyle ilgili farklı bir görüşe sahip; bu ayın başlarında AI destekli formel doğrulamanın zamanla kripto sistemlerini daha güvenli hale getirebileceğini yazdı. Ona göre geliştiriciler, kodu ve doğruluğunun matematiksel kanıtlarını kullanabilir.
AI Kodlama Ajanları, Tüm DeFi'yi Güvensiz Hale Getirdi, Güvenlik Uzmanı Açıkladı ilk olarak CryptoPotato'da yayınlandı.