Kripto sektörü için güvenlik alanında önde gelen isimlerden biri olan OpenZeppelin CEO’su Manuel Araoz, merkeziyetsiz finans ekosistemine dair önemli endişelerini paylaştı. Araoz, sosyal medya platformu X üzerinden yaptığı açıklamada, günümüzde “tüm” DeFi uygulamalarını güvensiz bulduğunu belirtti. Bu sert uyarının nedeni ise, artık kod çözümleyebilen yazılım ajanlarının “süperinsan” seviyesine ulaşarak, sistemdeki zayıflıkları tespit edebilmeleri olarak gösteriliyor.
DeFi’de dev kayıp ve sarsılan güven
DeFiLlama’nın verilerine göre, yıl başından bu yana DeFi’de kilitli toplam değer 20 milyar dolar geriledi. Sektördeki değer kaybının bir kısmı genel piyasa düşüşlerinden kaynaklansa da, arka arkaya gelen protokol saldırıları ve güvenlik açıkları yatırımcıların endişelerini artırmış durumda.
Son yıl içinde merkeziyetsiz finans dünyasında 1,1 milyar dolardan fazla varlığın, çeşitli güvenlik ihlalleriyle kaybedildiği kayıtlara geçti. Nisan 2024’te yaşanan ve 292 milyon dolarlık kayıpla sonuçlanan Kelp DAO saldırısı, çapraz zincir altyapıların ne kadar savunmasız kalabileceğini ortaya koydu. Benzer şekilde, Solana tabanlı Step Finance platformu yılın başında 27 milyon dolarlık bir saldırının ardından toparlanamayarak tamamen kapandı.
| Protokol / Platform | Saldırı Tutarı (USD) | Tarih | Sonuç |
|---|---|---|---|
| Kelp DAO | 292 milyon | Nisan 2024 | Çapraz zincir açığı |
| Step Finance | 27 milyon | 2024 başı | Kapanış |
Yapay zekanın yeni güvenlik tehdidi
Araoz’un dikkat çektiği temel risklerden biri, artık saldırıların yalnızca insanlar tarafından değil, ileri düzeyde yapay zeka tabanlı ajanlar aracılığıyla da yapılabilmesi. Son dönemde öne çıkan bir başka gelişme ise, yapay zeka firması Anthropic’in geliştirdiği Claude Mythos adlı modelin, yazılım açıklarını kendi kendine bulup otomatik olarak kullanılabilir sömürü kodları yazabilme yeteneği. Anthropic ekibi, bu modelin mevcut otomatik güvenlik araçlarından çok daha üst seviyede çalıştığını belirtiyor.
Mini sözlük: Anthropic, yapay zeka ve dil modeli araştırmalarında uzmanlaşmış bir Amerikan teknoloji şirketidir. Claude Mythos ise şirketin yazılım açıklarını tespit edip otomatik sömürü kodları geliştirebilen üst düzey bir yapay zeka modelidir.
Kullanıcılar, DeFi’nin sunduğu şeffaflığın artık bir avantaja değil, hızlı çalışan makine sistemleri sayesinde savunmasız bir noktaya dönüşebileceğine dikkat çekiyor. Akıllı kontrat kodlarının herkese açık olması, yapay zekanın zayıflıkları insanlardan önce tespit ederek saldırıları anında devreye sokmasına fırsat tanıyor.
DeFi güvenlik modelinin dönüşümü
Uzmanlar, DeFi platformlarının temel güvenlik yapısının insan odaklı saldırı hızına göre inşa edildiğini vurguluyor. Ancak, yeni nesil yapay zeka ajanlarıyla birlikte güvenlik değerlendirmesinin ve savunma mekanizmalarının tamamen değişmesi gerekebileceği konuşuluyor. Söz konusu teknolojiler, savunma ekiplerinden çok daha hızlı hareket edebildiği için eski sistemlerin yetersiz kalabileceği değerlendiriliyor.
