Agenții de codare AI au făcut ca toate platformele DeFi să fie nesigure, spune un expert în securitate.
Manuel Aráoz, co-fondator al firmei de securitate pentru contracte inteligente OpenZeppelin, a declarat public pe 26 mai că recomandă oamenilor să iasă din DeFi, din tot, inclusiv din "blue chips". Potrivit acestuia, agenții de codare alimentați de inteligență artificială au înclinat jocul de securitate atât de mult în favoarea atacatorilor, încât niciun protocol nu mai poate fi de încredere pentru a deține fondurile utilizatorilor.
Avertismentul lui Aráoz
Inginerul software a scris într-o postare pe X: "PSA: Acum consider că tot DeFi este nesigur". De asemenea, a spus că a sfătuit în privat prietenii și familia să iasă din toate pozițiile DeFi, numind Aave, MakerDAO și Compound ca protocoale pe care nu le mai consideră sigure.
Raționamentul său se bazează pe asimetrie: apărătorii trebuie să găsească și să repare fiecare vulnerabilitate, în timp ce atacatorii au nevoie doar de una pentru a provoca daune. Acum, cu agenții de codare AI capabili să scaneze contracte inteligente mai rapid și mai amănunțit decât orice echipă de securitate umană, Aráoz simte că asimetria a devenit imposibilă.
OpenZeppelin însuși a remarcat recent că companiile cripto au pierdut peste 3,4 miliarde de dolari din cauza hacking-urilor în 2025; cu toate acestea, a dat vina pe majoritatea furturilor pe credențiale compromise, defecțiuni operaționale și cod livrat între audituri, mai degrabă decât pe erori de contract inteligent. Anul acesta a cunoscut, de asemenea, un rollercoaster de atacuri, cu peste 650 de milioane de dolari furați doar în aprilie. Din această sumă, 292 de milioane de dolari au provenit dintr-un exploit pe KelpDAO, cu alte 285 de milioane de dolari sifonate de la Drift Protocol în urma a ceea ce experții spun că au fost luni de inginerie socială.
Reacții de la utilizatorii X
Pe acest fundal, avertismentul lui Aráoz a lovit puternic, dar oamenii au reacționat imediat. Unul dintre cei care au criticat postarea a fost fondatorul Aave Chan Initiative, Mark Zeller, care nu s-a reținut. Contracararea sa a fost bazată pe date: a subliniat că mai puțin de 10% din problemele DeFi din ultimul an au provenit din vulnerabilități la nivel de cod, majoritatea defecțiunilor, potrivit acestuia, urmărind parametri de risc slabi, gestionarea defectuoasă a garanțiilor și securitate operațională slabă, nu exploatări asistate de inteligență artificială.
Câțiva alții au făcut ecou opiniei lui Zeller, deși cu mai puțină căldură. Co-fondatorul Phoenix Lab, Sam McPherson, a indicat că contractele inteligente ale platformelor DeFi "blue-chip" sunt "destul de sigure în aceste zile" și a indicat defecțiunile opsec ca fiind adevăratul vinovat din spatele majorității hacking-urilor majore care au avut loc recent.
Un alt utilizator X, dezvoltatorul Polaris Finance, Robert, a făcut o distincție similară, spunând că exploatările reale ale contractelor inteligente sunt "aproape inexistente în aceste zile". El a adăugat că încălcările recente au implicat în mare parte componente centralizate care permit controlul uman, mai degrabă decât codul imuabil de sub ele.
Co-fondatorul Ethereum, Vitalik Buterin, are, de asemenea, o opinie diferită asupra AI și a efectului său asupra securității cripto, scriind mai devreme luna aceasta că verificarea formală asistată de AI ar putea face sistemele cripto mai sigure în timp. Potrivit acestuia, dezvoltatorii pot folosi AI pentru a scrie atât codul, cât și dovezile matematice ale corectitudinii sale.