オリジナル | Odaily 星球日报(@OdailyChina)
著者|Azuma(@azuma_eth)
「私はすべてのDeFiはもう安全ではないと考えている。」
OpenZeppelin創設者マヌエル・アラオスが昨日X上に残したこの断言は、まるで水爆のように、すでに死水のようなDeFi市場に再び衝撃を与えた。
マヌエルはさらに、親戚や友人に対して、Aave、MakerDAO、Compoundなどのかつて低リスクと見なされていたブルーチップのDeFiプロトコルから資金を撤出することを勧め始めている。
これは外部の素人の危険予測ではない。むしろ逆に、マヌエル本人はDeFiの安全体系の最も核心的な構築者の一人であり、OpenZeppelinは業界で最も主流のセキュリティ監査会社の一つであり、そのコントラクトライブラリ、安全基準、監査フレームワークは、ほぼDeFi界全体に浸透している。
マヌエルの態度が一変した原因はAIにある。マヌエルは悲観的に考えている。AIコーディングエージェントは、スマートコントラクトの脆弱性を識別し搾取する能力を指数関数的に高めている。
これは、かつてはトップクラスのホワイトハッカーチームが数週間かけて発見していた問題が、今やAIによって数分でスキャンされる可能性を意味する;過去にはハッカーが長期間協議しながらプロトコルのロジックを研究していたが、今やAIが攻撃経路を自動分析できる;かつてDeFiの「公開透明性」が強みだったのに対し、今やそれが攻撃者にとって最良の訓練資料となっている。
マヌエルはさらに、より致命的な問題にも言及している。スマートコントラクトの安全性は本質的に極めて非対称なゲームだ —— 防御側はすべての脆弱性を修復しなければならないが、攻撃側は一つ見つけるだけで資金を盗み出せる。AIによる攻撃効率の指数関数的な強化が始まった今、この非対称性は急速に崩れつつある。
過去数ヶ月のDeFiセキュリティ事故を振り返ると、マヌエルの懸念は誇張ではないことがわかる。
4月はほぼDeFi史上最悪の月だった。
そして5月に入ると、事故は減るどころか拡大し続けた。
頻繁に発生するセキュリティ事件は警鐘を鳴らしている。チェーン上のコードからオフチェーンの管理まで、DeFiはまさに全方位で失われつつある。
なぜ今年の夏、DeFiの攻防は突如加速し崩壊の勢いを見せているのか?従来のハッカー技術の進化に加え、AI大規模モデルの飛躍的進歩が、バランスを崩す決定的な要因となっている。
過去、複雑なスマートコントラクトの脆弱性(特にクロスチェーン、多層ネスト、極めて隠蔽されたリ入ロジック)を見つけるには、トップクラスのハッカーが数週間、あるいは数ヶ月にわたりコードを精査する必要があった。しかし、長大なコンテキスト、強力な推論能力、自律的なツール呼び出し能力を持つAIエージェント(Agents)が成熟したことで、状況は一変した。
このAIの力を借りた攻防戦争の中で、ハッカーはほぼ無限の弾丸と秒単位の攻撃速度を手に入れ、DeFiは遅いガバナンス投票、多重署名確認、遅延したセキュリティ監査に縛られ、適切な防御に苦しむ。
先月、Claudeの背後にあるAI開発企業Anthropicは、新世代モデルMythos(詳細は『Anthropicが史上最強のAIモデルを作り出したが、公開をためらう……』)を正式に発表した。これは人類史上初めて、総パラメータが10兆を突破したモデル(現行の主流モデルは数千億から1兆レベル)であり、訓練コストは驚異の100億ドルに達した。
しかし、**Mythosはネットワークセキュリティに特化した能力(Anthropicは、同社が短期間で数千のゼロデイ脆弱性を識別したと明らかにしている)を持つため、同社はこのモデルを直接公開することに躊躇している。ハッカー集団による悪用を防ぐため、まず「ガラスの翼」計画を通じて主要企業に試用させ、潜在的な脆弱性を事前に修正させる予定だ。
