Fiyatlar yükleniyor…
🩸BEARISH

DeFi Hack Kayıpları 1,1 Milyar Doları Aştı, Uzman YZ'dan Endişeli

OpenZeppelin CEO'suna göre kodlama ajanları akıllı kontrat güvenliğindeki asimetriyi tersine çevirdi; 12 aylık 1,1 milyar dolarlık hack kaybı ve 20 milyar doların üzerindeki TVL düşüşü bu uyarıyı görmezden gelmeyi imkânsız kılıyor.

DeFi Hack Kayıpları 1,1 Milyar Doları Aştı, Uzman YZ'dan Endişeli
DeFi Hack Kayıpları 1,1 Milyar Doları Aştı, Uzman YZ'dan Endişeli
DeFi Hack Kayıpları 1,1 Milyar Doları Aştı, Uzman YZ'dan Endişeli
DeFi Hack Kayıpları 1,1 Milyar Doları Aştı, Uzman YZ'dan Endişeli

OpenZeppelin CEO'su Manuel Aráoz, Çarşamba günü yaptığı açıklamada merkeziyetsiz finansın tamamını artık güvensiz bulduğunu belirterek, YZ kodlama ajanlarının akıllı kontratlardaki açıkları bulma konusunda "süper insan" seviyesine ulaştığını söyledi. Uyarı, DeFi'nin kilitli toplam değerinin yıl başından bu yana 20 milyar doların üzerinde düşmüş olması ve DeFiLlama'nın takip ettiği hack kayıplarının son 12 ayda 1,1 milyar doları aşması — Nisan ayındaki 292 milyon dolarlık Kelp DAO exploit'i ile Solana tabanlı Step Finance'ı kapanmaya zorlayan 27 milyon dolarlık ihlâl de dâhil — üzerine geldi.

Neden önemli

Aráoz'un argümanı, akıllı kontrat güvenliğindeki uzun süredir bilinen bir asimetriye dayanıyor: savunmacılar her hatayı düzeltmek zorunda, saldırganların ise tek bir tane bulması yetiyor. Aráoz, X üzerinden yaptığı paylaşımda kodlama ajanlarının bu dengeyi saldırganlar lehine belirgin biçimde değiştirdiğini yazdı. Uyarısı, Anthropic'in kısıtlı Claude Mythos modelinin yazılım açıklarını otonom olarak keşfedebildiğini ve şirketin mevcut otomatik araçları aştığını söylediği düzeyde çalışan exploitler geliştirebildiğini açıklamasıyla aynı zamana denk geliyor. Makine hızında çalışan, herkesin okuyabildiği zincir üstü kodu tarayarak zayıflık arayan bir saldırgan sınıfı, DeFi'nin — insan hızında çalışan insanlar için tasarlanmış — tehdit modelini köklü biçimde değiştiriyor.

Piyasa etkisi

Makro tablo bu uyarıyı destekliyor. DeFi'nin bu yılki 20 milyar doların üzerindeki TVL daralması kısmen bir fiyat hikâyesi, ancak yüksek profilli exploitlerin düzenli temposu sektörden likidite çekmeye kendi başına devam ediyor. Kelp DAO ihlâli, çapraz zincir altyapısındaki bir açığın saatler içinde tüm ekosisteme nasıl yayılabileceğini gösterdi; Step Finance'ın kapanması ise orta ölçekli protokollerin tek bir büyük darbeyi kaldıracak fazla payı olmadığını ortaya koydu. Şimdilik protokoller için asıl pratik soru, savunma tarafı araçlarının — biçimsel doğrulama, zincir üstü izleme, otomatik yama — Aráoz'un işaret ettiği saldırı tarafı ajanlarıyla aynı hızda devreye alınıp alınamayacağı.

Sıkça sorulan sorular

  1. Manuel Aráoz kimdir ve uyarısı neden ağırlık taşıyor?

    Aráoz, kripto alanında en yaygın kullanılan akıllı kontrat güvenlik firmalarından biri olan OpenZeppelin'in CEO'sudur; kütüphaneleri dağıtımdaki DeFi kodlarının büyük bir bölümünü güvence altına alır. DeFi'nin tamamını artık güvensiz bulduğuna dair uyarısı, savunma tarafının içinden gelmesi, dışarıdan bir…

  2. DeFi son 12 ayda hacklerle ne kadar kaybetti?

    Raporda alıntılanan DeFiLlama verilerine göre son 12 ayda DeFi hacklerinde 1,1 milyar doların üzerinde kayıp yaşandı. Buna Nisan ayındaki 292 milyon dolarlık Kelp DAO exploit'i ile Solana tabanlı Step Finance'ı kapanmaya zorlayan 27 milyon dolarlık ihlâl de dâhil.

  3. Claude Mythos nedir ve bu uyarıyla nasıl bir ilişkisi var?

    Claude Mythos, Anthropic'in kısıtlı bir YZ modeli olup şirket, yazılım açıklarını otonom olarak keşfedebildiğini ve mevcut otomatik araçları aşan düzeyde çalışan exploitler geliştirebildiğini söylüyor. Aráoz'un YZ kodlama ajanlarına dair uyarısının bu açıklamayla aynı haftaya denk gelmesi, asimetriyi bu denli dikkat…

  4. Akıllı kontrat güvenliği neden asimetrik olarak tanımlanıyor?

    Savunmacılar bir protokolün kodundaki her açığı kapatmak zorundayken, saldırganların fonları boşaltmak için tek bir istismar edilebilir hata bulması yeterli. Aráoz'un argümanı, YZ kodlama ajanlarının açıkları insanların yama yapabileceğinden daha hızlı bularak bu dengeyi saldırganlar lehine daha da bozması.

  5. DeFi'nin kilitli toplam değeri bu yıl ne kadar düştü?

    DeFiLlama verilerine göre DeFi'nin kilitli toplam değeri 2026 başından bu yana 20 milyar doların üzerinde azaldı. Bunun bir kısmı genel kripto fiyat zayıflığını yansıtıyor, ancak yüksek profilli exploitlerin düzenli temposu da sektörden likidite çekmeye kendi başına devam etti.

Kaynak atıf
Şuradan derlenmiştir CoinDesk · Doğrulanmış · Son güncelleme 45g önce
Orijinali aç →