Manuel Aráoz, đồng sáng lập công ty bảo mật hợp đồng thông minh OpenZeppelin, đã công khai vào ngày 26 tháng Năm với lời khuyên thẳng thắn rằng mọi người nên rút ra khỏi DeFi, toàn bộ hệ sinh thái, kể cả những đồng coin lớn.
Theo anh ấy, các tác giả mã hóa được hỗ trợ bởi AI đã làm nghiêng hoàn toàn cuộc chơi bảo mật về phía kẻ tấn công, đến mức hiện không có giao thức nào có thể được tin tưởng để giữ tiền của người dùng.
Lời cảnh báo của Aráoz
Kỹ sư phần mềm đã viết trong một bài đăng trên X;
“PSA: Tôi hiện coi tất cả DeFi đều không an toàn.”
Anh ấy cũng cho biết đã tư vấn riêng cho bạn bè và gia đình rút khỏi tất cả các vị thế DeFi, nêu tên Aave, MakerDAO và Compound là các giao thức mà anh ấy không còn coi là an toàn.
Lý lẽ của anh ấy dựa trên sự bất cân xứng: các bên phòng thủ phải tìm ra và khắc phục mọi lỗ hổng, trong khi kẻ tấn công chỉ cần một lỗ hổng để gây thiệt hại. Giờ đây, với các tác nhân mã hóa AI có khả năng quét hợp đồng thông minh nhanh hơn và kỹ lưỡng hơn bất kỳ đội ngũ bảo mật con người nào, Aráoz cảm thấy sự bất cân xứng này đã trở nên không thể chấp nhận được.
OpenZeppelin gần đây nhận thấy rằng các công ty tiền điện tử đã mất hơn 3,4 tỷ USD do các vụ tấn công vào năm 2025; tuy nhiên, họ cho rằng phần lớn số tiền bị đánh cắp là do thông tin xác thực bị xâm phạm, sự cố vận hành và mã được triển khai giữa các lần kiểm toán, thay vì do lỗi hợp đồng thông minh.
Năm nay cũng chứng kiến một chuỗi các cuộc tấn công đầy biến động, với hơn 650 triệu đô la bị đánh cắp riêng trong tháng Tư. Trong số số tiền đó, 292 triệu đô la đến từ lỗ hổng trên KelpDAO, và thêm 285 triệu đô la bị rút khỏi Drift Protocol sau những gì các chuyên gia cho là hàng tháng thực hiện kỹ thuật xã hội.
Sự phản đối từ người dùng X
Trong bối cảnh đó, lời cảnh báo của Aráoz đã gây chấn động, nhưng mọi người lập tức phản bác. Một trong những người chỉ trích bài đăng này là Mark Zeller, người sáng lập Aave Chan Initiative, người đã không giữ gì lại.
Bảng đếm của anh ấy dựa trên dữ liệu: anh chỉ ra rằng ít hơn 10% các sự cố DeFi trong năm qua xuất phát từ lỗ hổng ở cấp mã, phần lớn các thất bại, theo anh ấy, bắt nguồn từ các thông số rủi ro kém, quản lý tài sản thế chấp không tốt và bảo mật vận hành yếu, chứ không phải do các cuộc khai thác được hỗ trợ bởi AI.
Một số người khác cũng đồng tình với quan điểm của Zeller, dù mức độ gay gắt ít hơn một chút. Đồng sáng lập Phoenix Lab, Sam McPherson cho biết rằng các hợp đồng thông minh của các nền tảng DeFi hàng đầu hiện nay “khá an toàn” và chỉ ra rằng các sự cố về an ninh vận hành mới là nguyên nhân thực sự gây ra hầu hết các vụ hack lớn gần đây.
Một người dùng X khác, nhà phát triển Polaris Finance Robert, cũng đưa ra sự phân biệt tương tự, cho biết rằng các vụ khai thác hợp đồng thông minh thực sự “gần như không tồn tại trong những ngày này.” Ông bổ sung rằng các vụ xâm phạm gần đây chủ yếu liên quan đến các thành phần tập trung cho phép kiểm soát của con người thay vì mã bất biến nằm phía dưới chúng.
Đồng sáng lập ethereum Vitalik Buterin cũng có quan điểm khác về AI và tác động của nó đến bảo mật tiền mã hóa, khi viết vào đầu tháng này rằng việc xác minh hình thức được hỗ trợ bởi AI thực tế có thể giúp các hệ thống tiền mã hóa trở nên an toàn hơn theo thời gian. Theo ông, các nhà phát triển có thể sử dụng AI để viết cả mã nguồn và các chứng minh toán học về tính đúng đắn của nó.
Bài viết AI Coding Agents Đã Làm Cho Tất Cả DeFi Trở Nên Không An Toàn, Chuyên Gia Bảo Mật Cho Biết xuất hiện đầu tiên trên CryptoPotato.