De waarschuwing van OpenZeppelin is een wake-up call: AI verandert hoe DeFi wordt gehackt

Ik heb de afgelopen jaren DeFi zien groeien van simpele liquidity pools naar deze ongelooflijk complexe, in elkaar grijpende Lego-blokjes van financiën. Maar de recente waarschuwing van de CEO van OpenZeppelin, die in feite de gouden standaard beheert voor de beveiliging van smart contracts, is een echte verschuiving in het verhaal. Hij zei eigenlijk dat heel DeFi onveilig is omdat we nu te maken hebben met "supermenselijke" AI-coding agents. Voor iedereen die zich afvraagt zijn defi protocollen veilig voor ai, is het eerlijke antwoord dat de lat zojuist een stuk hoger is gelegd. We vechten niet meer alleen tegen menselijke hackers, maar tegen algoritmen die in enkele seconden een gaatje ter grootte van een speldknop kunnen vinden in tienduizenden regels code. We hebben eerder AI en Crypto Veiligheid besproken voor meer achtergrond.

De nieuwe realiteit van supermenselijke exploits

Lange tijd geloofden we dat een grondige audit van een gerenommeerd bedrijf een keurmerk van veiligheid was. Ik dacht vroeger dat als een project drie audits en een bug bounty had, het "veilig genoeg" was. Maar de StablR exploit en de recente golf van geraffineerde rugpulls in Zuid-Korea laten zien dat het aanvalsoppervlak groter wordt.

Het gevaar hier is niet zomaar een betere chatbot die een script schrijft. Het gaat om de opkomst van AI-agents die miljoenen combinaties van transacties kunnen simuleren om een specifiek, obscuur pad te vinden om een treasury leeg te trekken. Waar we eerder schreven over hoe DeFi complexiteitsrisico protocollen fragiel maakte, is AI de katalysator die die fragiliteit verandert in een onmiddellijke ramp.

Zijn defi protocollen veilig voor ai (of waarom ze dat niet zijn)

Als je op zoek bent naar een reden om je beter te voelen, kun je aanvoeren dat AI ook de "goeden" helpt. We hebben gevallen gezien waarin AI kwetsbaarheden identificeert voordat de code überhaupt wordt uitgerold. Maar uit mijn ervaring heeft de aanvaller altijd het voordeel. Een ontwikkelaar moet elk enkel toegangspunt beveiligen. Een hacker hoeft er maar één te vinden.

Wanneer je AI combineert met de huidige marktsituatie, ziet het er gespannen uit. De Fear & Greed Index staat op 37, wat stevig in het "Fear" gebied ligt. De totale marktkapitalisatie is rond de $2,83 biljoen, maar het echte verhaal zit in het volume. We zien bijna $96 miljard aan volume in 24 uur, terwijl de Ethereum gas fees ongelooflijk laag zijn. Dit suggereert een vreemde disconnect waarbij het grote geld op exchanges draait, maar de daadwerkelijke on-chain DeFi-activiteit stagneert. Dat gebrek aan activiteit is misschien wel een symptoom van mensen die beseffen dat de risico's opwegen tegen de beloningen.

Het gat tussen audits en de realiteit

Ik heb genoeg whitepapers gelezen om te weten dat "geauditeerd" niet hetzelfde is als "onhackbaar". Het betekent alleen dat een mens de bug niet heeft gezien tijdens een specifiek tijdvenster. AI wordt niet moe, ziet geen puntkomma over het hoofd en heeft geen "slechte dagen".

Dit is waarom ik veel sceptischer word tegenover high-yield protocollen. Als ik een project zie dat 50% APY belooft, zie ik daar geen goudmijn meer in. Ik zie een gigantisch doelwit voor een AI-agent. Als de code complex is en de beloning hoog, is het slechts een kwestie van tijd voordat een algoritme de fout vindt.

Hoe je je activa echt kunt beschermen

Omdat we er niet op kunnen vertrouwen dat protocollen perfect beveiligd zijn, is de enige logische stap om het risico weg te halen bij het protocol en terug te leggen bij jezelf. Ik ben altijd al een voorstander geweest van self-custody, maar het beveiligingsniveau dat je nu nodig hebt is hoger dan in 2019.

Voor iedereen die een aanzienlijke hoeveelheid ETH of SOL vasthoudt, is een hardware signer nodig waarmee je daadwerkelijk kunt zien wat je ondertekent. De meeste mensen klikken gewoon blind op "Confirm" in een MetaMask-popup, en dat is precies hoe de meeste AI-gestuurde phishing-aanvallen werken. Ik geef de voorkeur aan de Ledger Stax voor dit specifieke doel, omdat deze een groot E Ink-touchscreen heeft en een ingebouwde Transaction Check-functie om scams te detecteren voordat je tekent. Met $399 is het prijzig, maar dat is een stuk goedkoper dan je hele portfolio verliezen aan een bot.

Mijn laatste visie op de AI-dreiging

Ik zeg niet dat je DeFi volledig moet verlaten, maar je moet ophouden het te behandelen als een spaarrekening. Het is een laboratorium met een hoog risico. Het tijdperk van "instellen en vergeten" bij yield farming is voorbij, omdat de roofdieren nu sneller zijn dan de ontwikkelaars.

Ik ga de komende maanden de protocol-updates nauwgezet volgen. Als we geen enorme verschuiving zien naar AI-gestuurde real-time monitoring en formele verificatie, denk ik dat we een reeks "black swan" events krijgen die de crashes van 2022 doen lijken op een warming-up. Tot die tijd: houd je activa offline en ga ervan uit dat elk protocol dat je gebruikt een lek heeft dat een AI waarschijnlijk al heeft gevonden.

Handel het nieuws op onze door de redactie gekozen exchange: MEXC