Si Manuel Araoz, co-founder ng OpenZeppelin, ay nagsasabing hindi na ligtas ang lahat ng DeFi ngayon, na nagbababala na ang AI coding agents ay nagbibigay sa mga umaatake ng kalamangan na hindi kayang lubusang isara ng mga tagapagtanggol.
Ang taong tumulong sa pagsulat ng security rulebook ng DeFi ay ngayon ay naniniwalang sira na ang laro.
Si Manuel Araoz, co-founder ng OpenZeppelin, ay nag-post ng isang pampublikong anunsyo sa X ngayong linggo na yumanig sa ilang bahagi ng crypto space. Ang coding agents, ayon sa kanya, ay naging superhuman sa paghahanap ng mga kahinaan. Ang seguridad ng smart contract ay masyadong asymmetric: dapat ayusin ng mga tagapagtanggol ang bawat solong flaw, habang ang mga umaatake ay kailangan lang makahanap ng isa.
Hindi Ligtas ang Blue Chips, Sinabi Niya sa mga Pinakamalapit sa Kanya
Hindi siya tumigil sa babala. Sinabi ni Araoz sa X na pribado siyang nagpapayo sa mga kaibigan at pamilya na lumabas na sa lahat ng DeFi positions, isang kategoryang kinabibilangan ng mga protocol na malawakang itinuturing na mababa ang panganib. Aave, MakerDAO, at Compound lahat ay nabanggit. Hindi bilang masasamang aktor. Bilang mga protocol lamang na hindi kayang manalo sa laban na ito.
Ang alon ng pagsasamantala sa DeFi ay hindi bumagal noong 2026. Isang liquidity provider ng 1inch ang natalo ng halos $6.7 milyon sa isang resolver contract attack ilang linggo lamang ang nakalipas. Iniugnay ito ng mga mananaliksik sa isang insidente noong 2025. Parehong threat actor, ibang vulnerability.
Ang mga smart contract ay immutable at hindi maaaring tanggalin, isinulat ng isang respondent sa X. Nananatili ang mga ito sa chain, nakikita ng sinuman. Isang honeypot, sa pinaka literal na kahulugan.
Nagbigay ng Puna ang Komunidad, Ngunit Hindi sa Pangunahing Matematika
Tinawag ni Marc Zeller, contributor ng Aave, na “moronic” ang pahayag sa X, na nangangatwirang wala pang sampung porsyento ng mga insidente sa DeFi noong nakaraang taon ang nagmula sa mga codebase flaws. Karamihan sa mga pagkalugi, ayon sa kanya, ay nag-ugat sa maling parameter configuration, collateral blow-ups, at mahinang operational security.
Si Sam MacPherson, na kilala sa X bilang hexonaut, ay nagtulak ng katulad na linya. Ang mga kamakailang malalaking hack, isinulat niya, ay karamihang OpSec issues, hindi mga smart contract failures. Medyo ligtas na ang blue chip code sa mga araw na ito. Ang argumentong iyon ay hindi direktang hinamon ang punto ng asymmetry.
Si Bee Swarm sa X ay nagsabing ang pagkaka-frame ay nakaligtaan ang tunay na problema. Umiiral ang mga battle-tested protocol na may mga taon ng total value locked at zero exploits. Ang mga mapanganib, ayon sa account, ay palaging ang mga bago, hindi na-audit, incentive-farming contracts.
AI bilang Red Team: Ang Kabilang Panig ng Argumento
Sumang-ayon si Diego Sierra, sumulat sa X, sa panganib ngunit itinampok ang kabaligtaran. Ang parehong mga ahente na nakakahanap ng mga kahinaan bago ang deployment ay maaari ding gamitin upang i-stress test ang mga kontrata. Malaking hamon para sa mga dev team, isinulat niya. Hindi isang death sentence.
Ang tensyong iyon ay hindi bago. Isang flaw sa AI-generated code na nauugnay sa isang smart contract exploit ay nagdulot ng $1.78 milyon na pagkalugi sa isang protocol noong unang bahagi ng taong ito. Pinatalim ng insidente ang debate tungkol sa kung gaano karaming awtonomiya ang dapat magkaroon ng coding agents sa production environments.
Sumang-ayon ang Rekt Academy, isang platform ng developer education, sa asymmetry framing ni Araoz sa X. Sinabi nilang gumagawa sila ng tooling bilang tugon. Ang cyber security ay magiging mas mahalaga kaysa dati, kanilang na-post, at ang mga pusta sa TVL ay mataas. Si Ab sa X ay nag-alok ng isang ganap na naiibang pagbasa: ang kakayahang i-pressure test ang isang system hanggang sa maximum bago ito i-deploy ay maaaring aktwal na magbigay sa mga developer ng mas maraming leverage, hindi mas kaunti.
Ang Tokenized Assets ang Susunod, Sabi ng Isang Respondent
Si Julia Suontama, sumulat sa X, ay nagsabing ang mga salitang “pakiramdam namin ay hindi pa handa ang DeFi” ay bumilis sa mga pag-uusap sa mga organisasyon ng Wall Street hanggang sa unang bahagi ng 2026. Ang mga institusyon ay hindi dapat itulak sa mga pampublikong chain, sabi niya. Hayaan silang bumuo sa mga purpose-built solution.
Isang account, iagadanight sa X, ay pinalawak ang alalahanin palabas. Kung hindi ligtas ang DeFi, tingnan ang tokenized assets na nasa parehong chain na iyon, nakasaad sa post. “Next up tokenized assets.” Walang karagdagang paliwanag na ibinigay. Iniwan na lang doon.
Si Araoz ay hindi pa tumugon nang publiko sa pushback sa blue-chip distinction. Ang militereum account sa X ay inilagay ito nang malinaw: ang mga smart contract ay hindi naka-encrypt, permanente ang mga ito, at ang store-now-exploit-later nature ng on-chain code ay nagbibigay sa coding agents ng isang structural advantage na hindi mawawala.
Mag-iwan ng Tugon