Генеральный директор OpenZeppelin Мануэль Араос заявил в среду в посте на X, что теперь считает «весь» децентрализованный финансы (DeFi) небезопасным, поскольку агенты по написанию кода стали «сверхчеловечными» в поиске уязвимостей.
Предупреждение от одного из ведущих руководителей по безопасности в криптоиндустрии прозвучало на фоне того, что общая заблокированная стоимость (TVL) DeFi снизилась более чем на $20 миллиардов с начала года, согласно данным DeFiLlama. Хотя часть этого снижения отражает общую слабость цен на криптовалюты, сектор также пострадал от постоянного потока эксплойтов, которые продолжают испытывать доверие к ончейн-финансам.
PSA: Теперь я считаю *весь* DeFi небезопасным. Агенты по написанию кода обладают сверхчеловеческими способностями в поиске уязвимостей, а безопасность смарт-контрактов слишком асимметрична: защитникам нужно исправлять каждую ошибку, тогда как атакующим достаточно одного эксплойта для кражи средств. — Manuel Aráoz (@maraoz) 26 мая 2026 г.
PSA: Теперь я считаю *весь* DeFi небезопасным. Агенты по написанию кода обладают сверхчеловеческими способностями в поиске уязвимостей, а безопасность смарт-контрактов слишком асимметрична: защитникам нужно исправлять каждую ошибку, тогда как атакующим достаточно одного эксплойта для кражи средств.
Данные DeFiLlama показывают, что за последние 365 дней в результате взломов DeFi было потеряно более $1,1 миллиарда, включая эксплойт Kelp DAO в апреле на сумму $292 миллиона, который показал, как уязвимости в кросс-чейн инфраструктуре могут быстро распространиться на всю экосистему. Тем временем основанный на Solana проект Step Finance закрылся ранее в этом году после эксплойта на $27 миллионов, который сделал восстановление проекта невозможным.
Комментарии Араоса также совпали с предупреждением Anthropic о том, что их ограниченная модель ИИ Claude Mythos способна автономно обнаруживать уязвимости в программном обеспечении и создавать рабочие эксплойты на уровне, который, по словам компании, превосходит существующие автоматизированные инструменты.
Это ставит перед DeFi неудобные вопросы, поскольку ее базовая модель безопасности была разработана с учетом атакующих-людей, действующих с человеческой скоростью.
Прозрачность DeFi, которую долгое время рекламировали как преимущество, может стать уязвимостью, если машинные системы смогут сканировать общедоступный код смарт-контрактов, выявлять слабые места и превращать их в оружие быстрее, чем защитники смогут их исправить.