Мануэль Араоз, сооснователь компании по безопасности смарт-контрактов OpenZeppelin, 26 мая открыто рекомендовал людям выйти из DeFi полностью, включая лидеры рынка.
По его словам, кодирующие агенты на основе ИИ настолько сместили баланс безопасности в пользу нападающих, что ни один протокол в настоящее время не может быть уверен в хранении пользовательских средств.
Предупреждение Араоза
Инженер-программист написал в посте на X;
«Замечание: я теперь считаю весь DeFi небезопасным».
Он также сказал, что частно советует друзьям и семье выйти из всех позиций в DeFi, назвав Aave, MakerDAO и Compound протоколами, которые больше не считаются безопасными.
Его рассуждения основаны на асимметрии: защитникам необходимо найти и устранить каждую уязвимость, в то время как злоумышленникам достаточно одной, чтобы нанести ущерб. Теперь, когда агенты ИИ для написания кода способны сканировать смарт-контракты быстрее и тщательнее, чем любая человеческая команда безопасности, Араос считает, что эта асимметрия стала неработоспособной.
OpenZeppelin недавно отметил, что криптокомпании потеряли более $3,4 млрд из-за хакерских атак в 2025 году; однако основная часть краж была вызвана скомпрометированными учетными данными, операционными сбоями и кодом, внедренным между аудитами, а не ошибками в смарт-контрактах.
В этом году также наблюдалась череда атак, при которых только в апреле было украдено более 650 миллионов долларов средств. Из этой суммы 292 миллиона долларов были похищены в результате эксплуатации уязвимости в KelpDAO, а еще 285 миллионов долларов — из Drift Protocol после того, как эксперты заявили, что месяцы социальной инженерии привели к этому.
Сопротивление со стороны пользователей X
На этом фоне предупреждение Араоза стало серьезным ударом, но люди сразу начали возражать. Одним из тех, кто критиковал пост, был основатель Aave Chan Initiative Марк Целлер, который не сдерживался.
Его аргумент был основан на данных: он указал, что менее 10% проблем в DeFi за последний год возникли из-за уязвимостей на уровне кода, и большинство сбоев, по его мнению, связаны с неправильными параметрами риска, неэффективным управлением залогом и слабой операционной безопасностью, а не с эксплуатацией, помогаемой ИИ.
Несколько других разделяли точку зрения Целлера, хотя и с несколько меньшей эмоциональностью. Сооснователь Phoenix Lab Сэм Макферсон указал, что смарт-контракты платформ DeFi из числа лидеров рынка «в настоящее время довольно безопасны», и отметил, что реальной причиной большинства крупных хаков в последнее время являются сбои в операционной безопасности.
Еще один пользователь X, разработчик Polaris Finance Роберт, сделал аналогичное различение, сказав, что реальные эксплуатации смарт-контрактов «сегодня почти не существуют». Он добавил, что недавние взломы в основном связаны с централизованными компонентами, позволяющими человеческий контроль, а не с неизменяемым кодом, лежащим в их основе.
Сооснователь ethereum Виталик Бутерин также имеет другое мнение об ИИ и его влиянии на криптобезопасность, написав ранее в этом месяце, что формальная верификация с использованием ИИ может со временем сделать криптосистемы более безопасными. По его мнению, разработчики могут использовать ИИ для написания как кода, так и математических доказательств его корректности.
Пост AI-агенты для программирования сделали весь DeFi небезопасным, говорит эксперт по безопасности впервые появился на CryptoPotato.