اسمارٹ کنٹریکٹ سیکورٹی فرم OpenZeppelin کے ماسہل، مینوئل آراوز نے 26 مئی کو ایک صاف اور بے رحم تجویز پیش کی کہ لوگوں کو DeFi سے، اس کے تمام حصوں، بشمول بلو چپس سے باہر نکل جانا چاہیے۔
اس کے مطابق، AI سے چلنے والے کوڈنگ ایجینٹس نے سیکیورٹی کے کھیل کو اتنے زیادہ حملہ آوروں کی طرف مائل کر دیا ہے کہ اب کوئی بھی پروٹوکول صارفین کے فنڈز کو محفوظ رکھنے کے لیے قابلِ اعتماد نہیں۔
اراؤز کی انتباہ
سافٹ ویئر انجینئر نے ایک پوسٹ میں لکھا؛
PSA: میں اب ڈیفی کو تمام طرح سے بے امن سمجھتا ہوں۔
اس نے یہ بھی کہا کہ وہ اپنے دوستوں اور خاندان کو مخفی طور پر تمام DeFi پوزیشنز چھوڑنے کی تجویز دے رہا ہے، اور Aave، MakerDAO، اور Compound کو ایسے پروٹوکولز کے طور پر نامزد کیا ہے جن پر وہ اب محفوظ نہیں سمجھتا۔
اس کا استدلال عدم توازن پر مبنی ہے: دفاعی طرف کو ہر کمزوری کو تلاش کرنا اور اسے درست کرنا ہوتا ہے، جبکہ حملہ آور کو صرف ایک کمزوری کا استعمال کرنا ہوتا ہے تاکہ نقصان پہنچایا جا سکے۔ اب، AI کوڈنگ ایجنسز جو اسمارٹ کنٹریکٹس کو کسی بھی انسانی سیکورٹی ٹیم سے زیادہ تیز اور زیادہ مکمل طریقے سے اسکین کرنے میں قادر ہیں، اراوز کو لگتا ہے کہ یہ عدم توازن غیر عملی ہو چکا ہے۔
اوپن زیپلین نے خود حال ہی میں نوٹ کیا کہ کریپٹو کمپنیوں نے 2025 میں ہیکس کے نتیجے میں 3.4 ارب ڈالر سے زیادہ کا نقصان اٹھایا؛ تاہم، اس نے اس چوری کا زیادہ تر سبب متاثرہ کریڈنشلز، آپریشنل خرابیاں اور آڈٹ کے درمیان شیپ کیا گیا کوڈ قرار دیا، اسمارٹ کنٹریکٹ بگس پر نہیں۔
اس سال کے دوران حملوں کا بھی ایک لہر دار سلسلہ دیکھنے کو ملا، جس میں صرف اپریل میں 650 ملین ڈالر سے زائد چوری ہوئے۔ اس رقم میں سے 292 ملین ڈالر KelpDAO پر ایک ایکسپلوٹ سے حاصل کیے گئے، جبکہ ماہرین کے مطابق ماہوں کے سوشل انجینئرنگ کے بعد Drift Protocol سے دوسرے 285 ملین ڈالر نکال لیے گئے۔
ایکس صارفین سے مزاحمت
اس پس منظر کے خلاف، آراوز کی انتباہ بہت زوردار ہوئی، لیکن لوگوں نے فوراً مخالفت کی۔ ان میں سے ایک جو اس پوسٹ کی تنقید کر رہا تھا، وہ ایو کین انسٹی ٹیوٹ کے بانی مارک زیلر تھے، جنہوں نے کچھ بھی چھپایا نہیں۔
اس کا کاؤنٹر ڈیٹا پر مبنی تھا: اس نے نوٹ کیا کہ گزشتہ سال DeFi کے مسائل میں سے 10 فیصد سے کم کوڈ لیول کی کمزوریوں سے نکلے، جبکہ اس کے مطابق، زیادہ تر ناکامیاں خراب جوکھم پیرامیٹرز، ضمانت کی غلط انتظامیہ، اور کمزور آپریشنل سیکورٹی کی وجہ سے ہوئیں، AI سہولت سے حاصل کردہ حملوں کی نہیں۔
کچھ اور لوگوں نے زیلر کے خیال کی تائید کی، ہاں کہ تھوڑی کم تشدد کے ساتھ۔ فونیکس لیب کے مانشیٹ سام مکفرسن نے ظاہر کیا کہ بلو-چپ DeFi پلیٹ فارمز کے اسمارٹ کنٹریکٹس "اب کے دنوں کافی محفوظ ہیں" اور حالیہ واقعات میں ہونے والے زیادہ تر بڑے ہیکس کی اصل وجہ کے طور پر opsec کی خرابیوں کو اشارہ کیا۔
ایک اور X صارف، پولیرس فنانس کے ڈویلپر رابرٹ نے بھی ایک جیسا فرق بیان کیا، کہتے ہوئے کہ اصل اسمارٹ کنٹریکٹ ایکسپلوٹس "آج کل تقریباً غیر موجود ہیں۔" اس نے مزید کہا کہ حالیہ بریچز زیادہ تر مرکزی اجزاء سے متعلق ہیں جن میں انسانی کنٹرول کی اجازت ہوتی ہے، ان کے نیچے موجود غیر قابل تبدیل کوڈ سے نہیں۔
ایتھریم کے سہبنیادی کارکن ویتالیک بیٹرین کا AI اور اس کے کرپٹو سیکیورٹی پر اثر کے بارے میں ایک مختلف نقطہ نظر بھی ہے، جنہوں نے اس ماہ کے شروع میں لکھا کہ AI کی مدد سے فارمل ویریفکیشن وقت کے ساتھ کرپٹو سسٹمز کو زیادہ محفوظ بناسکتی ہے۔ ان کے مطابق، ڈویلپرز استعمال کر سکتے ہیں AI کو اپنے کوڈ اور اس کی درستگی کے ریاضیاتی ثبوت دونوں لکھنے کے لیے۔
پوسٹ AI کوڈنگ ایجنسز نے تمام DeFi کو بے امن بنادیا، سیکورٹی ماہر کہتے ہیں پہلے CryptoPotato پر ظاہر ہوئی۔