Nagpasiklab ng malawakang debate sa industriya ang co-founder ng Openzeppelin na si Manuel Aráoz nang tawagin niyang hindi ligtas ang decentralized finance (DeFi). Tinutulan ito ng mga lider ng industriya, na nagsasabing pinalalaki ng paglalatag ni Aráoz ang panganib, at itinuturo na ang seguridad ng DeFi lending ay bumuti ng humigit-kumulang 98% mula noong 2020.
Lahat ba ng DeFi ay Hindi Ligtas? Tumutol ang mga Lider ng Industriya Matapos Balaan ng Tagapagtatag ng OpenZeppelin ang mga Retail na Umalis sa mga Blue-Chip
ISINULAT NI
IBAHAGI
Mga Pangunahing Punto
- Muling pinainit ng mga kamakailang pahayag ng tagapagtatag ng Openzeppelin na si Manuel Aráoz ang mga pangamba sa seguridad ng DeFi.
- Binanggit ni 0G Labs CEO Heinrich ang 98% pag-angat sa kaligtasan ng pagpapautang mula noong 2020, na pumapawi sa mga pahayag na hindi ligtas ang lahat ng DeFi.
- Inaasahan ni Leo Fan ng Cysic ang limang ulit na paglago ng insurance pagsapit ng 2029, at hinihikayat ang mga regulator na ituon ang pansin sa opsec kaysa sa AI code.
Mula sa Drama Patungo sa Datos
Nang ilarawan ng co-founder at dating Chief Technology Officer (CTO) ng Openzeppelin na si Manuel Aráoz ang decentralized finance (DeFi) bilang ganap na hindi ligtas, nayanig nito ang isang industriyang umaalingawngaw pa mula sa pagtaas ng mga hack. Bilang pagbibigay-diin sa kahinaang iyon, natuklasan ng isang kamakailang pagsusuri ng blockchain security firm na Peckshield na ang mga exploit sa cross-chain protocol pa lamang ay nakaubos ng $328.6 milyon mula sa simula ng taon hanggang kalagitnaan ng Mayo.
Pinilit ng nag-viral na mga babala ni Aráoz ang Openzeppelin na publikong dumistansya mula sa ilan sa kanyang mga pahayag, ngunit nagtagumpay ang mga komento sa pagpapasimula ng maigting na debate tungkol sa seguridad ng DeFi. Gayunman, ibinasura ng mga kritiko ang kanyang dramatikong pananalita bilang isang pagseserbisyo sa sarili upang maghasik ng takot at panic. Ang iba naman, tulad ni Leo Fan, tagapagtatag ng Cysic, ay naniniwalang pinapahina ng ganitong pagbalangkas ang kredibilidad ng mensahe na may tunay na ubod.
“Ang pagbabalot nito sa ‘umalis sa lahat’ ay ginagawang doomer content ang isang kailangang-kailangang babala,” sabi ni Fan. “Hindi mo kailangan ng drama para mapasunod ang mga tao sa espasyong ito; kailangan mo ng numero.”
Ang parehong pananaw ay sinasang-ayunan ni Michael Heinrich, co-founder at CEO ng 0G Labs, na tumuturo sa humigit-kumulang 98% na pagbuti sa seguridad ng DeFi lending mula sa baseline nito noong 2020. Binibigyang-diin din ni Heinrich ang kapansin-pansing pagbawas ng araw-araw na loss rate sa mga pangunahing lending protocol, na ngayon ay nasa paligid ng 0.001%, bilang isa pang salik na sumasalungat sa mga komento ni Aráoz na “hindi ligtas ang lahat ng DeFi.”
“Ang pagsasabing dapat umalis ang retail sa mga blue-chip tulad ng Aave at Maker ay hindi tumutugma sa aktuwal na larawan batay sa risk-adjusted,” sinabi ni Heinrich sa Bitcoin.com News.
Sa pagbuo ng argumento laban sa DeFi, iginiit ni Aráoz na ang mga artificial intelligence (AI) coding agent ay naging napaka-advance sa pag-scan ng mga open-source smart contract at pagtukoy ng mga kumplikadong kahinaang maaaring ma-exploit sa bilis ng makina. Napakalaki umano ng banta mula sa mga agent na ito kaya pribado niyang pinayuhan ang kanyang mga kaibigan at pamilya na tuluyang umalis sa kanilang mga posisyon sa mga pangunahing, matagal nang naitatag na “blue-chip” DeFi protocol.
Ang Kamatayan ng Static Audit
Gayunman, iginiit nina Heinrich at Fan na ang pag-usbong ng mga superhuman na AI attacker ay hindi nangangahulugang dapat nang talikuran ng mga tagapagtanggol ang laban. Sa halip, anila, nangangailangan ito ng pundamental na pagbabago sa paraan ng paglapit ng industriya sa seguridad.
“Patay na ang point-in-time audit; hindi pa lang naililibing,” sabi ni Fan. Nagbabala siyang ang ganap na paglipat mula audits patungo sa bug bounties ay maling aral. “Hindi mo pinapalitan ang prevention ng monitoring — pinapaliit mo ang agwat sa pagitan nila.”
