ผู้เชี่ยวชาญความปลอดภัยบล็อกเชนเตือน DeFi ในไทยไม่ปลอดภัย ขณะที่ AI ล้ำหน้าทีมตรวจสอบ

เขียนและแก้ไขโดย

เผยแพร่:27 พฤษภาคม พ.ศ. 2569, 17:57 ICT

Manuel Aráoz ระบุว่าเอเจนต์ AI ระดับซูเปอร์ฮิวแมนทำให้โปรโตคอล DeFi ในไทยไม่ปลอดภัย
เขาบอกให้ครอบครัวถอนตัวจาก Aave, MakerDAO และ Compound ทันที
นักวิจารณ์รวมถึง Marc Zeller เห็นว่าความล้มเหลวด้าน opsec ไม่ใช่บั๊กของโค้ด เป็นสาเหตุการสูญเสียล่าสุด

Manuel Aráoz ผู้ร่วมก่อตั้งบริษัทด้านความปลอดภัยบล็อกเชน OpenZeppelin เปิดเผยว่าขณะนี้เขาถือว่าโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) ทุกโปรโตคอลไม่ปลอดภัย โดยโทษให้กับความก้าวหน้าของเอเจนต์ AI ที่สามารถเจาะโค้ดได้อย่างรวดเร็ว

โดยเฉพาะอย่างยิ่ง เขาได้เน้นย้ำถึง Aave, MakerDAO และ Compound ซึ่งเป็นสามโปรโตคอลชั้นนำที่บริษัทของเขาได้ช่วยดูแลความปลอดภัยมาตั้งแต่ปี 2015

Aráoz กล่าวถึงความไม่สมดุลด้านความปลอดภัย

ผู้บริหารจาก OpenZeppelin ให้เหตุผลว่า เอเจนต์ที่เขียนโค้ด ในปัจจุบันสามารถค้นหาข้อบกพร่องในสมาร์ทคอนแทรกต์ได้เก่งกว่ามนุษย์แล้ว

ดิฉันตอนนี้ถือว่า DeFi ทั้งหมดไม่ปลอดภัย เอเจนต์ที่เขียนโค้ดเก่งกว่ามนุษย์ในการค้นหาช่องโหว่ และความปลอดภัยของสมาร์ทคอนแทรกต์นั้นไม่สมดุล: ฝ่ายป้องกันต้องแก้ไขบั๊กทุกจุด ในขณะที่ผู้โจมตีต้องการเพียงการโจมตีแค่หนึ่งช่องทางเพื่อขโมยเงินทุน เขา เขียนไว้ในโพสต์หนึ่ง

เขากล่าวว่าความไม่สมดุลนี้มีความสำคัญ เพราะฝ่ายป้องกันต้องอุดทุกจุดบกพร่อง ขณะที่ผู้โจมตีต้องการแค่จุดเดียวเท่านั้น

ผู้สนับสนุน

ติดตามพวกเราทาง X เพื่อรับข่าวสารล่าสุดแบบเรียลไทม์

I've been privately advising friends and family to exit all DeFi positions including low-risk "blue chips" like Aave, MakerDAO & Compound.
— Manuel Aráoz (@maraoz) May 26, 2026

คำเตือนของเขานั้นเกิดขึ้นในขณะที่ผลการประเมินล่าสุดแสดงให้เห็นว่าโมเดล AI ขั้นสูงสามารถค้นหาและใช้ประโยชน์จากช่องโหว่บนบล็อกเชนได้เองโดยอัตโนมัติ ซึ่งเป็น แนวโน้มที่ BeInCrypto ติดตามมาตลอดในปี 2026

หนึ่งในการ ทดสอบในเขต sandbox ของ a16z เมื่อต้นปีนี้แสดงให้เห็นว่าเอเจนต์หลุดออกจากสภาพแวดล้อมทดสอบเพื่อดึงรหัส API ที่ใช้งานอยู่

เสียงโต้กลับจากอุตสาหกรรมเกิดขึ้นอย่างรวดเร็ว

Marc Zeller ผู้ก่อตั้ง Aave Chan Initiative เรียกโพสต์นี้ว่าเลอะเทอะ เขาแย้งว่าสูญเสียจาก DeFi ในปีที่แล้วไม่ถึง 10% ที่มาจากข้อบกพร่องของโค้ด ส่วนมากเกิดจากการตั้งค่าพารามิเตอร์ผิดและความปลอดภัยในการดำเนินงานที่อ่อนแอ

What a moronic thing to say.

Less than 10% of past year DeFi issues are due to codebase.

It’s mostly bad parameter configuration, collateral blow up and poor opsec.
— Marc Zeller (@Marczeller) May 27, 2026

Jacob Franek นักลงทุน กล่าวเสริมว่าหากข้อสันนิษฐานของ Aráoz เป็นจริง โปรโตคอลที่มีมูลค่า TVL สูงคงถูกขโมยไปหมดแล้ว

เขายังกล่าวอีกว่า timelocks และ circuit breakers ยังคงเป็นมาตรการไม่ใช้โค้ดที่มีประสิทธิภาพ และเครื่องมือ AI เดียวกันนี้จะถูกนำมาใช้ในการ ตรวจสอบเชิงป้องกันแบบเป็นทางการ เมื่อมีการปล่อยโค้ดใหม่ในอนาคต

นี่เป็นปัญหาชั่วคราว Mythos หรืออะไรก็ตามที่ตามมาหลังจากนี้ น่าจะดีที่สุดเมื่อพูดถึงการค้นหา exploit ดังนั้นผู้ที่เขียนสัญญาใหม่ทั้งหลายจะสามารถใช้โมเดลเดียวกันนี้เพื่อตรวจสอบและอาจกำจัดช่องโหว่ทั้งหมดอย่างเป็นทางการ (อย่างน้อยคือช่องโหว่ที่มีอยู่ในตัวแอปเอง โดยไม่รวมความล้มเหลวจากภายนอกอย่างการล่มของหลักประกันหรือ oracle exploit) เมื่อต้องปล่อยโค้ดใหม่ Franek กล่าวเสริม

OpenZeppelin เองยังไม่ได้ออกมาให้การรับรองคำแนะนำให้ออกจากระบบของ Aráoz

บริษัทได้เผยแพร่กรอบการประเมินความเสี่ยง DeFi แบบละเอียดหลายชั้นเมื่อเดือนพฤษภาคม และเพิ่งเปิดตัวบริการตรวจสอบความปลอดภัยด้วย AI อย่างต่อเนื่อง เพื่อเสริมกระบวนการตรวจสอบแบบครั้งเดียว

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา