OpenZeppelin-Mitbegründer sagt, dass ganz DeFi unsicher ist

• OpenZeppelin-Mitbegründer sagt, dass jegliches DeFi unsicher ist, einschließlich Blue-Chip-Aave, MakerDAO und Compound.
• KI-Coding-Agenten finden nun Schwachstellen schneller, als Verteidiger sie mit übermenschlicher Geschwindigkeit beheben können.
• Die Veröffentlichung von Mythos-Tools könnte für DeFi katastrophal sein, da 20 Unternehmen vor dem Start ein Kartell bilden.

Manuel Aráoz, Mitbegründer von OpenZeppelin, veröffentlichte eine öffentliche Bekanntmachung, die die DeFi-Community zum Stillstand brachte.

„Ich betrachte jetzt ganz DeFi als unsicher. Ich habe Freunde und Familie privat beraten, alle DeFi-Positionen zu verlassen, einschließlich risikoarmer Blue Chips wie Aave, MakerDAO und Compound“, schrieb er .

Das ist keine Warnung von außen. OpenZeppelin hat die Smart Contracts von Aave, Compound, MakerDAO, Uniswap und Coinbase geprüft. Aráoz baute das Unternehmen auf, dem das gesamte DeFi-Ökosystem vertraut, um Schwachstellen zu finden, bevor Angreifer es tun.

Warum KI alles verändert

Sein Argument ist strukturell. KI-Coding-Agenten haben übermenschliche Fähigkeiten erlangt, Smart-Contract-Schwachstellen zu finden. Die Asymmetrie der DeFi-Sicherheit war schon immer brutal, aber KI verschlimmert sie.

Verteidiger müssen jeden einzelnen Fehler finden und beheben. Angreifer brauchen nur einen. Diese Lücke hat schon immer bestanden. Was sich geändert hat, ist die Geschwindigkeit und Fähigkeit der Werkzeuge, die Angreifern zur Verfügung stehen. Ein KI-Agent, der nach Exploits sucht, wird nicht müde, übersieht keine Randfälle und benötigt keinen vollständigen Kontext, um den einen Weg zu finden, der die Mittel verbraucht.

Der Mythos-Faktor

Das Gespräch eskalierte schnell. Analyst Evanss6 verwies auf ein Tool namens Mythos und warnte, dass dessen öffentliche Veröffentlichung einem katastrophalen Angriff auf DeFi gleichkäme.

„Ja, Defi ist nach dem Mythos total erledigt. Sie mussten ein Kartell mit 20 großen Unternehmen aufbauen, bevor sie der Öffentlichkeit zugänglich gemacht wurden“, sagte ein Experte .

Udi Wertheimer erweiterte das Anliegen über Ethereum DeFi hinaus. „Gibt es irgendeinen Grund zu glauben, dass Publikumslieblinge wie Hyperliquid und Polymarket irgendwie immun sind?“

Das Gegenargument

Analyst Nairolf widersprach und argumentierte, dass 99,9 % der Exploits immer noch menschliche Fehler und schlechte Opsec seien, keine superintelligente KI. Er verwies außerdem auf tokenisierte Aktien, RWAs und Perpetuals, die sich On-Chain bewegen, als wirklich neue Strategien und nicht als Anzeichen eines sterbenden Sektors.

Krypto-Investor Christopher Perkins identifizierte zwei strukturelle Probleme: Sicherheit und Gegenparteienrisiko bei perpetuellen DEXs, und sagte, dass beide aktiv behoben werden.

Der Kontext

Total DeFi TVL ist seit Oktober um mehr als 50 % zurückgegangen. Polymarket erlitt Anfang dieses Monats einen wichtigen Kompromiss in Höhe von 660.000 US-Dollar. Der GitHub-Datenbruch zeigte, dass selbst ausgeklügelte Infrastruktur durch ein einziges kompromittiertes Tool fallen kann.

Als der Mitbegründer der Firma, die DeFis größte Protokolle geprüft hat, seiner eigenen Familie leise sagt, sie solle verschwinden, hört der Markt zu. Ob er Recht hat, wird die nächste große Exploit beantworten.

Verwandt: DeFi-Versicherungslücke setzt Milliarden aus, während Hacks weiter wachsen