Gubici u DeFi sektoru dostigli najviši nivo od februara 2025, analitičari upozoravaju na AI pretnje i potrebu za novim bezbednosnim pristupom
Decentralizovane finansije (DeFi) suočile su se sa snažnim rastom bezbednosnih incidenata tokom aprila, pri čemu su gubici dostigli najviši mesečni nivo od februara 2025. Prema tržišnim podacima, ovaj talas napada poklopio se sa porastom upotrebe veštačke inteligencije (AI) u otkrivanju ranjivosti pametnih ugovora, što je izazvalo polemiku među stručnjacima o fundamentalnoj sigurnosti DeFi ekosistema.
Manuel Aráoz, osnivač platforme za bezbednost blockchaina OpenZeppelin, izneo je tvrdnju da je „ceo DeFi nesiguran“, navodeći sve sofisticiraniju sposobnost AI agenata da detektuju greške u kodu pametnih ugovora. Ova izjava podelila je zajednicu – dok jedni smatraju da ranjivosti u kodu nisu glavni uzrok hakovanja, drugi ističu da je integracija AI u bezbednosne procese nužna kako bi protokoli uhvatili korak sa napadačima.
Rast broja napada u aprilu, koji je doveo do najvećih gubitaka još od februara 2025. godine, mnogi analitičari dovode u vezu sa pojavom AI baziranih alata za hakovanje. Osnivač bezbednosne firme SlowMist, Yu Xian, upozorava na „duplu pretnju“ – AI omogućava i pojedinačnim hakerima i organizovanim grupama da lakše eksploatišu ranjivosti i sprovode socijalni inženjering. On preporučuje timovima da hitno uvedu napredne AI alate za detekciju rizika, kontinuirano testiraju kod i prate moguće napade kako na lancu, tako i van njega.
Sa druge strane, Meir Dolev iz platforme Cyvers ističe da iako su AI povezani napadi u porastu, još nema javnih forenzičkih dokaza da su ključne eksploitacije u potpunosti automatizovane. Ipak, on naglašava izuzetnu izloženost DeFi sektora zbog javnosti koda, trenutnih transfera i mogućnosti za kompoziciju pametnih ugovora – dovoljan je jedan previd za uspešan napad. Kao ključne ranjivosti navodi logiku ugovora, admin ključeve, DevOps procese i ljudski faktor, dok AI dodatno olakšava istraživanje i skaliranje tih površina napada.
Dolev smatra da napuštanje DeFi nije rešenje, već da je nužan prelazak sa periodičnih revizija na stalnu, real-time zaštitu. Preporučuje kontinuiranu AI asistiranu proveru koda, redovne simulacije napada, unapređenje upravljanja ključevima i procenu rizika pre autorizacije transakcija. „DeFi je još uvek moguće zaštititi, ali samo ako bezbednost postane stalni deo svakodnevnog funkcionisanja protokola, a ne formalnost pre lansiranja“, zaključuje Dolev.
