디파이 해킹 잇따라 발생
“AI 기반 취약점 탐지 고도화”
위험 대비 수익 감소 지적
스마트계약 보안업체 오픈제플린(OpenZeppelin) 창업자 마누엘 아라오즈는 지난 27일 엑스(X)를 통해 “모든 디파이(DeFi)가 더 이상 안전하지 않다고 본다”며 친지들에게 디파이 프로토콜에서 자금을 빼라고 권하고 있다고 밝혔다고 가상자산 매체 오데일리가 전했다. 아라오즈는 에이브(Aave), 메이커다오(MakerDAO), 컴파운드(Compound) 같은 대형 디파이 프로토콜도 예외가 아니라고 주장했다.
아라오즈가 가장 큰 위험으로 꼽은 것은 인공지능(AI)이다. 그는 AI가 스마트계약 코드를 빠르게 분석하면서 해커들이 취약점을 찾는 속도가 크게 빨라졌다고 설명했다. 과거에는 보안 연구원이 수주 동안 분석해야 했던 문제를 AI가 짧은 시간 안에 찾아낼 수 있으며, 해커들도 AI를 활용해 공격 경로를 자동 분석할 수 있다고 설명했다.
또한 현재 디파이의 수익률은 예전보다 낮아졌지만 해킹 위험은 오히려 커졌다며, 적은 수익을 얻기 위해 위험을 감수할 필요가 있는지 생각해봐야 한다고 주장했다.
오데일리는 지난 수개월 동안 디파이 해킹이 잇따랐다고 전했다. 드리프트 프로토콜(Drift Protocol), 켈프다오(Kelp DAO), THORChain, 에코 프로토콜(Echo Protocol), 스테이블알(StablR), 스테이크다오(StakeDAO) 등이 피해를 입었으며, 스마트계약 취약점뿐 아니라 브리지, 운영 권한, 개인키 관리 문제까지 다양한 경로가 해킹됐다고 소개했다.
