В OpenZeppelin объяснили уязвимость DeFi развитием ИИ
Сооснователь компании по кибербезопасности OpenZeppelin Мануэль Араос назвал «весь DeFi-сектор» небезопасным. По его словам, стремительное развитие ИИ-агентов создало критическую асимметрию между защитниками и атакующими.
PSA: I now consider *all* of DeFi unsafe.
— Manuel Aráoz (@maraoz) May 26, 2026
Coding agents are superhuman at finding vulnerabilities, and smart contract security is too asymmetric: defenders need to fix every bug while attackers need just one exploit to steal funds.
Араос сообщил, что лично рекомендовал друзьям и близким закрыть все позиции в DeFi-протоколах. Это предостережение касается даже таких признанных площадок, как Aave, MakerDAO и Compound.
Свою позицию эксперт объяснил тем, что современные нейросети уже превосходят людей в поиске уязвимостей в коде. В такой ситуации безопасность смарт-контрактов становится заведомо проигрышной задачей: разработчикам нужно устранить абсолютно все ошибки, в то время как злоумышленнику с помощью ИИ достаточно обнаружить всего одну.
Заявление прозвучало на фоне роста тревоги вокруг использования искусственного интеллекта в Web3. В марте OpenZeppelin представила OpenZeppelin Skills — инструмент для обучения ИИ-агентов безопасной работе со смарт-контрактами. Тогда компания предупреждала о рисках неверной конфигурации цепочки инструментов и ошибках, усложняющих аудит и проверку кода.
Растущие риски также отразились на показателях рынка. Общий объем заблокированной стоимости в DeFi-секторе сократился на 14% с середины апреля — с $172 млрд до $148 млрд.
Напомним, в мае компания Anthropic опубликовала первый отчет по Project Glasswing — программе поиска уязвимостей с помощью модели Claude Mythos.