Người đồng sáng lập OpenZeppelin, Manuel Araoz, cho biết toàn bộ hệ sinh thái DeFi hiện không an toàn, đồng thời cảnh báo rằng các tác nhân AI viết mã mang lại lợi thế cho kẻ tấn công mà người phòng thủ không bao giờ có thể khắc phục hoàn toàn.
Người từng tham gia soạn thảo sổ tay bảo mật của DeFi giờ đây tin rằng cuộc chơi đã phá vỡ.
Manuel Araoz, đồng sáng lập của OpenZeppelin, đã đăng một thông báo dịch vụ công cộng trên X vào tuần này, gây chấn động một số cộng đồng tiền mã hóa. Ông cho biết, các tác nhân viết mã đã trở nên siêu phàm trong việc tìm kiếm lỗ hổng. Bảo mật hợp đồng thông minh hiện quá bất đối xứng: người phòng thủ phải vá từng lỗ hổng một, trong khi kẻ tấn công chỉ cần tìm ra một lỗ hổng.
Các Blue Chip Không An Toàn, Ông Nói Với Những Người Thân Cận Nhất
Ông không chỉ dừng lại ở lời cảnh báo. Araoz cho biết trên X rằng ông đã từng khuyên riêng bạn bè và gia đình thoát khỏi mọi vị thế DeFi, bao gồm cả các giao thức thường được coi là rủi ro thấp. Aave, MakerDAO và Compound đều được nêu tên. Không phải là những tác nhân xấu. Chỉ đơn giản là các giao thức không thể thắng trong cuộc chiến này.
Làn sóng khai thác DeFi đã không chậm lại trong năm 2026. Một nhà cung cấp thanh khoản của 1inch đã mất gần 6,7 triệu đô la trong một cuộc tấn công vào hợp đồng resolver chỉ vài tuần trước. Các nhà nghiên cứu đã liên kết nó với một sự cố năm 2025. Cùng một tác nhân đe dọa, nhưng một lỗ hổng khác.
Các hợp đồng thông minh là bất biến và không thể bị gỡ bỏ, một người trả lời đã viết trên X. Chúng tồn tại trên chuỗi, hiển thị cho bất kỳ ai. Một cái bẫy mật ong, theo nghĩa đen nhất.
Cộng Đồng Đã Phản Đối, Nhưng Không Phải Về Phép Toán Cốt Lõi
Người đóng góp của Aave, Marc Zeller, đã gọi tuyên bố này là “ngu ngốc” trên X, lập luận rằng ít hơn mười phần trăm các sự cố DeFi năm ngoái đến từ các lỗ hổng trong mã nguồn. Hầu hết các tổn thất, ông nói, bắt nguồn từ cấu hình tham số xấu, sự sụp đổ của tài sản thế chấp và bảo mật hoạt động kém.
Sam MacPherson, được biết đến trên X với tên hexonaut, đã đưa ra một lập luận tương tự. Các vụ hack lớn gần đây, ông viết, hầu hết là các vấn đề OpSec, không phải lỗi hợp đồng thông minh. Mã của các blue chip khá an toàn trong những ngày này. Lập luận đó không trực tiếp thách thức quan điểm bất đối xứng.
Bee Swarm trên X cho biết cách đóng khung đã bỏ lỡ vấn đề thực sự. Các giao thức đã được kiểm chứng trong thực chiến với nhiều năm tổng giá trị bị khóa và không có vụ khai thác nào thực sự tồn tại. Các giao thức nguy hiểm, tài khoản này cho biết, luôn là các hợp đồng mới, chưa được kiểm toán, mang tính khuyến khích nông nghiệp.
AI với Tư Cách là Nhóm Đỏ: Mặt Còn Lại Của Lập Luận
Diego Sierra, viết trên X, đồng ý với rủi ro nhưng chỉ ra mặt trái. Các tác nhân tương tự tìm ra lỗ hổng trước khi triển khai cũng có thể được sử dụng để kiểm tra ứng suất các hợp đồng. Thách thức lớn cho các nhóm phát triển, ông viết. Không phải là bản án tử hình.
Sự căng thẳng đó không phải là mới. Một lỗ hổng mã do AI tạo ra liên quan đến một vụ khai thác hợp đồng thông minh đã khiến một giao thức thiệt hại 1,78 triệu đô la đầu năm nay. Sự cố đã làm sắc nét thêm cuộc tranh luận về mức độ tự chủ mà các tác nhân viết mã nên có trong môi trường sản xuất.
Rekt Academy, một nền tảng giáo dục nhà phát triển, đã đồng ý với khuôn khổ bất đối xứng của Araoz trên X. Họ cho biết họ đang xây dựng công cụ để đáp ứng. An ninh mạng sẽ trở nên quan trọng hơn bao giờ hết, họ đã đăng, và rủi ro trong TVL là rất cao. Ab trên X đưa ra một cách đọc hoàn toàn khác: khả năng kiểm tra ứng suất một hệ thống đến mức tối đa trước khi triển khai nó thực sự có thể mang lại cho các nhà phát triển nhiều đòn bẩy hơn, chứ không phải ít hơn.
Tài Sản Mã Hóa Là Tiếp Theo, Một Người Trả Lời Cho Biết
Julia Suontama, viết trên X, cho biết cụm từ “chúng tôi cảm thấy DeFi chưa sẵn sàng” đã được nhắc đến nhiều hơn trong các cuộc trò chuyện với các tổ chức Phố Wall trong suốt đầu năm 2026. Các tổ chức không nên bị đẩy lên các chuỗi công khai, cô nói. Hãy để họ xây dựng trên các giải pháp được xây dựng có mục đích.
Một tài khoản, iagadanight trên X, đã mở rộng mối lo ngại ra bên ngoài. Nếu DeFi không an toàn, hãy nhìn vào các tài sản được mã hóa nằm trên cùng các chuỗi đó, bài đăng viết. “Tiếp theo là tài sản được mã hóa.” Không có giải thích thêm nào được đưa ra. Để nó ở đó.
Araoz đã không trả lời công khai về phản ứng đối với sự khác biệt về blue chip. Tài khoản militereum trên X đã nói một cách đơn giản: các hợp đồng thông minh không được mã hóa, chúng là vĩnh viễn, và bản chất lưu trữ-ngay-bây giờ-khai thác-sau này của mã trên chuỗi mang lại cho các tác nhân viết mã một lợi thế cấu trúc sẽ không biến mất.
Để lại một bình luận