Ayon kay Heinrich, hindi na kapani-paniwalang depensa ang pag-asa sa taunang audit. Sa halip, ang hinaharap ng seguridad ng smart contract ay nakasalalay sa isang machine-speed, layered defense pipeline kung saan nagsisilbing unang checkpoint ang audits sa halip na isang nag-iisang pangyayari. Inilarawan niya ang isang four-layer security stack: AI-assisted na pre-deployment audits na may kasamang human review, tuloy-tuloy na post-deployment monitoring, well-funded bug bounties, at verifiable AI sa panig ng depensa.
Ang sukdulang layunin, ayon kay Heinrich, ay isama ang formal verification sa mga kritikal na daluyan—paggamit ng mga matematikal na patunay sa halip na mga subjektibong pagsusuri—kasabay ng tuloy-tuloy na AI-augmented reviews na tumatakbo laban sa mga live contract sa kaparehong paraan ng operasyon ng mga attacker.
“Hindi nawawala ang audits,” sabi niya. “Nagiging unang checkpoint lang sila sa isang machine-speed defense pipeline.”
Higit pa sa mga preventative security pipeline, ang usapan tungkol sa risk mitigation ay hindi maiiwasang humantong sa insurance, isang primitive na ayon kay Heinrich ay nananatiling lubhang kulang ang pag-unlad sa crypto ecosystem. Ayon kay Heinrich, may ilang hadlang na istruktural na nagpapanatiling limitado sa decentralized insurance sector. Una, ang mga insurance pool ay nagla-lock ng kapital na sana’y maaari pang kumita ng aktibong yield sa ibang bahagi ng DeFi.
Upang ilarawan ang puntong ito, tinutukoy ni Heinrich ang market leader na Nexus Mutual, na may hawak na humigit-kumulang $190 milyon laban sa mas malawak na DeFi market na naglalaro sa pagitan ng $40 bilyon at mahigit $100 bilyon sa total value locked. Ayon kay Heinrich, manipis sa istruktura ang capital ratio na ito. Isa pang hadlang ang pagtukoy kung ano ang maituturing na on-chain exploit, na inilarawan niyang hindi ito simpleng gawain.
Sa kabila ng mga hadlang na ito, iginiit ni Heinrich na ang pagpapatupad ng mga insurance mandate sa lahat ng protocol ay maling kasangkapan upang itulak ang adoption. Sa halip, kailangang mag-innovate ang industriya sa antas ng produkto.
“Ang talagang nakakapagpabago ay ang mga parametric on-chain product na kusang nagbabayad batay sa napapatunayang mga signal, at mga protocol na isinasama ang insurance sa produkto gaya ng pag-andar ng clearing fees sa tradisyunal na merkado,” sabi ni Heinrich.
Pagreregula sa Operasyon, Hindi Lang sa Code
Bagama’t makitid pa ang kasalukuyang safety net, bumibilis ang demand sa merkado. Ayon sa forecast noong Marso 2026 ng Coinlaw, inaasahang lalago nang halos limang ulit ang decentralized insurance market pagsapit ng 2029.
“Dumarating na ang kapital,” ayon kay Heinrich. “Ang kulang ay ang product surface na paglalagyan nito.”
Ang panloob na paglipat ng industriya tungo sa machine-speed defense at automated safety net ay nagbubukas ng mas malalawak na tanong tungkol sa regulatory oversight. Habang mas sinusuri ng mga policymaker ang seguridad ng digital asset, nagbabala si Fan na nanganganib ang mga regulator na masyadong tumuon sa maling banta, gaya ng multong banta ng mga rogue AI system.
“Ang mas matalinong instinct sa regulasyon ay hindi ang mag-panic partikular sa AI attacker,” sabi ni Fan. “Ito ay ang pagtuon sa operational layer kung saan talagang lumalabas ang pera: key custody, multisig governance, bridge security, at incident response.”
Ipinapangatuwiran ni Fan na sa pamamagitan ng pagpapatupad ng mahihigpit na operational security standard sa mga tiyak na vector na ito, maaaring maalis ng mga oversight body ang napakalaking bahagi ng mga totoong capital loss sa mundo. Ang eksklusibong pagtutok sa smart-contract code habang napapabayaan ang araw-araw na operasyon, babala niya, ay katumbas ng “pagreregula sa 10% at pagmintis sa 90%.”
Dagdag pa rito, itinuro ni Fan ang isang teknikal na primitive na palagi umanong minamaliit ng mga policymaker: advanced cryptography.
“Ang cryptographic proof, tulad ng zero-knowledge proofs, kung anong code ang tumakbo at na tumakbo ito nang tama ay mas mahusay na compliance primitive kaysa sa isang PDF audit report,” sabi ni Fan. “Naa-audit ito sa pamamagitan ng matematika, hindi ng tiwala. Doon ko gustong mapunta ang enerhiya ng regulasyon.”
