Trang chủ
Tin tức
Chi tiết

CEO của OpenZeppelin cảnh báo các tác nhân AI tạo ra mối đe dọa mới đối với bảo mật DeFi

iconChainGPT
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.025,55-2,33%
AI summary iconTóm tắt

expand icon
CEO của OpenZeppelin, Manuel Araoz, đã bày tỏ lo ngại về việc các tác nhân AI làm suy yếu bảo mật hợp đồng trong DeFi. Ông lưu ý rằng các công cụ này hiện nay đã “siêu vượt con người” trong việc phát hiện lỗ hổng hợp đồng thông minh. Tổng giá trị bị khóa trong DeFi đã giảm hơn 20 tỷ USD kể từ tháng Một, với hơn 1,1 tỷ USD bị đánh cắp trong các vụ hack trong năm qua. Araoz chỉ ra sự mất cân bằng trong bảo mật blockchain, nơi kẻ tấn công chỉ cần một lỗ hổng, trong khi bên phòng thủ phải sửa tất cả các lỗi. Mô hình Claude Mythos bị hạn chế của Anthropic có thể tự động phát hiện và khai thác các lỗ hổng nhanh hơn các công cụ hiện tại. Cảnh báo này nhấn mạnh nhu cầu tăng cường bảo mật hợp đồng, bao gồm xác minh hình thức, phần thưởng phát hiện lỗi và giám sát thời gian chạy.

CEO của OpenZeppelin, Manuel Araoz, đã đưa ra cảnh báo mạnh mẽ: DeFi như chúng ta biết có thể không còn an toàn nữa. Trong một bài đăng trên X tuần này, Araoz cho biết ông hiện coi “tất cả” các dịch vụ tài chính phi tập trung là không an toàn, vì các tác nhân lập trình được hỗ trợ bởi AI đã trở nên “siêu nhân” trong việc phát hiện lỗ hổng trong các hợp đồng thông minh. Vấn đề này xuất hiện vào thời điểm nhạy cảm đối với ngành. Tổng giá trị bị khóa (TVL) của DeFi đã giảm hơn 20 tỷ USD kể từ đầu năm, theo DeFiLlama, và trong 365 ngày qua, đã có hơn 1,1 tỷ USD bị mất do các vụ tấn công. Các sự cố nổi bật bao gồm vụ khai thác Kelp DAO trị giá 292 triệu USD vào tháng Tư, cho thấy cách các điểm yếu trong hạ tầng liên chuỗi có thể lan rộng khắp hệ sinh thái, và vụ khai thác trị giá 27 triệu USD trên Solana buộc Step Finance phải đóng cửa đầu năm nay. Araoz cho biết mối đe dọa không chỉ lớn hơn, mà còn hoàn toàn khác biệt. “Các tác nhân lập trình siêu nhân trong việc phát hiện lỗ hổng, và bảo mật hợp đồng thông minh là quá bất cân xứng: bên phòng thủ cần sửa mọi lỗi, trong khi kẻ tấn công chỉ cần một lỗ hổng để đánh cắp tiền,” ông viết. Sự bất cân xứng này trở nên trầm trọng hơn do tính mở của DeFi: mã hợp đồng thông minh công khai—từng được ca ngợi là điểm mạnh về bảo mật—có thể trở thành gánh nặng nếu các hệ thống máy móc quét, xác định và khai thác lỗ hổng nhanh hơn nhiều so với tốc độ phản ứng của các nhà phát triển. Làm trầm trọng thêm mối lo ngại, các nhà nghiên cứu an toàn AI tại Anthropic đã cảnh báo rằng mô hình Claude Mythos bị hạn chế của họ có thể tự động phát hiện lỗ hổng phần mềm và thậm chí tạo ra các vụ khai thác hoạt động ở mức độ mà họ cho là vượt trội hơn các công cụ tự động hiện có. Nếu các khả năng này được phổ biến rộng rãi hoặc lan truyền, động lực của bảo mật trên chuỗi có thể thay đổi đáng kể. Điều này có nghĩa gì đối với DeFi: ngành công nghiệp có thể cần xem xét lại mô hình bảo mật của mình. Các biện pháp phòng thủ truyền thống—kiểm toán, đánh giá thủ công và vá lỗi phản ứng—đang đối mặt với vấn đề thời gian phản ứng trước các tác nhân tự trị hoạt động với tốc độ máy móc. Các giải pháp đang được thảo luận bao gồm xác minh hình thức chặt chẽ hơn, các chương trình thưởng lỗi phong phú hơn, giám sát thời gian thực và các cơ chế an toàn, cũng như các giao thức được xây dựng từ đầu với các mẫu chống khai thác. Cảnh báo của Araoz là lời nhắc nhở: khi AI tăng tốc khả năng phát hiện và khai thác lỗ hổng mã nguồn, các nhóm DeFi, nhà kiểm toán và người dùng sẽ phải nhanh chóng cải tiến các thực hành bảo mật hoặc đối mặt với nguy cơ tiếp tục suy giảm niềm tin và vốn trong lĩnh vực này.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.