Kripto dünyasında, güvenlik konusunda önde gelen isimlerden OpenZeppelin CEO’su Manuel Araoz, merkeziyetsiz finans (DeFi) sistemlerine yönelik önemli güvenlik kaygılarına dikkat çekiyor. Araoz, sosyal medya platformu X’te yaptığı açıklamada, DeFi uygulamalarının güvenilirliğini sorguluyor. Ona göre, kod çözebilen yazılım ajanlarının gelişimi, bu platformların güvenlik açıklarını kolayca ortaya çıkarabiliyor.
DeFi Ekosisteminde Güven Kayıpları
DeFiLlama’dan alınan verilere göre, DeFi ekosisteminde bu yıl toplam kilitli değerde 20 milyar dolarlık düşüş yaşandı. Bu azalışın nedeni, piyasa dalgalanmalarına ek olarak, gerçekleşen protokol saldırıları ve güvenlik zaafiyetleri. OpenZeppelin CEO’sunun dikkat çektiği bu durum, yatırımcılar arasında tedirginliği artırıyor.
Geçtiğimiz yıl içinde merkeziyetsiz finans dünyasında 1,1 milyar dolardan fazla varlık kaybı yaşandı. Nisan 2024’te Kelp DAO’ya yapılan saldırı, çapraz zincir sistemlerin ne kadar savunmasız olabileceğini gösterirken, 292 milyon dolarlık zarara yol açtı. Öte yandan Solana tabanlı Step Finance platformu, yılın başında 27 milyon dolarlık bir saldırı sonucu kapanmak zorunda kaldı.
Yapay Zeka Güvenlik Açıkları
Araoz’un dikkat çektiği noktalardan biri de siber saldırıların artık yalnızca insanlar tarafından değil, yüksek düzeyde yapay zeka ajanları tarafından gerçekleştirilebilmesi. Yapay zeka şirketi Anthropic’in geliştirdiği Claude Mythos modeli, yazılım açıklarını tespit edip otomatik olarak kullanılabilir sömürü kodları yazabiliyor. Anthropic’in bu modeli, mevcut güvenlik araçlarının ötesine geçmenin sinyallerini veriyor.
Kullanıcılar, DeFi’nin sunduğu şeffaflık nedeniyle hızlı çalışan makine sistemleri sayesinde savunmasız bir hale gelebileceğine işaret ediyorlar. Akıllı kontrat kodlarının herkese açık olması, yapay zekanın bu zafiyetleri insanların öncesinde fark etmesine ve hızla saldırıya geçmesine olanak tanıyor.
Güvenlik Yapısının Değişimi
Uzmanlar, DeFi platformlarının geleneksel insan odaklı saldırılara göre tasarlandığını ancak yapay zeka temelli saldırılar karşısında bu yapının gözden geçirilmesi gerektiğini belirtiyor. Yeni nesil yapay zeka ajanları, savunma sistemlerini anında alt edebilecek hız ve kabiliyete sahip olduğu için mevcut güvenlik mekanizmaları yetersiz kalabilir.
DeFi dünyasında giderek artan bu tehditler karşısında, hem yatırımcılar hem de geliştiricilerin daha kapsamlı güvenlik stratejileri geliştirmeleri büyük önem taşıyor. Yapay zekanın giderek daha fazla alanda etkili olması, merkeziyetsiz finans ekosistemini de derinden etkiliyor. Bu nedenle, inovatif güvenlik çözümlerine her zamankinden daha fazla ihtiyaç olduğu açıkça görülüyor.
