Le PDG d'OpenZeppelin, Manuel Araoz, a émis un avertissement catégorique : le DeFi tel que nous le connaissons pourrait ne plus être sûr. Dans un message publié sur X cette semaine, Araoz a déclaré qu'il considère désormais « tout » le finance décentralisée comme unsafe, car les agents de codage alimentés par l'IA sont devenus « surnaturels » pour détecter les vulnérabilités dans les contrats intelligents. Cette préoccupation survient à un moment fragile pour le secteur. Selon DeFiLlama, la valeur totale verrouillée (TVL) du DeFi a chuté de plus de 20 milliards de dollars depuis le début de l'année, et les 365 derniers jours ont vu plus de 1,1 milliard de dollars perdus à cause de piratages. Parmi les incidents notables figurent l'exploitation de Kelp DAO à hauteur de 292 millions de dollars en avril, qui a mis en lumière comment les faiblesses de l'infrastructure cross-chain peuvent se propager à travers l'écosystème, ainsi qu'une exploitation de 27 millions de dollars sur Solana qui a forcé Step Finance à mettre fin à ses activités plus tôt cette année. Araoz affirme que la menace n'est pas seulement plus grande, mais fondamentalement différente. « Les agents de codage sont surnaturels pour détecter les vulnérabilités, et la sécurité des contrats intelligents est trop asymétrique : les défenseurs doivent corriger chaque bogue, tandis que les attaquants n'ont besoin que d'une seule faille pour voler des fonds », a-t-il écrit. Cette asymétrie est aggravée par l'ouverture du DeFi : le code des contrats intelligents, autrefois présenté comme une force de sécurité, pourrait devenir un fardeau si des systèmes automatisés analysent, identifient et exploitent des failles bien plus rapidement que les développeurs ne peuvent y répondre. En compliquant davantage la situation, des chercheurs en sécurité de l'IA chez Anthropic ont averti que leur modèle restreint Claude Mythos peut découvrir autonomement des vulnérabilités logicielles et même créer des exploits fonctionnels à un niveau qu'ils affirment surpasser les outils automatisés existants. Si ces capacités sont généralisées ou se répandent, la dynamique de la sécurité on-chain pourrait changer radicalement. Ce que cela signifie pour le DeFi : l'industrie devra peut-être repenser son modèle de sécurité. Les défenses traditionnelles — audits, revues manuelles et correctifs réactifs — font face à un problème de délai de réponse face à des agents autonomes qui opèrent à la vitesse des machines. Des solutions en discussion incluent une vérification formelle plus rigoureuse, des programmes de bug-bounty plus riches, une surveillance en temps réel et des mécanismes de sécurité, ainsi que des protocoles conçus dès le départ avec des schémas résistants aux exploits. L'avertissement d'Araoz est un coup d'alerte : alors que l'IA accélère la capacité à trouver et exploiter les failles dans le code, les équipes DeFi, les auditeurs et les utilisateurs devront faire évoluer rapidement leurs pratiques de sécurité ou risquer une érosion supplémentaire de la confiance et du capital dans ce domaine.
Le PDG d'OpenZeppelin avertit que les agents IA représentent une nouvelle menace pour la sécurité DeFi
ChainGPTPartager
Résumé
Le PDG d'OpenZeppelin, Manuel Araoz, a exprimé des inquiétudes concernant les agents IA qui sapent la sécurité des contrats dans la DeFi. Il a souligné que ces outils sont désormais « surnaturels » pour détecter les vulnérabilités des contrats intelligents. La valeur totale verrouillée dans la DeFi a chuté de plus de 20 milliards de dollars depuis janvier, avec plus de 1,1 milliard de dollars volés lors de piratages au cours de la dernière année. Araoz a mis en avant le déséquilibre de la sécurité sur la blockchain, où les attaquants n'ont besoin que d'une seule faille, tandis que les défenseurs doivent corriger tous les bugs. Le modèle restreint Claude Mythos d'Anthropic peut détecter et exploiter autonomement des failles plus rapidement que les outils actuels. Ce avertissement souligne la nécessité d'une sécurité contractuelle renforcée, incluant la vérification formelle, les récompenses pour la détection de bugs et la surveillance en temps réel.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.