Le PDG d'OpenZeppelin, Manuel Araoz, a déclaré dans une publication sur X mercredi qu'il considère désormais « toute » la finance décentralisée (DeFi) comme non sûre, car les agents de codification sont devenus « surhumains » dans la découverte de vulnérabilités.
Cet avertissement émanant de l'un des principaux dirigeants de la sécurité dans le secteur des cryptomonnaies intervient alors que la valeur totale bloquée (TVL) de la DeFi a chuté de plus de $20 milliards depuis le début de l'année, selon les données de DeFiLlama. Bien qu'une partie de cette baisse reflète la faiblesse plus large des prix des cryptomonnaies, le secteur a également été frappé par un flux constant d'exploits qui continuent de tester la confiance dans la finance on-chain.
PSA : Je considère désormais *toute* la DeFi comme non sûre. Les agents de codification sont surhumains pour trouver des vulnérabilités, et la sécurité des smart contracts est trop asymétrique : les défenseurs doivent corriger chaque bug, tandis que les attaquants n'ont besoin que d'un seul exploit pour voler des fonds. — Manuel Aráoz (@maraoz) 26 mai 2026
PSA : Je considère désormais *toute* la DeFi comme non sûre. Les agents de codification sont surhumains pour trouver des vulnérabilités, et la sécurité des smart contracts est trop asymétrique : les défenseurs doivent corriger chaque bug, tandis que les attaquants n'ont besoin que d'un seul exploit pour voler des fonds.
Les données de DeFiLlama montrent que plus de $1,1 milliard ont été perdus à cause de piratages DeFi au cours des 365 derniers jours, y compris l'exploit de Kelp DAO de $292 millions en avril, qui a révélé comment les vulnérabilités dans l'infrastructure cross-chain peuvent rapidement se propager à l'ensemble de l'écosystème. Pendant ce temps, Step Finance, basé sur Solana, a fermé ses portes plus tôt cette année après qu'un exploit de $27 millions a rendu le projet incapable de se remettre.
Les commentaires d'Araoz interviennent également au moment où Anthropic a averti que son modèle d'IA restreint Claude Mythos peut découvrir de manière autonome des vulnérabilités logicielles et développer des exploits fonctionnels à un niveau qui, selon l'entreprise, surpasse les outils automatisés existants.
Cela soulève des questions inconfortables pour la DeFi, dont le modèle de sécurité central a été conçu autour d'attaquants humains opérant à une vitesse humaine.
La transparence de la DeFi, longtemps présentée comme un atout, pourrait devenir un passif si les systèmes de machines peuvent scanner le code des smart contracts disponible publiquement, identifier les faiblesses et les transformer en armes plus rapidement que les défenseurs ne peuvent les corriger.