A Kelp DAO nevű decentralizált pénzügyi projektet a hétvégén mintegy 292 millió dolláros kár érte. A platform elleni támadásnál a beszámolók szerint a támadó nem a titkosítást törte fel, és nem is valamilyen látványos, ismeretlen “nulladik napi” hibát talált. Ehelyett a rendszer egyik konfigurációs gyengeségét használta ki egy láncközi hitelesítési folyamatban, és így fedezet nélküli rsETH tokeneket tudott létrehozni. Ezeket aztán több DeFi-protokollban, köztük az Aave-ben is fedezetként használta fel.
Hiába működtek tökéletesen az Aave saját szerződései, a platform mégis benyelte a következményeket. Különböző beszámolók szerint nagyjából 177-196 millió dollárnyi rossz hitelállomány keletkezett, miközben az Aave-n letétben tartott vagyon (TVL) 26,5 milliárd dollárról 20,5 milliárd dollárig esett vissza.
Vagyis nem az történt, hogy “feltörték az Aave-et”, hanem az, hogy az Aave elfogadott egy olyan fedezetet, amelyről utólag kiderült, hogy nincs mögötte valódi érték. Ez a hétköznapi pénzügyek nyelvére lefordítva olyan, mintha egy bank szabályosan működne, csak közben hamis fedezettel felvett hitelek kerülnének a könyvelésébe.
Bár az Aave befagyasztotta az rsETH-hez kapcsolódó piacokat, más protokollok pedig szüneteltették az új befizetéseket vagy a kapcsolódó termékeket, az AAVE token ára a hétvégén 114 dollárról 88 dollárig esett vissza.
A hibát az eddigi jelentések alapján egy rossz beállítás és emberi mulasztás okozta, szakértők szerint pedig komoly probléma lehet, hogy a mesterséges intelligenciával már tömegesen, automatizáltan lehet ehhez hasonló sebezhetőségeket keresni a blokkláncos pénzügyi rendszerekben.
Az Anthropic 2025 végén közzétett kutatása szerint a fejlett AI modellek, például a Claude-modellek és az OpenAI GPT-5 tesztelésekor 2849 új, ismert sérülékenység nélküli szerződést elemeztek, melyekben 2 olyan hibát találtak, melyekkel több mint 4 millió dollár értékű kriptovalutát lehetett volna ellopni. A mesterséges intelligenciák nemcsak felfedezték, hanem képesek voltak a pénz tényleges ellopására alkalmas teljes folyamat kidolgozására is. A kutatás szerint mindez már technikailag is azt bizonyítja, hogy az ilyen jellegű, teljesen automatizált támadások lebonyolítása már nem elméleti lehetőség, hanem megvalósítható gyakorlat.
Egy másik, a Cecuro nevű biztonsági cég által közzétett vizsgálat azt találta, hogy egy kifejezetten DeFi-biztonságra hangolt MI-rendszer egy korábban feltört okosszerződéseket vizsgáló teszt során 92 százalékában maga is megtalálta a hackelés során kihasznált biztonsági réseket. A cég szerint egy ilyen AI-alapú vizsgálat átlagosan 1,22 dollárba kerül szerződésenként, miközben a támadási képesség nagyjából 1,3 havonta megduplázódik. Ha ez az ütem valóban fennmarad, az azt jelenti, hogy a védekezés költsége és sebessége egyszerűen nem tud majd lépést tartani a támadó oldallal.
A helyzetet az is súlyosbítja, hogy a mesterséges intelligencia legfejlettebb rendszerei közül néhány már most is jóval többre képes annál, amit a piac széles körben használhat.
Az Anthropic április elején bemutatott, de nyilvánosan nem elérhető Claude Mythos Preview modelljéről a cég azt állítja, hogy évtizedek óta használt, és akár több milliószor tesztelt rendszerekben fedezett fel komoly biztonsági réseket. A modellt ezért nem is tették széles körben elérhetővé, hanem csak korlátozott körben, néhány kiválasztott partnerek számára biztosítják a hozzáférést.
A DeFi tehát különösen sérülékeny tereppé válhat. Ezek a rendszerek jellemzően nyílt forráskódúak, vagyis a működésüket bárki ellenőrizheti. Ez a transzparencia normál esetben előny, mert bárki hitelesítheti a szabályos működést. Csakhogy ugyanebből az is következik, hogy egy kártékony MI-rendszer is végig tudja olvasni a teljes kódbázist, ráadásul az emberi programozóknál sokkal gyorsabban és olcsóbban. Ami korábban egy hacker drága, hónapokig tartó kutatómunkája volt, az hamarosan egy teljesen automatizálható keresési folyamattá válhat.
A Kelp DAO kapcsán többen is figyelmeztettek, hogy nem egyszerűen arról van szó, hogy hibáztak a fejlesztők, inkább arról, hogy a DeFi még mindig úgy működik, mintha elég lenne egy indulás előtti audit és néhány biztonsági ellenőrzés, miközben a támadói oldal már folyamatos, automatizált és egyre olcsóbb támadási képességhez jut. Egy olyan piacon, ahol százmilliárd dollár körüli vagyon van lekötve, ez egyre kevésbé tűnik fenntartható modellnek, és egy olyan kockázat lehet, amelyet a befektetők még csak most kezdenek el ténylegesen beárazni.