OpenZeppelin uyarısı gerçek bir alarm: Yapay zeka DeFi hackleme yöntemlerini değiştiriyor

Son birkaç yılımı DeFi'nin basit likidite havuzlarından, finansın birbirine geçmiş inanılmaz karmaşık Lego parçalarına dönüşmesini izleyerek geçirdim. Ancak akıllı kontrat güvenliğinde standartları belirleyen OpenZeppelin CEO'sunun son uyarısı, anlatıyı gerçekten değiştiren bir gelişme. Özetle, artık insanüstü yapay zeka kodlama ajanlarıyla karşı karşıya olduğumuz için tüm DeFi ekosisteminin güvensiz olduğunu söyledi. DeFi protokolleri yapay zekaya karşı güvenli mi diye merak edenler için dürüst cevap şu: Oyunun kuralları değişti. Artık sadece insan hackerlarla değil, on binlerce satır kod arasındaki iğne ucu kadar küçük bir deliği saniyeler içinde bulabilen algoritmalarla savaşıyoruz. Konuyla ilgili daha fazla bilgi için daha önce Yapay Zeka ve Kripto Güvenliği konusunu işlemiştik.

İnsanüstü açıkların yeni gerçekliği

Uzun süre boyunca, saygın bir firmanın yaptığı titiz bir denetimin (audit) bir güvenlik mührü olduğuna inandık. Bir projenin üç denetimi ve bir hata ödül programı (bug bounty) varsa, bunun "yeterince güvenli" olduğunu düşünürdüm. Ama StablR saldırısı ve Güney Kore'deki son sofistike rugpull dalgası, saldırı yüzeyinin genişlediğini gösteriyor.

Buradaki tehlike sadece daha iyi bir sohbet botunun script yazması değil. Milyonlarca işlem kombinasyonunu simüle ederek bir hazineyi boşaltmak için çok spesifik ve gizli bir yol bulabilen yapay zeka ajanlarının ortaya çıkması. Daha önce DeFi karmaşıklık riskinin protokolleri nasıl kırılgan hale getirdiğini anlatmıştım; yapay zeka ise bu kırılganlığı anlık bir felakete dönüştüren katalizör rolünde.

DeFi protokolleri yapay zekaya karşı güvenli mi (yoksa değil mi)

Eğer kendinizi daha iyi hissetmek için bir neden arıyorsanız, yapay zekanın "iyi adamların" da işine yaradığını savunabilirsiniz. Kod henüz yayına girmeden açıkları tespit eden yapay zekalar gördük. Ama benim deneyimime göre, saldırgan her zaman avantajlıdır. Bir geliştiricinin her bir giriş noktasını koruması gerekirken, bir hackerın sadece bir tane bulması yeterli.

Yapay zekayı mevcut piyasa durumuyla birleştirdiğinizde tablo gergin görünüyor. Korku ve Açgözlülük Endeksi 37 seviyesinde, yani net bir "Korku" bölgesindeyiz. Toplam piyasa değeri 2,83 trilyon dolar civarında ama asıl hikaye hacimde. 24 saatlik hacimde 96 milyar dolar görüyoruz ancak Ethereum gas ücretleri inanılmaz düşük. Bu durum, büyük paranın borsalarda döndüğünü ama gerçek zincir üstü (on-chain) DeFi aktivitesinin duraksadığını gösteren tuhaf bir kopukluğa işaret ediyor. Bu durgunluk, insanların risklerin ödüllerden daha ağır bastığını fark etmesinin bir belirtisi olabilir. Özellikle enflasyondan korunmak için stabilcoinlere ve DeFi getirilerine yönelen Türk yatırımcılar için bu durum, "garanti" görünen yüksek getirilerin aslında ne kadar riskli olduğunu bir kez daha hatırlatıyor.

Denetimler ve gerçeklik arasındaki uçurum

Yeterince whitepaper okudum ve "denetlenmiş" olmanın "hacklenemez" anlamına gelmediğini biliyorum. Bu sadece, belirli bir zaman diliminde bir insanın o hatayı görmediği anlamına gelir. Yapay zeka yorulmaz, bir noktalı virgülü gözden kaçırmaz ve "kötü günleri" olmaz.

Bu yüzden yüksek getirili protokollere karşı çok daha şüpheci davranmaya başladım. %50 APY vaat eden bir proje gördüğümde artık orada bir altın madeni değil, bir yapay zeka ajanı için devasa bir hedef görüyorum. Eğer kod karmaşıksa ve ödül yüksekse, bir algoritmanın o açığı bulması sadece an meselesidir.

Varlıklarınızı gerçekten nasıl korursunuz

Protokollerin mükemmel şekilde güvenli olduğuna güvenemeyeceğimize göre, tek mantıklı hamle riski protokolden alıp kendi kontrolünüze taşımaktır. Her zaman kişisel saklama (self-custody) yöntemlerini savundum ancak şu an ihtiyacınız olan güvenlik seviyesi 2019'dakinden çok daha yüksek.

Ciddi miktarda ETH veya SOL tutan herkesin, neyi imzaladığını gerçekten görmesini sağlayan bir donanım imzalayıcıya ihtiyacı var. Çoğu insan MetaMask penceresinde körü körüne "Onayla" butonuna basıyor ve yapay zeka destekli oltalama saldırıları tam da böyle çalışıyor. Ben özellikle Ledger Stax ürününü tercih ediyorum çünkü geniş E Ink dokunmatik ekranı ve imzalamadan önce dolandırıcılıkları tespit eden yerleşik İşlem Kontrol özelliği var. 399 dolarla biraz pahalı gelebilir ama tüm portföyünüzü bir bota kaptırmaktan çok daha ucuz.

Yapay zeka tehdidi hakkındaki son görüşüm

DeFi'den tamamen çıkmanız gerektiğini söylemiyorum ama burayı bir tasarruf hesabı gibi görmeyi bırakmalısınız. Burası yüksek riskli bir laboratuvar. "Yatır ve unut" tarzı yield farming dönemi bitti çünkü yırtıcılar artık geliştiricilerden daha hızlı.

Önümüzdeki birkaç ay boyunca protokol güncellemelerini yakından takip edeceğim. Eğer yapay zeka destekli gerçek zamanlı izleme ve formal doğrulamaya doğru büyük bir kayma görmezsek, 2022 çökmelerini sadece bir ısınma turu gibi gösterecek bir dizi "siyah kuğu" olayı yaşayacağımızı düşünüyorum. O zamana kadar varlıklarınızı çevrimdışı tutun ve kullandığınız her protokolde, bir yapay zekanın çoktan bulduğu bir delik olduğunu varsayın.

Haberleri editörlerimiz tarafından seçilen borsada takip edin: MEXC