Suosnivač OpenZeppelina Manuel Aráoz potaknuo je široku raspravu u industriji nazvavši decentralizirane financije (DeFi) nesigurnima. Lideri industrije uzvraćaju da Aráozovo uokvirivanje prenapuhuje rizik, ističući da se sigurnost DeFi posudbe poboljšala za otprilike 98% od 2020.
Je li sav DeFi nesiguran? Lideri industrije uzvraćaju nakon što osnivač OpenZeppelina upozorava male ulagače da izađu iz “blue-chip” projekata
NAPISAO
PODIJELI
Ključne poruke
- Nedavne izjave osnivača OpenZeppelina Manuela Aráoza ponovno su rasplamsale strahove oko DeFi sigurnosti.
- CEO 0G Labsa Heinrich primijetio je rast sigurnosti posudbe od 98% od 2020., dovodeći u pitanje tvrdnje da je sav DeFi nesiguran.
- Leo Fan iz Cysica očekuje gotovo peterostruki rast osiguranja do 2029., pozivajući regulatore da se usredotoče na operativnu sigurnost umjesto na AI kod.
Pomak od drame prema podacima
Kada je suosnivač OpenZeppelina i bivši glavni tehnološki direktor (CTO) Manuel Aráoz okarakterizirao decentralizirane financije (DeFi) kao u potpunosti nesigurne, uzdrmao je industriju koja se već oporavljala od skoka hakiranja. Ističući tu ranjivost, nedavna analiza tvrtke za blockchain sigurnost Peckshield otkrila je da su samo exploit-i cross-chain protokola ispraznili 328,6 milijuna dolara između početka godine i sredine svibnja.
Aráozova viralna upozorenja natjerala su OpenZeppelin da se javno ogradi od nekih njegovih tvrdnji, no izjave su uspjele potaknuti žestoku raspravu o DeFi sigurnosti. Ipak, kritičari su njegov dramatičan rječnik odbacili kao pokušaj u vlastitom interesu da potakne strah i paniku. Drugi, poput Lea Fana, osnivača Cysica, smatraju da takvo uokvirivanje potkopava vjerodostojnost poruke koja ima stvarnu srž.
“Kad to umotate u ‘izađite iz svega’, potrebnu opomenu pretvarate u doomer sadržaj”, rekao je Fan. “U ovom prostoru ne trebate dramu da biste pokrenuli ljude; trebate broj.”
Isti stav dijeli Michael Heinrich, suosnivač i izvršni direktor 0G Labsa, koji ukazuje na približno 98% poboljšanja sigurnosti DeFi posudbe u odnosu na početnu razinu iz 2020. Heinrich također ističe znatno smanjene dnevne stope gubitaka na glavnim protokolima posudbe, sada oko 0,001%, kao još jedan čimbenik koji pobija Aráozove komentare da je “sav DeFi nesiguran”.
“Reći malim ulagateljima da izađu iz blue-chipova poput Aavea i Makera ne odgovara stvarnoj slici prilagođenoj riziku”, rekao je Heinrich za Bitcoin.com News.
U iznošenju argumenta protiv DeFija, Aráoz je inzistirao da su agenti umjetne inteligencije (AI) za kodiranje postali nevjerojatno napredni u skeniranju open-source pametnih ugovora i prepoznavanju složenih iskoristivih propusta brzinom stroja. Prijetnja koju ti agenti predstavljaju toliko je velika da je privatno savjetovao prijateljima i obitelji da u potpunosti izađu iz svojih pozicija u velikim, dugo etabliranim “blue-chip” DeFi protokolima.
Smrt statične revizije
Međutim, Heinrich i Fan tvrde da porast nadljudskih AI napadača ne znači da bi se branitelji trebali povući. Umjesto toga, kažu da to zahtijeva temeljni pomak u načinu na koji industrija pristupa sigurnosti.
“Revizija u jednom trenutku već je mrtva; ljudi samo još nisu održali sprovod”, rekao je Fan. Upozorio je da je pogrešna pouka potpuno prebaciti se s revizija na bug bounty programe. “Ne zamjenjujete prevenciju nadzorom — zatvarate jaz između njih.”
