OpenZeppelin की चेतावनी: क्या AI की वजह से DeFi प्रोटोकॉल अब सुरक्षित नहीं रहे?

मैंने पिछले कुछ सालों में DeFi को साधारण लिक्विडिटी पूल्स से बदलकर फाइनेंस के एक बेहद जटिल जाल बनते देखा है। लेकिन OpenZeppelin के CEO की हालिया चेतावनी ने पूरी कहानी बदल दी है। अब, जो कंपनी स्मार्ट कॉन्ट्रैक्ट सिक्योरिटी के लिए गोल्ड स्टैंडर्ड मानी जाती है, वह कह रही है कि पूरा DeFi ही असुरक्षित है क्योंकि अब हमें "सुपरह्यूमन" AI कोडिंग एजेंट्स का सामना करना पड़ रहा है। अगर आप भी यह सोच रहे हैं कि are defi protocols safe from ai, तो ईमानदारी से कहूं तो अब मुकाबला बदल चुका है। हम सिर्फ इंसानी हैकर्स से नहीं लड़ रहे, बल्कि उन एल्गोरिदम से लड़ रहे हैं जो दस हजार लाइनों के कोड में सुई जैसी छोटी सी गलती को कुछ ही सेकंड में ढूंढ सकते हैं। हमने पहले AI और क्रिप्टो सुरक्षा के बारे में बात की थी, आप वहां और जानकारी ले सकते हैं।

सुपरह्यूमन एक्सप्लॉइट्स की नई हकीकत

काफी समय तक हमें लगता था कि अगर किसी नामी फर्म से ऑडिट हो गया, तो वह सुरक्षा की गारंटी है। मुझे भी लगता था कि अगर किसी प्रोजेक्ट के तीन ऑडिट हैं और बग बाउंटी प्रोग्राम है, तो वह "काफी सुरक्षित" है। लेकिन StablR एक्सप्लॉइट और दक्षिण कोरिया में हाल ही में हुए सोफिस्टिकेटेड रगपुल्स ने दिखा दिया है कि खतरा अब बढ़ गया है।

खतरा सिर्फ एक बेहतर चैटबॉट द्वारा लिखे गए स्क्रिप्ट का नहीं है। असली डर उन AI एजेंट्स का है जो करोड़ों ट्रांजैक्शन कॉम्बिनेशन को सिम्युलेट कर सकते हैं ताकि ट्रेजरी खाली करने का कोई गुप्त रास्ता मिल सके। हमने पहले चर्चा की थी कि कैसे DeFi जटिलता जोखिम प्रोटोकॉल को कमजोर बनाता है, लेकिन AI वह चिंगारी है जो इस कमजोरी को तुरंत एक बड़ी तबाही में बदल सकती है।

क्या DeFi प्रोटोकॉल AI से सुरक्षित हैं (या क्यों नहीं हैं)

अगर आप सुकून पाना चाहते हैं, तो यह तर्क दिया जा सकता है कि AI "अच्छे लोगों" की भी मदद कर रहा है। हमने ऐसे मामले देखे हैं जहां कोड डिप्लॉय होने से पहले ही AI ने उसकी कमियां पकड़ लीं। लेकिन मेरे अनुभव में, हमलावर का पलड़ा हमेशा भारी रहता है। एक डेवलपर को हर एक एंट्री पॉइंट सुरक्षित करना पड़ता है, जबकि एक हैकर को सिर्फ एक छेद ढूंढना होता है।

जब आप AI को मौजूदा मार्केट की स्थिति के साथ देखते हैं, तो माहौल काफी तनावपूर्ण लगता है। फियर एंड ग्रीड इंडेक्स 37 पर है, जो साफ तौर पर "Fear" यानी डर के दायरे में है। कुल मार्केट कैप करीब $2.83 ट्रिलियन है, लेकिन असली कहानी वॉल्यूम में है। 24 घंटे का वॉल्यूम लगभग $96 बिलियन है, फिर भी इथेरियम गैस फीस बहुत कम है। यह एक अजीब विरोधाभास है जहां बड़ा पैसा एक्सचेंजों पर घूम रहा है, लेकिन ऑन-चेन DeFi एक्टिविटी ठप है। यह इस बात का संकेत हो सकता है कि लोग अब समझ रहे हैं कि जोखिम, रिवॉर्ड से कहीं ज्यादा बढ़ गए हैं।

