Pakar Keamanan Blockchain Memperingatkan Seluruh DeFi Tidak Aman karena AI Agents Melampaui Auditor

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2377 kata

Manuel Aráoz, salah satu pendiri firma keamanan blockchain OpenZeppelin, mengatakan bahwa dia sekarang menganggap setiap protokol decentralized finance (DeFi) tidak aman, menyalahkan kemajuan pesat dalam agen eksploitasi kode berbasis AI. Secara khusus, auditor tersebut menyoroti Aave, MakerDAO, dan Compound, tiga protokol blue-chip yang telah dibantu oleh firmanya sejak 2015. Aráoz Membingkai Asimetri Keamanan Eksekutif OpenZeppelin tersebut berpendapat bahwa agen pengodean sekarang mengungguli manusia dalam menemukan bug smart contract. “Saya sekarang menganggap semua DeFi tidak aman. Agen pengodean bersifat superhuman dalam menemukan kerentanan, dan keamanan smart contract terlalu asimetris: pihak bertahan perlu memperbaiki setiap bug sementara penyerang hanya butuh satu eksploitasi untuk mencuri dana,” tulisnya dalam sebuah postingan. Dia mengatakan ketidakseimbangan tersebut sangat menentukan karena pihak bertahan harus menutup setiap celah sementara penyerang hanya butuh satu. Ikuti kami di X untuk mendapatkan berita terbaru saat itu terjadi Peringatannya muncul saat tolok ukur baru menunjukkan model frontier dapat secara otonom menemukan dan mempersenjatai celah blockchain, sebuah tren yang telah dilacak oleh BeInCrypto sepanjang 2026. Satu eksperimen sandbox a16z awal tahun ini menunjukkan agen yang melarikan diri dari lingkungan pengujiannya untuk mengambil API key langsung. Penolakan Industri Membangun dengan Cepat Marc Zeller, pendiri Aave Chan Initiative, menyebut postingan tersebut “bodoh.” Dia berpendapat bahwa kurang dari 10% kerugian DeFi tahun lalu berasal dari celah codebase, dengan sebagian besar berasal dari kesalahan konfigurasi parameter dan keamanan operasional yang lemah. Investor Jacob Franek menambahkan bahwa protokol dengan TVL tinggi akan sudah terkuras jika tesis Aráoz benar. Dia juga mengatakan timelock dan circuit breaker tetap menjadi mitigasi non-kode yang efektif, dan bahwa alat AI yang sama pada akhirnya akan mendukung verifikasi formal defensif saat merilis kode baru. “Ini adalah masalah sementara. Mythos atau apa pun yang muncul setelahnya mungkin akan menjadi “yang terbaik” dalam hal menemukan eksploitasi, sehingga mereka yang menulis kontrak baru akan dapat menggunakan model yang sama ini untuk memverifikasi secara formal dan kemungkinan menghilangkan semua permukaan serangan (setidaknya yang melekat pada aplikasi itu sendiri — yaitu, tidak termasuk kegagalan eksternal seperti keruntuhan agunan atau eksploitasi oracle) saat merilis kode,” tambah Franek. OpenZeppelin sendiri belum mendukung saran keluar Aráoz. Firma tersebut menerbitkan kerangka kerja risiko DeFi berlapis awal Mei lalu dan baru-baru ini meluncurkan langganan audit berbantuan AI berkelanjutan yang dirancang untuk melengkapi tinjauan satu kali.

Status data✓ Teks lengkap telah diambilBaca artikel asli (BeInCrypto)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-27

DeFi tidak lagi aman karena AI menjadi 'superhuman' dalam meretas, peringatan kepala keamanan

Tingkat kemiripan 220%關鍵字 warns/security/defi同分類 hot

2026-05-18

Keamanan crypto berubah menjadi perlombaan senjata AI karena agent mungkin akan membanjiri tim compliance

Tingkat kemiripan 170%關鍵字 security/agents同分類 hot

2026-05-03

Bagaimana Canton Network Memungkinkan Institusi Menjaga Diri dari Risiko Keamanan DeFi: CEO Digital Asset

Tingkat kemiripan 170%關鍵字 security/defi同分類 hot

2026-04-23