Prema Heinrichu, oslanjanje na godišnju reviziju više nije vjerodostojna obrana. Umjesto toga, budućnost sigurnosti pametnih ugovora oslanja se na slojeviti obrambeni lanac brzine stroja, u kojem revizije služe kao prva kontrolna točka, a ne kao jednokratan događaj. Opisao je četveroslojni sigurnosni stack: AI-potpomognute revizije prije implementacije uparene s ljudskim pregledom, kontinuirani nadzor nakon implementacije, dobro financirane bug bounty programe i provjerljivi AI na strani branitelja.
Konačni cilj, napomenuo je Heinrich, jest uvođenje formalne verifikacije na kritičnim putanjama — korištenje matematičkih dokaza umjesto subjektivnih pregleda — zajedno s kontinuiranim pregledima pojačanim AI-jem koji se provode nad živim ugovorima na isti način kako djeluju napadači.
“Revizije ne nestaju”, rekao je. “Postaju prva kontrolna točka u obrambenom lancu brzine stroja.”
Osim preventivnih sigurnosnih lanaca, razgovor o ublažavanju rizika neizbježno se okreće osiguranju, primitivu za koji Heinrich napominje da je i dalje ozbiljno nerazvijen u kripto ekosustavu. Prema Heinrichu, nekoliko strukturnih prepreka drži decentralizirani sektor osiguranja ograničenim. Prvo, osiguravateljski poolovi zaključavaju kapital koji bi inače mogao ostvarivati aktivni prinos drugdje u DeFiju.
Kako bi ilustrirao tu točku, Heinrich ukazuje na tržišnog lidera Nexus Mutual, koji drži otprilike 190 milijuna dolara naspram šireg DeFi tržišta koje je osciliralo između 40 milijardi i više od 100 milijardi dolara ukupne zaključane vrijednosti. Heinrich napominje da je taj omjer kapitala strukturno tanak. Još jedna prepreka je definiranje onoga što se smatra on-chain exploitom, što opisuje kao netrivijalnu vježbu.
Unatoč tim preprekama, Heinrich tvrdi da nametanje obveznog osiguranja kroz protokole nije pravi alat za poticanje usvajanja. Umjesto toga, industrija mora inovirati na razini proizvoda.
“Ono što stvarno pomiče stvari su parametarski on-chain proizvodi koji isplaćuju automatski na temelju provjerljivih signala, te protokoli koji u proizvod ugrađuju osiguranje na način kako naknade za kliring funkcioniraju na tradicionalnim tržištima”, rekao je Heinrich.
Reguliranje operacija, ne samo koda
Iako je trenutačna sigurnosna mreža uska, tržišna potražnja ubrzava. Prema prognozi Coinlawa iz ožujka 2026., očekuje se da će tržište decentraliziranog osiguranja narasti gotovo pet puta do 2029.
“Kapital dolazi”, napomenuo je Heinrich. “Ono što nedostaje je površina proizvoda na koju se može plasirati.”
Interni pomak industrije prema obrani brzine stroja i automatiziranim sigurnosnim mrežama otvara šira pitanja o regulatornom nadzoru. Kako kreatori politika sve više analiziraju sigurnost digitalne imovine, Fan upozorava da regulatori riskiraju hiperusmjeravanje na pogrešne prijetnje, poput sablasti odmetnutih AI sustava.
“Pametniji regulatorni instinkt nije paničariti posebno zbog AI napadača”, rekao je Fan. “Treba se fokusirati na operativni sloj gdje novac stvarno odlazi: skrbništvo nad ključevima, multisig upravljanje, sigurnost mostova i odgovor na incidente.”
Fan tvrdi da bi, provedbom strogih standarda operativne sigurnosti na tim specifičnim vektorima, nadzorna tijela mogla eliminirati veliku većinu stvarnih gubitaka kapitala. Isključivo fokusiranje na kod pametnih ugovora uz zanemarivanje svakodnevnih operacija, upozorio je, znači “regulirati 10% i promašiti 90%”.
Nadalje, Fan je istaknuo tehnički primitiv koji kreatori politika dosljedno podcjenjuju: naprednu kriptografiju.
“Kriptografski dokaz, poput dokaza s nultim znanjem, o tome koji je kod pokrenut i da je pokrenut ispravno, daleko je bolji primitiv usklađenosti od PDF izvješća o reviziji”, rekao je Fan. “To je provjerljivo matematikom, a ne povjerenjem. Tu bih želio da se usmjeri regulatorna energija.”
