Ни один DeFi-протокол не безопасен — развитие ИИ стало реальной угрозой
Сооснователь компании по безопасности блокчейнов OpenZeppelin Мануэль Араос заявил, что считает все DeFi-протоколы небезопасными. Главную угрозу он связывает с быстрым развитием ИИ, способного находить уязвимости в коде.
Среди проектов, которые аудиторы выделяют как потенциально уязвимые, — Aave, MakerDAO и Compound. OpenZeppelin обеспечивает безопасность этих протоколов с 2015 года.
Араос о неравенстве сил в безопасности
По словам сооснователя OpenZeppelin, ИИ-агенты для написания кода уже превосходят людей в поиске уязвимостей смарт-контрактов.
«Сейчас я считаю все DeFi-протоколы небезопасными. ИИ-агенты находят уязвимости лучше любого человека, а защита смарт-контрактов асимметрична: защитникам нужно закрыть все бреши, а злоумышленнику достаточно найти одну», — написал Араос.
Эту асимметрию аналитик считает ключевой проблемой: команды безопасности обязаны устранить каждую уязвимость, тогда как атакующему хватит единственной, чтобы похитить средства.
Его заявления совпали с появлением новых тестов, в которых продвинутые ИИ-модели самостоятельно обнаруживают и эксплуатируют уязвимости в блокчейне — такую тенденцию BeInCrypto фиксирует на протяжении всего 2026 года. В начале года эксперимент в песочнице a16z показал, что ИИ-агент сумел выйти за пределы тестовой среды и получить доступ к реальному API-ключу.
Быстрая реакция индустрии
Основатель Aave Chan Initiative Марк Целлер назвал пост Араоса «глупостью». По его словам, менее 10% прошлогодних потерь в секторе DeFi связаны с ошибками в исходном коде — основная часть инцидентов произошла из-за неправильных настроек и слабой операционной безопасности.
Инвестор Якоб Франека возразил, что если бы аргументы Араоса были верны, протоколы с крупнейшим объемом заблокированных средств (TVL) уже бы лишились активов.
Франека также отметил, что временные блокировки и механизмы аварийного отключения остаются эффективной защитой за пределами кода. По его мнению, аналогичные ИИ-инструменты вскоре начнут применяться и для защиты — через формальную верификацию нового кода.
«Проблема временная. Mythos или аналогичные решения, которые появятся, скорее всего станут «пределом» в поиске уязвимостей. Разработчики новых смарт-контрактов смогут использовать такие модели для формальной верификации и фактически устранить все возможные точки для атак», — добавил Франека в соцсети X.
OpenZeppelin не поддержала призыв Араоса выводить средства из протоколов. В мае компания представила поэтапную систему оценки рисков в DeFi, а также запустила подписку на непрерывные аудиты с использованием ИИ, которые дополняют разовые проверки.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ к торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
The post Ни один DeFi-протокол не безопасен — развитие ИИ стало реальной угрозой appeared first on BeInCrypto.