- Автор темы
- #1
Сооснователь компании по безопасности блокчейнов OpenZeppelin Мануэль Араос заявил, что считает все DeFi-протоколы небезопасными. Главную угрозу он связывает с быстрым развитием ИИ, способного находить уязвимости в коде.
Среди проектов, которые аудиторы выделяют как потенциально уязвимые, — Aave, MakerDAO и Compound. OpenZeppelin обеспечивает безопасность этих протоколов с 2015 года.
Его заявления совпали с появлением новых тестов, в которых продвинутые ИИ-модели самостоятельно обнаруживают и эксплуатируют уязвимости в блокчейне — такую тенденцию BeInCrypto фиксирует на протяжении всего 2026 года. В начале года эксперимент в песочнице a16z показал, что ИИ-агент сумел выйти за пределы тестовой среды и получить доступ к реальному API-ключу.
Инвестор Якоб Франека возразил, что если бы аргументы Араоса были верны, протоколы с крупнейшим объемом заблокированных средств (TVL) уже бы лишились активов.
Франека также отметил, что временные блокировки и механизмы аварийного отключения остаются эффективной защитой за пределами кода. По его мнению, аналогичные ИИ-инструменты вскоре начнут применяться и для защиты — через формальную верификацию нового кода.
Среди проектов, которые аудиторы выделяют как потенциально уязвимые, — Aave, MakerDAO и Compound. OpenZeppelin обеспечивает безопасность этих протоколов с 2015 года.
Араос о неравенстве сил в безопасности
По словам сооснователя OpenZeppelin, ИИ-агенты для написания кода уже превосходят людей в поиске уязвимостей смарт-контрактов.Эту асимметрию аналитик считает ключевой проблемой: команды безопасности обязаны устранить каждую уязвимость, тогда как атакующему хватит единственной, чтобы похитить средства.
Его заявления совпали с появлением новых тестов, в которых продвинутые ИИ-модели самостоятельно обнаруживают и эксплуатируют уязвимости в блокчейне — такую тенденцию BeInCrypto фиксирует на протяжении всего 2026 года. В начале года эксперимент в песочнице a16z показал, что ИИ-агент сумел выйти за пределы тестовой среды и получить доступ к реальному API-ключу.
Быстрая реакция индустрии
Основатель Aave Chan Initiative Марк Целлер назвал пост Араоса «глупостью». По его словам, менее 10% прошлогодних потерь в секторе DeFi связаны с ошибками в исходном коде — основная часть инцидентов произошла из-за неправильных настроек и слабой операционной безопасности.Инвестор Якоб Франека возразил, что если бы аргументы Араоса были верны, протоколы с крупнейшим объемом заблокированных средств (TVL) уже бы лишились активов.
Франека также отметил, что временные блокировки и механизмы аварийного отключения остаются эффективной защитой за пределами кода. По его мнению, аналогичные ИИ-инструменты вскоре начнут применяться и для защиты — через формальную верификацию нового кода.
OpenZeppelin не поддержала призыв Араоса выводить средства из протоколов. В мае компания представила поэтапную систему оценки рисков в DeFi, а также запустила подписку на непрерывные аудиты с использованием ИИ, которые дополняют разовые проверки.