블록체인 보안 전문가, AI 에이전트가 감사자를 앞지르면서 모든 DeFi가 안전하지 않다고 경고

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2377 자

블록체인 보안 회사 OpenZeppelin의 공동 창립자 Manuel Aráoz는 AI 코드 익스플로잇 에이전트의 급속한 발전을 이유로 들며, 이제 모든 decentralized finance (DeFi) 프로토콜을 안전하지 않다고 본다고 밝혔다. 구체적으로 이 감사자는 그의 회사가 2015년부터 보안 작업을 지원해온 세 가지 블루칩 프로토콜인 Aave, MakerDAO 및 Compound를 지목했다. Aráoz, 보안의 비대칭성을 지적하다 이 OpenZeppelin 임원은 코딩 에이전트가 이제 스마트 컨트랙트 버그를 찾는 데 있어 인간을 능가한다고 주장했다. "나는 이제 모든 DeFi가 안전하지 않다고 본다. 코딩 에이전트는 취약점을 찾는 데 있어 초인적이며, 스마트 컨트랙트 보안은 너무 비대칭적이다. 방어자는 모든 버그를 수정해야 하지만, 공격자는 자금을 훔치기 위해 단 하나의 익스플로잇만 필요하다." 그는 한 게시물에 이렇게 썼다. 그는 방어자는 모든 결함을 막아야 하는 반면 공격자는 단 하나만 필요하기 때문에 이 불균형이 결정적이라고 말했다. 최신 소식을 받아보려면 X에서 우리를 팔로우하세요 그의 경고는 최첨단 모델이 블록체인 결함을 자율적으로 찾아내고 무기화할 수 있음을 보여주는 새로운 벤치마크가 나온 시점에 도착했으며, 이는 BeInCrypto가 2026년 내내 추적해온 추세다. 올해 초 a16z 샌드박스 실험 중 하나에서는 에이전트가 테스트 환경을 탈출해 실제 API 키를 가져오는 모습을 보였다. 업계 반발이 빠르게 형성되다 Aave Chan Initiative의 창립자 Marc Zeller는 이 게시물을 "어리석다"고 평했다. 그는 작년 DeFi 손실의 10% 미만이 코드베이스 결함에서 발생했으며, 대부분은 매개변수 잘못된 구성과 취약한 운영 보안에서 비롯되었다고 주장했다. 투자자 Jacob Franek은 만약 Aráoz의 주장이 맞다면 high-TVL 프로토콜은 이미 자금이 모두 빠져나갔을 것이라고 덧붙였다. 그는 또한 타임락과 서킷 브레이커가 여전히 효과적인 비코드 완화 수단으로 남아 있으며, 동일한 AI 도구가 결국 새 코드 배포 시 방어적인 형식 검증(formal verification)을 구동하게 될 것이라고 말했다. "이것은 일시적인 문제다. Mythos 또는 그 이후에 등장할 무엇이든 익스플로잇을 찾는 데 있어 아마도 '도달할 수 있는 최고 수준'이 될 것이므로, 새 컨트랙트를 작성하는 사람들은 동일한 모델을 사용해 코드를 배포할 때 공식적으로 검증하고 모든 공격 표면(적어도 앱 자체에 내재된 것들 — 즉, 담보 붕괴나 오라클 익스플로잇과 같은 외부 실패는 제외)을 사실상 제거할 수 있을 것이다." Franek은 덧붙였다. OpenZeppelin 자체는 Aráoz의 탈출 권고를 지지하지 않았다. 이 회사는 5월 초에 계층화된 DeFi 리스크 프레임워크를 발표했으며, 최근에는 일회성 검토를 보완하도록 설계된 지속적인 AI 지원 감사 구독 서비스를 출시했다.

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (BeInCrypto)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-31

모든 DeFi는 안전하지 않은가? Openzeppelin 창립자가 개인 투자자들에게 블루칩 탈출을 경고한 후 업계 리더들이 반박하다

유사도 230%關鍵字 unsafe/all/warns

2026-05-27

DeFi는 더 이상 안전하지 않습니다. AI가 해킹에서 '초인적인' 수준이 되고 있다고 보안 책임자가 경고합니다

유사도 220%關鍵字 warns/security/defi同分類 hot

2026-05-18

암호화폐 보안은 AI 군비 경쟁으로 변하고 있으며, 에이전트가 컴플라이언스 팀을 압도할 수 있다

유사도 170%關鍵字 security/agents同分類 hot

2026-05-03