OpenZeppelin, “모든 DeFi가 안전하지 않다”는 전 CTO 주장 반박

핵심 포인트

OpenZeppelin은 공동 창업자이자 전 CTO인 Manuel Aráoz가 이제 모든 DeFi를 안전하지 않다고 본다고 말한 뒤 이에 반박했다. Aráoz는 AI 코딩 에이전트가 취약점 발견에서 인간을 넘어선 수준이 됐다고 말했다. OpenZeppelin은 Aráoz가 6년 넘게 전에 회사를 떠났으며, 그의 견해가 회사를 대변하지 않는다고 밝혔다. OpenZeppelin은 4월 DeFi 익스플로잇이 28건 기록됐고, 도난액이 총 6억3500만 달러였다고 밝혔다.

시장 심리

신중한 약세, 이벤트 주도, 변동성 확대.

이유: 주요 스마트 컨트랙트 보안 업체가 광범위한 DeFi 안전성 경고에 공개적으로 대응하면서, 보안 우려가 계속 주목받을 수 있다.

유사 과거 사례

이런 유형의 공개 보안 경고는 보통 DeFi 익스포저에 대한 단기 경계감을 높이지만, 시장 반응은 이후 새로운 익스플로잇 손실이 발생하는지에 따라 달라지는 경우가 많다. 이번 상황은 OpenZeppelin이 최근 실패를 스마트 컨트랙트 버그가 아니라 운영 보안 이슈로 규정했다는 점에서 다르다.

파급 효과

프로토콜들이 AI 지원 익스플로잇 발견과 운영 통제에 대해 더 많은 질문을 받게 되면 보안 내러티브가 DeFi 전반으로 확산될 수 있다. 더 많은 프로토콜이 보안 검토나 사고 업데이트를 공개하면, 시장의 관심은 코드 감사에서 키 관리와 접근 통제로 이동할 수 있다.

기회와 리스크

기회: 투자자들은 주요 DeFi 프로토콜이 더 명확한 보안 공시나 운영 통제 업데이트로 대응하는지 모니터링할 수 있다.

리스크: 더 많은 사고가 키 탈취나 접근 통제 문제와 연결된다면, DeFi 보안 관행에 대한 신뢰가 더 약해질 수 있다.