現段階のDeFiの安全状況は依然として厳しいままであり、Mythosが公開された後、業界のセキュリティ防衛はどのような新たな脅威に直面するのか想像もつかない。
普通のDeFi参加者、流動性提供者(LP)、巨額の資金を動かす大口投資家にとって、今最も重要なことは、冷静に計算してみることだ。
長らく、ユーザーがDeFiに資金を預ける理由は、伝統的金融の数倍の年利を追求してきたからだ。牛市や流動性マイニングの狂乱期には、10%、20%、それ以上のリターンが、「潜在的な技術リスク」の心理的許容範囲を超えていた。
**しかし今や、その根底にあった論理は揺らぎ、ひいては崩壊しつつある。**リターン側は、市場がストックの奪い合いに入り、安全マージンが厚くなるにつれ、多くの主流で比較的信頼できるDeFiプロトコルの実質的な年利はすでに数%台に落ちている。一方、リスク側は、ユーザーの資本金がAIによる攻撃やフラッシュローンによる瞬時の資金洗浄の危険にさらされている。もしプロトコルがハッカーに攻撃され、トークンがゼロになり、資金プールが枯渇すれば、その瞬間に起こるのは、数分以内の出来事であり、法律や保険、中央銀行の保証も期待できない。
資本金の100%を失うリスクに対して、年利約5%を追い求めるのは、明らかに割に合わない取引だ。
マヌエルの言葉はやや絶対的かもしれないが、それはDeFiの最後の隠れ蓑を剥ぎ取るものだ。ハッカーがAIを常套兵器として使い、業界のセキュリティ事件が次々と発生している現実の前で、もしあなたが一定のリターンのために資本金の100%を失う覚悟ができていないなら、「早めに資金を引き揚げて手元に収める」ことが、今の市場サイクルにおいて最も理にかなった、リスク管理に適った選択肢かもしれない。
34.5M 人気度
1.25M 人気度
51.75K 人気度
18.19M 人気度
9.57M 人気度
一線監査の大神警告:すべてのDeFiは安全ではない、すぐ撤退!
オリジナル | Odaily 星球日报(@OdailyChina)
著者|Azuma(@azuma_eth)
「私はすべてのDeFiはもう安全ではないと考えている。」
OpenZeppelin創設者マヌエル・アラオスが昨日X上に残したこの断言は、まるで水爆のように、すでに死水のようなDeFi市場に再び衝撃を与えた。
マヌエルはさらに、親戚や友人に対して、Aave、MakerDAO、Compoundなどのかつて低リスクと見なされていたブルーチップのDeFiプロトコルから資金を撤出することを勧め始めている。
これは外部の素人の危険予測ではない。むしろ逆に、マヌエル本人はDeFiの安全体系の最も核心的な構築者の一人であり、OpenZeppelinは業界で最も主流のセキュリティ監査会社の一つであり、そのコントラクトライブラリ、安全基準、監査フレームワークは、ほぼDeFi界全体に浸透している。
マヌエルの態度が一変した原因はAIにある。マヌエルは悲観的に考えている。AIコーディングエージェントは、スマートコントラクトの脆弱性を識別し搾取する能力を指数関数的に高めている。
これは、かつてはトップクラスのホワイトハッカーチームが数週間かけて発見していた問題が、今やAIによって数分でスキャンされる可能性を意味する;過去にはハッカーが長期間協議しながらプロトコルのロジックを研究していたが、今やAIが攻撃経路を自動分析できる;かつてDeFiの「公開透明性」が強みだったのに対し、今やそれが攻撃者にとって最良の訓練資料となっている。
マヌエルはさらに、より致命的な問題にも言及している。スマートコントラクトの安全性は本質的に極めて非対称なゲームだ —— 防御側はすべての脆弱性を修復しなければならないが、攻撃側は一つ見つけるだけで資金を盗み出せる。AIによる攻撃効率の指数関数的な強化が始まった今、この非対称性は急速に崩れつつある。
