„A DeFi már nem biztonságos” – AI-alapú hackektől tart a kriptobiztonsági szakértő
Az OpenZeppelin és a Decentraland társalapítója szerint az AI-alapú programozó eszközök teljesen megváltoztatták a támadók és védők közötti erőviszonyokat. Úgy fogalmazott: a mesterséges intelligencia „emberfeletti szinten képes sebezhetőségeket találni”, miközben a DeFi-rendszerek biztonsága eleve aszimmetrikus — a fejlesztőknek minden hibát ki kell javítaniuk, a támadóknak viszont elég egyetlen rést találniuk.
Aráoz azt is elárulta, hogy már a saját ismerőseinek és családtagjainak is azt tanácsolta, hogy szálljanak ki a DeFi-piacról, még az olyan „blue chip” projektekből is, mint az Aave, a MakerDAO vagy a Compound.
A kijelentések komoly felháborodást váltottak ki a szektoron belül. Marc Zeller, az Aave egyik vezető szereplője nyíltan „ostobaságnak” nevezte Aráoz figyelmeztetését. Szerinte a DeFi-problémák többsége nem a kódból ered, hanem hibás paraméterezésből, rossz működési biztonságból és gyenge kockázatkezelésből.
Aráoz erre reagálva hangsúlyozta: nem pusztán programozási hibákról beszél, hanem a teljes biztonsági modellről, amelybe a rendszertervezés és az operatív védelem is beletartozik.
A vita hátterében egyre súlyosabb hackertámadások állnak. A DefiLlama adatai szerint az elmúlt egy évben több mint 1,1 milliárd dollárnyi veszteség érte a DeFi-szektort különböző exploitok miatt.
Az egyik legsúlyosabb incidens áprilisban történt, amikor támadók a KelpDAO infrastruktúráját használták ki. Az ellopott eszközöket később fedezetként helyezték el az Aave rendszerében, majd hitelt vettek fel ellenük, jelentős rossz adósságot hagyva a protokollban.
A támadás után az Aave-ben tárolt összérték (TVL) meredeken zuhant: néhány hét alatt 26,4 milliárd dollárról 14,6 milliárdra esett vissza. A felhasználók tömegesen vonták ki a likviditásukat, miközben a hitelfelvételi aktivitás is jelentősen gyengült.
A szakértők szerint a mesterséges intelligencia fejlődése hosszú távon javíthatja is a blokkláncok biztonságát, de egyre többen tartanak attól, hogy rövid távon az AI elsősorban a támadók kezébe adhat veszélyesebb eszközöket.
