Sinabi ng co-founder ng OpenZeppelin na si Manuel Araoz na ang lahat ng DeFi ay hindi na ligtas ngayon, ang babala sa mga ahente ng AI coding ay nagbibigay sa mga umaatake ng isang gilid na tagapagtanggol ay hindi kailanman ganap na makakasara.
Iniisip na ngayon ng taong tumulong sa pagsulat ng rulebook ng seguridad ng DeFi na sira ang laro.
Manuel Araoz, co-founder ngOpenZeppelin, ay nag-post ng public service announcement sa X ngayong linggo na nagpagulong-gulong sa mga sulok ng crypto space. Ang mga ahente ng coding, aniya, ay nagingsuperhuman sa paghahanap ng mga kahinaan. Masyadong asymmetric ang seguridad ng matalinong kontrata: dapat i-patch ng mga defender ang bawat solong depekto, habang ang mga umaatake ay kailangan lang na makahanap ng isa.
Hindi Ligtas ang Blue Chips, Sinabi Niya sa Mga Pinakamalapit sa Kanya
Hindi siya tumigil sa babala. Sinabi ni Araoz sa X na pribado niyang pinapayuhan ang mga kaibigan at pamilya na umalis sa lahat ng posisyon sa DeFi, isang kategorya na kinabibilangan ng mga protocol na malawak na itinuturing na mababa ang panganib.Aave, MakerDAO, at Compoundpinangalanan lahat. Hindi bilang masamang artista. Tulad ng mga protocol na hindi maaaring manalo sa laban na ito.
Ang DeFi exploit wave ay hindi bumagal noong 2026. Isang 1inch liquidity providernawalan ng halos $6.7 milyonsa isang solver contract attack ilang linggo lang ang nakalipas. Iniugnay ito ng mga mananaliksik sa isang insidente noong 2025. Parehong threat actor, ibang vulnerability.
Ang mga matalinong kontrata ay hindi nababago at hindi maaaring tanggalin, isinulat ng isang respondent sa X. Naka-chain sila, nakikita ng sinuman. Isang honeypot, sa pinaka literal na kahulugan.
Ang Komunidad ay Nagtulak Bumalik, Ngunit Hindi sa Core Math
Tinawag ng kontribyutor ng Aave na si Marc Zeller ang pahayag na “moronic” sa X, na nangangatwiran na mas kaunti sa sampung porsyento ng mga insidente ng DeFi noong nakaraang taon ay nagmula sa mga bahid ng codebase. Karamihan sa mga pagkalugi, aniya, ay nagmula sa masamang pagsasaayos ng parameter, collateral blow-up, at mahinang seguridad sa pagpapatakbo.
Si Sam MacPherson, na kilala sa X bilang hexonaut, ay nagtulak ng katulad na linya. Ang kamakailang mga pangunahing hack, isinulat niya, ay halos mga isyu sa OpSec, hindi mga pagkabigo ng matalinong kontrata. Ang blue chip code ay medyo ligtas sa mga araw na ito. Ang argumentong iyon ay hindi direktang hinamon ang punto ng kawalaan ng simetrya.
Sinabi ng Bee Swarm sa X na hindi nakuha ng framing ang tunay na problema. Ang mga protocol na sinubok sa labanan na may mga taon ng kabuuang halaga na naka-lock at walang mga pagsasamantala ay umiiral. Ang mga mapanganib, sabi ng account, ay palaging ang bago, hindi na-audited, insentibo-pagsasaka na mga kontrata.
AI bilang Red Team: The Other Side of the Argument
Si Diego Sierra, na nagsusulat sa X, ay sumang-ayon sa panganib ngunit na-flag ang flip side. Ang parehong mga ahente na nakakahanap ng mga kahinaan bago ang pag-deploy ay maaari ding gamitin upang bigyang diin ang mga kontrata sa pagsubok. Malaking hamon para sa mga dev team, isinulat niya. Hindi death sentence.
Hindi na bago ang tensyon na iyon. AnAI-generated code flawna nakatali sa isang matalinong pagsasamantala sa kontrata ay nagkakahalaga ng isang protocol na $1.78 milyon mas maaga sa taong ito. Ang insidente ay nagpatalas ng debate tungkol sa kung gaano karaming autonomy coding agent ang dapat magkaroon sa mga kapaligiran ng produksyon.
Ang Rekt Academy, isang platform ng edukasyon ng developer, ay sumang-ayon sa pag-frame ng kawalaan ng simetrya ni Araoz sa X. Sinabi nila na gumagawa sila ng tooling bilang tugon. Ang seguridad ng cyber ay magiging mas mahalaga kaysa dati, nag-post sila, at ang mga stake sa TVL ay mataas. Ang Ab on X ay nag-alok ng ibang pagbabasa: ang kakayahang i-pressure ang isang system nang to the max bago i-deploy ito ay maaaring aktwal na magbigay ng higit na pagkilos sa mga developer, hindi mas mababa.
Ang Tokenized Assets ay Susunod, Sabi ng Isang Respondent
Si Julia Suontama, na nagsusulat sa X, ay nagsabi na ang mga salita na “palagay namin ay hindi pa handa ang DeFi” ay bumilis sa mga pag-uusap sa mga organisasyon ng Wall Street hanggang sa unang bahagi ng 2026. Ang mga institusyon ay hindi dapat itulak sa mga pampublikong kadena, aniya. Hayaan silang bumuo sa mga solusyong binuo ng layunin.
Isang account, iagadanight sa X, ang nagpalawak ng pag-aalala. Kung hindi ligtas ang DeFi, tingnan ang mga tokenized na asset na nakaupo sa parehong mga chain na iyon, nabasa ang post. “Susunod na mga tokenized na asset.” Walang karagdagang paliwanag na ibinigay. Naiwan doon.
Si Araoz ay hindi tumugon sa publiko sa pushback sa blue-chip na pagkakaiba. Ang militareum account sa X ay malinaw na naglagay nito: ang mga matalinong kontrata ay hindi naka-encrypt, sila ay permanente, at ang store-now-exploit-later na katangian ng on-chain code ay nagbibigay sa mga ahente ng coding ng structural advantage na hindi mawawala.
Β
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon