Peringatan dari salah satu tokoh keamanan awal dalam keuangan terdesentralisasi (DeFi) telah mengubah masa sulit serangan peretasan menjadi ujian yang lebih luas tentang bagaimana industri ini dapat melindungi diri dari kecerdasan buatan (AI).
Pada 27 Mei, Manuel Aráoz, co-founder dan mantan chief technology officer OpenZeppelin, menyarankan para investor untuk keluar dari posisi DeFi, termasuk paparan terhadap protokol pinjaman yang sudah mapan seperti Aave, MakerDAO, dan Compound.
menulis:
“Agen pengkodean sangat superior dalam menemukan kerentanan, dan keamanan kontrak pintar terlalu asimetris. Penjaga harus memperbaiki setiap bug sementara penyerang hanya butuh satu eksploitasi untuk mencuri dana.”
Peringatan tersebut mendapat perhatian karena muncul di tengah tekanan pada pasar DeFi secara luas. Selama setahun terakhir, sektor ini telah kehilangan lebih dari $1,1 miliar akibat eksploitasi, dengan April menyumbang $635 juta dari 28 laporan serangan peretasan.
Bitcoin mendekati $72.000 hari ini.
AI membuat pencarian kelemahan menjadi lebih murah
Peringatan Aráoz didasarkan pada fakta bahwa kecerdasan buatan secara fundamental menurunkan biaya dan usaha yang dibutuhkan untuk memetakan kerentanan kontrak pintar.
perusahaan modal ventura a16z memvalidasi kemampuan ofensif yang semakin cepat ini dengan mencatat bahwa agen AI secara konsisten telah mengidentifikasi kerentanan inti dalam eksploitasi DeFi sebelumnya.
Anthropic juga secara serupa membatasi akses publik ke model Claude Mythos yang belum dirilis, tepatnya karena kemampuannya untuk secara otonom menemukan dan memanfaatkan celah perangkat lunak.
Pemimpin protokol menunjuk infrastruktur yang lebih kuat
OpenZeppelin berpendapat bahwa banyak insiden keamanan baru-baru ini berasal dari kegagalan operasional, bukan dari celah dalam kode kontrak yang diaudit.
Stani Kulechov mengemukakan argumen serupa. Ia mengatakan infrastruktur DeFi saat ini mendapat manfaat dari mesin risiko yang lebih baik, struktur pasar pinjaman, verifikasi formal, audit, hadiah bug, pengelolaan batas, peningkatan oracle, pemantauan otomatis, dan pemutus sirkuit.
Drift Protocol sebesar $285 juta terkait dengan kampanye rekayasa sosial selama enam bulan dari Grup Lazarus Korea Utara.
Uniswap Hayden Adams juga menentang kesimpulan luas bahwa DeFi sendiri telah menjadi tidak aman.
serangan yang dibantu AI, dan sistem mana yang masih rentan karena operasi yang lemah, integrasi kompleks, atau pemantauan terbatas.
Tim DeFi membawa AI ke dalam tumpukan perlindungan
Nansen, sebuah platform perdagangan AI agen, mengatakan kepada CryptoSlate bahwa protokol besar mulai mengandalkan alat-alat AI di sisi defensif daripada menjauh dari pengembangan open-source.
Pertahanan tercepat adalah membatasi seberapa jauh satu kegagalan dapat menyebar
DeFi dengan tugas yang lebih langsung untuk memperlambat serangan sebelum menjadi kerugian protokol penuh.
mengatakan sektor ini seharusnya kurang fokus pada menghilangkan setiap kemungkinan kegagalan dan lebih fokus pada mengurangi kerusakan ketika kegagalan terjadi.
Yearn Finance, Banteg, mengatakan ia tidak setuju untuk keluar dari semua posisi DeFi, tetapi ia mengakui asimetri tersebut nyata. Sarannya adalah menghindari protokol baru dan eksotis serta fokus pada sistem yang lebih tua dan teruji.
Apakah agen AI telah membuat seluruh sektor DeFi senilai $148 miliar menjadi tidak aman? pertama kali muncul di CryptoSlate.