冷徹な現実:DeFiはすでにハッカーの金庫
過去数ヶ月のDeFiセキュリティ事故を振り返ると、マヌエルの懸念は誇張ではないことがわかる。
4月はほぼDeFi史上最悪の月だった。
そして5月に入ると、事故は減るどころか拡大し続けた。
頻繁に発生するセキュリティ事件は警鐘を鳴らしている。チェーン上のコードからオフチェーンの管理まで、DeFiはまさに全方位で失われつつある。
AIはハッカーの核兵器となる
なぜ今年の夏、DeFiの攻防は突如加速し崩壊の勢いを見せているのか?従来のハッカー技術の進化に加え、AI大規模モデルの飛躍的進歩が、バランスを崩す決定的な要因となっている。
過去、複雑なスマートコントラクトの脆弱性(特にクロスチェーン、多層ネスト、極めて隠蔽されたリ入ロジック)を見つけるには、トップクラスのハッカーが数週間、あるいは数ヶ月にわたりコードを精査する必要があった。しかし、長大なコンテキスト、強力な推論能力、自律的なツール呼び出し能力を持つAIエージェント(Agents)が成熟したことで、状況は一変した。
このAIの力を借りた攻防戦争の中で、ハッカーはほぼ無限の弾丸と秒単位の攻撃速度を手に入れ、DeFiは遅いガバナンス投票、多重署名確認、遅延したセキュリティ監査に縛られ、適切な防御に苦しむ。
先月、Claudeの背後にあるAI開発企業Anthropicは、新世代モデルMythos(詳細は『Anthropicが史上最強のAIモデルを作り出したが、公開をためらう……』)を正式に発表した。これは人類史上初めて、総パラメータが10兆を突破したモデル(現行の主流モデルは数千億から1兆レベル)であり、訓練コストは驚異の100億ドルに達した。
しかし、**Mythosはネットワークセキュリティに特化した能力(Anthropicは、同社が短期間で数千のゼロデイ脆弱性を識別したと明らかにしている)を持つため、同社はこのモデルを直接公開することに躊躇している。ハッカー集団による悪用を防ぐため、まず「ガラスの翼」計画を通じて主要企業に試用させ、潜在的な脆弱性を事前に修正させる予定だ。
現段階のDeFiの安全状況は依然として厳しいままであり、Mythosが公開された後、業界のセキュリティ防衛はどのような新たな脅威に直面するのか想像もつかない。
最大の問題:リスク・リターン比はすでに崩壊
普通のDeFi参加者、流動性提供者(LP)、巨額の資金を動かす大口投資家にとって、今最も重要なことは、冷静に計算してみることだ。
長らく、ユーザーがDeFiに資金を預ける理由は、伝統的金融の数倍の年利を追求してきたからだ。牛市や流動性マイニングの狂乱期には、10%、20%、それ以上のリターンが、「潜在的な技術リスク」の心理的許容範囲を超えていた。
**しかし今や、その根底にあった論理は揺らぎ、ひいては崩壊しつつある。**リターン側は、市場がストックの奪い合いに入り、安全マージンが厚くなるにつれ、多くの主流で比較的信頼できるDeFiプロトコルの実質的な年利はすでに数%台に落ちている。一方、リスク側は、ユーザーの資本金がAIによる攻撃やフラッシュローンによる瞬時の資金洗浄の危険にさらされている。もしプロトコルがハッカーに攻撃され、トークンがゼロになり、資金プールが枯渇すれば、その瞬間に起こるのは、数分以内の出来事であり、法律や保険、中央銀行の保証も期待できない。
資本金の100%を失うリスクに対して、年利約5%を追い求めるのは、明らかに割に合わない取引だ。
マヌエルの言葉はやや絶対的かもしれないが、それはDeFiの最後の隠れ蓑を剥ぎ取るものだ。ハッカーがAIを常套兵器として使い、業界のセキュリティ事件が次々と発生している現実の前で、もしあなたが一定のリターンのために資本金の100%を失う覚悟ができていないなら、「早めに資金を引き揚げて手元に収める」ことが、今の市場サイクルにおいて最も理にかなった、リスク管理に適った選択肢かもしれない。