ऑडिट और हकीकत के बीच का अंतर

मैंने इतने व्हाइटपेपर्स पढ़े हैं कि मुझे पता है कि "ऑडिटेड" होने का मतलब "अनहैकबल" होना नहीं होता। इसका मतलब बस यह है कि एक इंसान ने एक तय समय के दौरान उस बग को नहीं देखा। AI थकता नहीं है, वह किसी सेमीकोलन को नजरअंदाज नहीं करता, और उसका कोई "ऑफ डे" नहीं होता।

यही वजह है कि मैं अब हाई-यील्ड प्रोटोकॉल को लेकर काफी शक करने लगी हूं। जब मैं किसी प्रोजेक्ट को 50% APY का वादा करते देखती हूं, तो मुझे वह सोने की खान नहीं लगती। मुझे वह एक AI एजेंट के लिए एक बड़ा टारगेट लगता है। अगर कोड जटिल है और रिवॉर्ड ज्यादा है, तो यह सिर्फ समय की बात है कि कोई एल्गोरिदम उसकी खामी ढूंढ ले।

अपनी संपत्ति की सुरक्षा कैसे करें

चूंकि हम प्रोटोकॉल की पूरी सुरक्षा पर भरोसा नहीं कर सकते, इसलिए एकमात्र समझदारी भरा कदम यह है कि जोखिम को प्रोटोकॉल से हटाकर अपने हाथ में लिया जाए। मैं हमेशा से सेल्फ-कस्टडी की समर्थक रही हूं, लेकिन अब जिस स्तर की सुरक्षा की जरूरत है, वह 2019 के मुकाबले कहीं ज्यादा है।

अगर आप बड़ी मात्रा में ETH या SOL होल्ड कर रहे हैं, तो आपको एक ऐसे हार्डवेयर साइनर की जरूरत है जो आपको यह देखने दे कि आप असल में साइन क्या कर रहे हैं। ज्यादातर लोग मेटामास्क पॉपअप पर बिना देखे "Confirm" क्लिक कर देते हैं, और AI-ड्रिवन फिशिंग हमले इसी तरह काम करते हैं। मैं इसके लिए Ledger Stax पसंद करती हूं क्योंकि इसमें एक बड़ी E Ink टचस्क्रीन है और ट्रांजैक्शन चेक फीचर है जो साइन करने से पहले स्कैम पकड़ लेता है। $399 की कीमत पर यह महंगा जरूर है, लेकिन पूरे पोर्टफोलियो को किसी बॉट के हवाले करने से तो यह बहुत सस्ता है।

AI खतरे पर मेरी आखिरी राय

मैं यह नहीं कह रही कि आप DeFi पूरी तरह छोड़ दें, लेकिन इसे सेविंग्स अकाउंट समझना बंद करें। यह एक हाई-रिस्क लैब है। "सेट इट एंड फॉरगेट इट" वाली यील्ड फार्मिंग का दौर खत्म हो गया क्योंकि अब शिकारी, डेवलपर्स से ज्यादा तेज हैं।

मैं अगले कुछ महीनों के प्रोटोकॉल अपडेट्स पर करीब से नजर रखूंगी। अगर हमें AI-ड्रिवन रियल-टाइम मॉनिटरिंग और फॉर्मल वेरिफिकेशन की तरफ बड़ा बदलाव नहीं दिखा, तो मुझे लगता है कि हम ऐसे "ब्लैक स्वान" इवेंट्स देखेंगे जिनके सामने 2022 के क्रैश एक वार्मअप लगेंगे। तब तक, अपनी संपत्ति ऑफलाइन रखें और यह मानकर चलें कि आप जिस भी प्रोटोकॉल का उपयोग कर रहे हैं, उसमें कोई न कोई छेद है जिसे AI पहले ही ढूंढ चुका है।

हमारी एडिटोरियल टीम द्वारा चुने गए एक्सचेंज पर ट्रेड करें: MEXC