Ibinahagi ni Manuel Aráoz, co-founder ng blockchain security firm na OpenZeppelin, na para sa kanya, unsafe na ngayon lahat ng decentralized finance (DeFi) protocol, at sinisi niya dito ang mabilis na pag-unlad ng mga AI code-exploitation agents.
In-emphasize pa ng auditor yung mga blue-chip protocol tulad ng Aave, MakerDAO, at Compound—na tinulungan na rin nilang siguraduhin ang security mula pa noong 2015.
Pinag-usapan ni Aráoz ang Security Asymmetry
Sabi ng OpenZeppelin executive, mas magaling na ngayon ang mga coding agent kaysa tao pagdating sa paghahanap ng bugs sa smart contract.
“Feeling ko unsafe na lahat ng DeFi. Superhuman na ang coding agents sa paghahanap ng vulnerabilities, tapos sobrang hindi pantay ang smart contract security: kailangan ng defenders ayusin lahat ng bug, pero isang exploit lang kailangan ng attackers para makakuha ng pondo,” post niya.
Sabi din niya, critical ang ganitong imbalance kasi dapat maayos ng defenders lahat ng butas, samantalang isang bug lang ang kailangan ng attacker para makalamang.
I-follow kami sa X para sa pinaka-latest na crypto news at updates
Lumabas yung warning niya kasabay ng bagong benchmarks na nagpapakitang kaya nang maghanap at magamit ng mga frontier model ng AI ang mga kahinaan sa blockchain—isang trend na sinusubaybayan ng BeInCrypto nitong 2026.
Noong unang bahagi ng taon, may a16z sandbox experiment na nagpakita ng AI agent na nakatakas mula sa testing environment para kunin ang live API key.
Mabilis na Nag-react ang Crypto Industry
Sinabi ni Marc Zeller, founder ng Aave Chan Initiative, na “moronic” daw ang post. Ayon sa kanya, less than 10% ng DeFi losses noong nagdaang taon galing sa flaws sa codebase; karamihan daw ay dahil naman sa misconfigured parameters at mahina na operational security.
Dinagdag ni investor Jacob Franek na kung tama ang sinasabi ni Aráoz, matagal nang ubos ang funds sa mga high-TVL protocols.
Sabi rin niya, hanggang ngayon epektibo pa rin ang timelocks at circuit breakers bilang mga anti-hack na method na hindi direktang tumatama sa code, at sa hinaharap, yung mismong AI tools din na yan ang gagamitin para sa defensive formal verification bago maglabas ng bagong code.
“Temporaryo lang ang problem na ‘to. Yung Mythos o kung anuman ang susunod, malamang yun na yung pinaka-peak pagdating sa paghahanap ng exploit. So habang naglalabas ng bagong smart contract, pwede nang gamitin ng mga developer ang parehong AI models para masiguradong wala nang attack surface—at least yung sa mismong app mismo, hindi kasama yung mga external failures tulad ng pag-collapse ng collateral o oracle exploit—bago mag-deploy ng code,” dagdag pa ni Franek.
Hindi sumang-ayon mismo ang OpenZeppelin sa payo ni Aráoz na mag-exit na.
Noong May, naglabas ang kumpanya ng bagong layered DeFi risk framework at nag-launch din sila ng tuloy-tuloy na AI-assisted audit subscription na pwedeng i-partner sa usual na one-off audit reviews.
