KI-Coding-Agenten machen DeFi unsicher, warnt Sicherheitsexperte
Manuel Aráoz, Mitbegründer der Sicherheitsfirma OpenZeppelin, hat am 26. Mai öffentlich empfohlen, sich komplett aus dem DeFi-Bereich zurückzuziehen, einschließlich der etablierten Protokolle.
Seiner Ansicht nach haben KI-gestützte Coding-Agenten das Sicherheitsgleichgewicht so stark zugunsten der Angreifer verschoben, dass derzeit keinem Protokoll mehr vertraut werden kann, um Nutzergelder sicher zu verwahren.
Aráoz' Warnung
Der Software-Ingenieur schrieb in einem Beitrag auf X:
„PSA: I now consider all of DeFi unsafe.“
Er erklärte, dass er Freunden und Familie privat geraten habe, alle DeFi-Positionen zu verlassen, und nannte Aave, MakerDAO und Compound als Protokolle, die er nicht mehr für sicher hält.
Seine Begründung basiert auf der Asymmetrie: Verteidiger müssen jede Schwachstelle finden und beheben, während Angreifer nur eine einzige benötigen, um Schaden anzurichten. Mit KI-Coding-Agenten, die Smart Contracts schneller und gründlicher scannen können als jedes menschliche Sicherheitsteam, sieht Aráoz diese Asymmetrie als untragbar an.
OpenZeppelin selbst stellte kürzlich fest, dass Krypto-Unternehmen im Jahr 2025 mehr als $3,4 Milliarden durch Hacks verloren haben; die meisten dieser Verluste wurden jedoch auf kompromittierte Zugangsdaten, betriebliche Fehler und zwischen Audits veröffentlichte Codes zurückgeführt, nicht auf Bugs in Smart Contracts.
In diesem Jahr gab es ebenfalls eine Welle von Angriffen, bei denen allein im April über $650 Millionen gestohlen wurden. Davon entfielen $292 Millionen auf einen Exploit bei KelpDAO und weitere $285 Millionen auf das Drift-Protokoll, nachdem Experten monatelange Social-Engineering-Angriffe festgestellt hatten.
Gegenwind von X-Nutzern
Vor diesem Hintergrund stieß Aráoz' Warnung auf heftige Reaktionen. Einer der Kritiker war Mark Zeller, Gründer der Aave Chan Initiative, der sich auf Daten stützte.
Er wies darauf hin, dass weniger als 10% der DeFi-Probleme im vergangenen Jahr auf Schwachstellen im Code zurückzuführen seien. Die meisten Ausfälle, so Zeller, seien auf schlechte Risikoparameter, fehlerhaftes Collateral-Management und schwache betriebliche Sicherheit zurückzuführen, nicht auf KI-unterstützte Angriffe.
Mehrere andere teilten Zellers Ansicht, wenn auch mit weniger Schärfe. Sam McPherson, Mitbegründer von Phoenix Lab, deutete an, dass die Smart Contracts etablierter DeFi-Plattformen heutzutage „ziemlich sicher“ seien und verwies auf operative Sicherheitsmängel als Hauptursache für die jüngsten großen Hacks.
Ein weiterer X-Nutzer, Robert, Entwickler bei Polaris Finance, machte eine ähnliche Unterscheidung und sagte, dass tatsächliche Smart-Contract-Exploits heutzutage „fast nicht existent“ seien. Er fügte hinzu, dass die jüngsten Verstöße größtenteils zentrale Komponenten betrafen, die menschliche Kontrolle ermöglichen, anstatt den unveränderlichen Code darunter.
Ethereum-Mitbegründer Vitalik Buterin hat ebenfalls eine andere Sichtweise auf KI und deren Auswirkungen auf die Krypto-Sicherheit. Er schrieb kürzlich, dass KI-unterstützte formale Verifikation Krypto-Systeme im Laufe der Zeit tatsächlich sicherer machen könnte. Entwickler könnten KI nutzen, um sowohl den Code als auch die mathematischen Beweise für dessen Korrektheit zu schreiben.
