Pendiri OpenZeppelin menyerukan "Semua DeFi tidak aman": Ancaman AI membuat bahkan Aave pun sulit dipertahankan

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1886 kata

Pendiri bersama perusahaan keamanan kripto OpenZeppelin, Manuel Araoz, dalam unggahannya di media sosial menyatakan bahwa ia kini menganggap "seluruh DeFi tidak aman", dan telah mulai secara pribadi menyarankan keluarga serta teman-temannya untuk menarik diri dari semua posisi DeFi, termasuk Aave, MakerDAO, dan Compound. (Ringkasan sebelumnya: Kelp DAO mengumumkan rsETH pulih sepenuhnya: 5 minggu lalu dicuri hacker Korea Utara senilai 293 juta dolar) (Latar belakang tambahan: SquidRouterModule mengalami celah serius! 86 Gnosis Safe diretas senilai 3 juta dolar AS) Ringkasan Utama - Pendiri bersama OpenZeppelin, Manuel Araoz, secara terbuka menyarankan keluarga dan teman menarik diri dari semua posisi DeFi seperti Aave, MakerDAO, dan lainnya - Pada bulan April, DeFi dicuri hampir 630 juta dolar AS, Drift (285 juta) dan Kelp DAO (293 juta) keduanya terkait dengan hacker Korea Utara - TVL DeFi turun sekitar 14% sejak pertengahan April, pada bulan Mei terjadi 25 insiden keamanan lagi, lebih dari 40 protokol telah mengumumkan penutupan Orang yang membuat kerangka keamanan kontrak pintar paling banyak digunakan di dunia kripto, kini menyarankan Anda menarik seluruh uang Anda dari DeFi. Pendiri bersama OpenZeppelin, Manuel Araoz, baru-baru ini mengunggah di media sosial bahwa ia telah mengubah pandangannya tentang keamanan DeFi, dan kesimpulannya saat ini adalah "semua DeFi tidak aman". Ia mengungkapkan bahwa dirinya telah mulai secara pribadi menyarankan keluarga dan teman-teman untuk menarik diri dari semua posisi DeFi, bahkan untuk protokol "blue chip" yang telah lama beroperasi seperti Aave, MakerDAO, dan Compound sekalipun. PSA: I now consider *all* of DeFi unsafe. Coding agents are superhuman at finding vulnerabilities, and smart contract security is too asymmetric: defenders need to fix every bug while attackers need just one exploit to steal funds. — Manuel Aráoz (@maraoz) May 26, 2026 AI Membuat Serangan dan Pertahanan Sepenuhnya Tidak Setara Inti masalah yang ditunjukkan Araoz terletak pada ketidaksetaraan struktural antara penyerang dan pembela. Ia menyatakan bahwa AI coding agents "sangat luar biasa" dalam menemukan celah kontrak pintar, dan kemampuan ini secara alami menguntungkan pihak penyerang. Pembela harus menutup setiap celah, sementara penyerang hanya perlu menemukan satu saja untuk menggondol uang. Pernyataan ini terdengar sangat berbobot ketika keluar dari mulut pendiri perusahaan keamanan. Pustaka kontrak pintar OpenZeppelin digunakan oleh mayoritas besar pengembang Solidity di seluruh dunia, dan pemahaman Araoz tentang keamanan DeFi bukanlah sekadar teori di atas kertas. Penilaiannya sama saja dengan mengatakan: di bawah arsitektur teknologi saat ini, model keamanan DeFi pada dasarnya menguntungkan pihak penyerang. Kerugian Terus Membesar Sejak April Data berpihak pada Araoz. Pada bulan April saja, protokol DeFi dicuri hampir 630 juta dolar AS, menjadi bulan dengan kerugian terburuk sejak Bybit dicuri sekitar 1,5 miliar dolar AS pada Februari 2025. Di antaranya, dua insiden eksploitasi celah besar yaitu Drift (285 juta dolar AS) dan Kelp DAO (293 juta dolar AS), keduanya dilacak oleh lembaga penyelidik dan dikaitkan dengan kelompok hacker dukungan pemerintah Korea Utara, Lazarus Group. Kepercayaan pasar jelas terpukul, total nilai terkunci (TVL) protokol DeFi turun sekitar 14% sejak pertengahan April, dari sekitar 172 miliar dolar AS menjadi 148 miliar dolar AS. Bulan Mei juga tidak tenang, hingga kini telah terjadi 25 insiden keamanan, termasuk jembatan lintas rantai Verus Network dieksploitasi dan rugi 11,6 juta dolar AS, serta UMA CTF Adapter milik Polymarket diserang dan rugi sekitar 570 ribu dolar AS. Lebih dari 40 protokol telah mengumumkan penutupan atau masuk mode likuidasi secara berturut-turut dalam lima bulan pertama tahun ini. Secara statistik, penyerang yang terkait Korea Utara menyumbang 76% dari kerugian hacker kripto global tahun 2026, naik lebih lanjut dibandingkan 64% pada tahun 2025. Krisis hilangnya kepercayaan terhadap DeFi masih terus menyebar. Pertanyaan yang Sering Diajukan Mengapa pendiri bersama OpenZeppelin mengatakan semua DeFi tidak aman? Manuel Araoz berpendapat bahwa AI coding agents memberi penyerang keuntungan penuh dalam menemukan celah, pembela harus menutup semua celah, tetapi penyerang hanya perlu menemukan satu untuk mencuri dana, ketidaksetaraan struktural ini membuat semua protokol DeFi termasuk Aave dan MakerDAO menjadi berisiko. Berapa banyak uang yang dicuri dari DeFi pada tahun 2026? Hingga akhir Mei telah melampaui 770 juta dolar AS, hanya pada bulan April saja dicuri hampir 630 juta dolar AS. Dua insiden terbesar adalah Drift (285 juta dolar AS) dan Kelp DAO (293 juta dolar AS), keduanya terkait dengan kelompok hacker Korea Utara, Lazarus Group.

Status data✓ Teks lengkap telah diambilBaca artikel asli (動區 BlockTempo)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset0 berita

Tidak ada peristiwa serupa yang ditemukan (memerlukan lebih banyak sampel data atau pencarian embedding, saat ini menggunakan pencocokan kata kunci MVP)

Informasi mentah

ID:e028804671

Sumber:動區 BlockTempo

Diterbitkan:2026-05-27 06:48:04

Kategori:zh_news · Kategori ekspor zh

Aset:Tidak ditentukan

Voting komunitas:+0 / −0 · ⭐ 0 Penting · 💬 0 Komentar