OpenZeppelin-topman noemt alle DeFi-platformen onveilig

In dit artikel:

Manuel Araoz, CEO van beveiligingsbedrijf OpenZeppelin, waarschuwde woensdag dat hij inmiddels “alle” DeFi-platformen als onveilig beschouwt. Hij stelt dat zowel kwaadwillende hackers als programmeurs beter worden in het opsporen van kwetsbaarheden, een ontwikkeling die door snelle vooruitgang in kunstmatige intelligentie wordt versneld.

Decentralized finance (DeFi) — financiële diensten op blockchain zoals lenen, sparen en handelen zonder banken — kampt met toenemende beveiligingsproblemen. Volgens DeFiLlama ging in de afgelopen twaalf maanden ruim 1,1 miljard dollar verloren door hacks en exploits; de totale waarde die in DeFi-protocollen vaststaat (TVL) is sinds begin dit jaar met meer dan 20 miljard dollar gedaald. Grote incidenten illustreerden de risico’s: in april werd Kelp DAO getroffen door een exploit van circa 292 miljoen dollar, en het op Solana gebaseerde Step Finance viel na een hack van 27 miljoen dollar stil.

Extra zorg ontstaat door AI-ontwikkelingen: Anthropic meldde recent dat zijn experimentele model Claude Mythos zelfstandig softwarelekken kan opsporen en werkende exploits kan genereren, volgens het bedrijf beter dan bestaande geautomatiseerde tools. Veel DeFi-systemen zijn gebouwd op open-source smart contracts, waardoor code voor iedereen zichtbaar is — vroeger een voordeel, maar nu een potentiële zwakke plek omdat geavanceerde AI automatisch en in grote schaal kwetsbaarheden kan vinden en uitbuiten, sneller dan ontwikkelaars patches kunnen uitrollen.

De situatie benadrukt de behoefte aan nieuwe veiligheidsstrategieën — zoals strengere audits, formele verificatie, verbeterde upgrade-mechanismen en AI-gestuurde verdediging — als DeFi wil overleven in een tijdperk waarin aanvallen steeds geautomatiseerder en complexer worden.