Manuel Aráoz, cofondateur de l'entreprise de sécurité des contrats intelligents OpenZeppelin, s'est exprimé publiquement le 26 mai avec une recommandation franche : les gens devraient quitter le DeFi, tout le DeFi, y compris les valeurs phares.
Selon lui, les agents de codage alimentés par l'IA ont tellement déséquilibré le jeu de la sécurité en faveur des attaquants qu'aucun protocole ne peut actuellement être considéré comme fiable pour détenir les fonds des utilisateurs.
Avertissement d'Aráoz
L'ingénieur logiciel a écrit dans un message sur X ;
« PSA : Je considère désormais tout le DeFi comme unsafe. »
Il a également déclaré qu'il conseillait en privé ses amis et sa famille de quitter toutes leurs positions DeFi, citant Aave, MakerDAO et Compound comme des protocoles qu'il ne considère plus comme sûrs.
Son raisonnement repose sur une asymétrie : les défenseurs doivent trouver et corriger chaque vulnérabilité, tandis que les attaquants n'ont besoin que d'une seule pour causer des dommages. Maintenant, avec des agents de codage IA capables de scanner des contrats intelligents plus rapidement et plus en profondeur que n'importe quelle équipe de sécurité humaine, Aráoz estime que cette asymétrie est devenue ingérable.
OpenZeppelin lui-même a récemment noté que les entreprises de crypto ont perdu plus de 3,4 milliards de dollars en raison de piratages en 2025 ; toutefois, elle attribue la majeure partie de ces vols à des identifiants compromis, des défaillances opérationnelles et du code déployé entre les audits, plutôt qu'à des bogues de contrats intelligents.
Cette année a également été marquée par une succession d'attaques, avec plus de 650 millions de dollars volés en avril seulement. De ce montant, 292 millions de dollars proviennent d'une exploitation sur KelpDAO, et 285 millions de dollars ont été détournés du protocole Drift après ce que les experts décrivent comme des mois d'ingénierie sociale.
Résistance des utilisateurs de X
Dans ce contexte, l'avertissement d'Aráoz a eu un fort impact, mais les gens ont immédiatement réagi. L'un des critiques du post était Mark Zeller, fondateur de l'Aave Chan Initiative, qui n'a rien caché.
Son analyse était fondée sur les données : il a souligné que moins de 10 % des problèmes DeFi au cours de la dernière année provenaient de vulnérabilités au niveau du code, la plupart des défaillances, selon lui, étant attribuables à de mauvais paramètres de risque, à une mauvaise gestion des collatéraux et à une sécurité opérationnelle faible, et non à des exploitations assistées par l'IA.
Plusieurs autres ont partagé le point de vue de Zeller, bien que avec un peu moins d'intensité. Sam McPherson, cofondateur de Phoenix Lab, a indiqué que les contrats intelligents des plateformes DeFi de premier plan étaient « assez sûrs ces jours-ci » et a souligné que les défaillances en matière d'opsec étaient la véritable cause des principaux piratages survenus récemment.
Un autre utilisateur X, Robert, développeur de Polaris Finance, a fait une distinction similaire, disant que les exploitations réelles de contrats intelligents sont « presque inexistantes ces jours-ci ». Il a ajouté que les récentes violations ont principalement impliqué des composants centralisés permettant un contrôle humain, plutôt que le code immuable qui les sous-tend.
Le cofondateur d'Ethereum, Vitalik Buterin, a également une vision différente de l'IA et de son impact sur la sécurité des crypto-monnaies, ayant écrit plus tôt ce mois-ci que la vérification formelle assistée par l'IA pourrait en fait rendre les systèmes crypto plus sécurisés avec le temps. Selon lui, les développeurs peuvent use l'IA pour écrire à la fois le code et les preuves mathématiques de sa correction.
L'article Les agents de codage IA ont rendu tous les protocoles DeFi insécurisés, affirme un expert en sécurité est apparu pour la première fois sur CryptoPotato.