De beveiliging van decentralized finance (DeFi) staat opnieuw zwaar onder druk. Manuel Araoz, topman van blockchainbeveiliger OpenZeppelin, waarschuwde woensdag dat hij inmiddels “alle” DeFi-platformen als onveilig beschouwt. Volgens hem worden hackers en programmeurs steeds beter in het opsporen van kwetsbaarheden, mede dankzij de snelle ontwikkeling van kunstmatige intelligentie (AI).
DeFi is een verzamelnaam voor financiële diensten op de blockchain, zoals lenen, sparen en handelen zonder tussenkomst van banken. Hoewel de sector jarenlang sterk groeide, nemen de zorgen over veiligheid steeds verder toe.
Uit cijfers van DeFiLlama blijkt dat er in de afgelopen twaalf maanden ruim 1,1 miljard dollar verloren ging door hacks en exploits binnen DeFi-projecten. Tegelijk daalde de totale waarde die in DeFi-protocollen vaststaat sinds begin dit jaar met meer dan 20 miljard dollar.
Een van de grootste incidenten vond plaats in april, toen Kelp DAO werd getroffen door een exploit van ongeveer 292 miljoen dollar. Daarbij bleek hoe kwetsbaar zogenoemde cross-chain-infrastructuur kan zijn. Dat zijn systemen die verschillende blockchains met elkaar verbinden.
Ook kleinere projecten hebben moeite om te herstellen van cyberaanvallen. Het op Solana gebaseerde Step Finance stopte eerder dit jaar nadat een hack van 27 miljoen dollar grote schade veroorzaakte.
De uitspraken van Araoz volgen kort nadat AI-bedrijf Anthropic bekendmaakte dat zijn experimentele AI-model Claude Mythos zelfstandig softwarelekken kan opsporen en zelfs werkende exploits kan ontwikkelen. Volgens Anthropic presteert het model daarbij beter dan bestaande geautomatiseerde beveiligingstools.
Dat zorgt voor nieuwe zorgen binnen de cryptowereld. Veel beveiligingssystemen in DeFi zijn namelijk ontworpen om menselijke hackers tegen te houden. AI-systemen kunnen echter veel sneller grote hoeveelheden code analyseren en kwetsbaarheden ontdekken.
De meeste DeFi-platformen draaien op open-sourcesoftware. Dat betekent dat de code openbaar toegankelijk is en door iedereen bekeken kan worden. Jarenlang werd die transparantie gezien als een groot voordeel van blockchaintechnologie.
Maar volgens experts kan juist die openheid een risico vormen in het AI-tijdperk. Geavanceerde AI-modellen zouden openbare smart contracts automatisch kunnen scannen op zwakke plekken en deze sneller kunnen misbruiken dan ontwikkelaars beveiligingsupdates kunnen uitvoeren.
De waarschuwing van OpenZeppelin onderstreept hoe groot de onzekerheid momenteel is binnen decentralized finance. Waar DeFi ooit werd gepresenteerd als een veilig en transparant alternatief voor traditionele financiële systemen, groeit nu de vrees dat kunstmatige intelligentie de sector kwetsbaarder maakt dan ooit tevoren.
De aanval verliep via nepadvertenties in Google Search die gebruikers naar een valse versie van de Uniswap-website stuurden.
Een nieuwe malwarecampagne met de naam ‘TrapDoor’ vormt een serieuze bedreiging voor ontwikkelaars binnen de crypto- en AI-sector.
Vooral zogeheten crypto-bridges, systemen die verschillende blockchains met elkaar verbinden, blijken kwetsbaar.
Deze topanalist van Bank of America waarschuwt voor de grootste bubbel sinds de spoorweghype van de 19e eeuw.
Crypto-analist Steph Is Crypto schetst drie scenario’s voor XRP. 1.000 XRP kan oplopen tot bijna 24.000 dollar.
Via Pakistaanse bemiddeling ligt er een conceptraamwerk klaar. Olie maakt een duik, maar het is nog geen definitieve vredesovereenkomst.
