Мануель Араоз, співзасновник фірми з безпеки смартконтрактів OpenZeppelin, 26 травня відкрито порекомендував людям вийти з DeFi, повністю, включаючи блю-чіпи.
За його словами, кодуючі агенти на основі ШІ настільки змістили баланс безпеки на користь нападників, що жоден протокол зараз не може бути вважаний надійним для зберігання коштів користувачів.
Попередження Араоза
Інженер-програміст написав у пості на X;
ПСА: Я тепер вважаю всі DeFi небезпечними.
Він також сказав, що особисто радить друзям і родині вийти з усіх позицій у DeFi, назвавши Aave, MakerDAO та Compound як протоколи, які вже не вважає безпечними.
Його міркування базуються на асиметрії: захисникам потрібно знайти та виправити кожну вразливість, тоді як атакуючим достатньо лише однієї, щоб завдати шкоди. Зараз, коли агенти з AI можуть сканувати смартконтракти швидше й детальніше, ніж будь-яка людська команда з безпеки, Араос вважає, що ця асиметрія стала непрацездатною.
OpenZeppelin сама недавно зазначила, що криптокомпанії втратили більше ніж $3,4 млрд на хакерських атаках у 2025 році; однак вона звинуватила більшість цих крадіжок у скомпрометованих облікових даних, операційних помилках та коді, що виходив між аудитами, а не у помилках смартконтрактів.
Цього року також спостерігався качелі атак, при яких лише в квітні було вкрадено більше ніж 650 мільйонів доларів США зламаних. З цієї суми 292 мільйони доларів США були вкрадені через експлойт у KelpDAO, ще 285 мільйонів доларів США були виведені з Drift Protocol після того, як експерти зазначили, що місяцями проводилася соціальна інженерія.
Опір з боку користувачів X
На тлі цього попередження Араоза відігравло сильний вплив, але люди відразу почали заперечувати. Одним із тих, хто критикував цей пост, був засновник Aave Chan Initiative Марк Целлер, який не зберігав нічого для себе.
Його аргументи ґрунтувалися на даних: він зазначив, що менше ніж 10% проблем у DeFi за останній рік виникли через вразливості на рівні коду, а більшість невдач, за його словами, пояснюються поганими параметрами ризику, неправильним управлінням колатералом та слабкою операційною безпекою, а не експлойтами з використанням ШІ.
Кілька інших підтримали погляд Целлера, хоча й з трохи меншою напруженістю. Співзасновник Phoenix Lab Сем Макферсон вказав, що смартконтракти платформ DeFi з високим рейтингом «зараз досить безпечні» і звернув увагу на невдачі в опсеку як на справжню причину більшості великих хаків, що відбулися недавно.
Ще один користувач X, розробник Polaris Finance Роберт, зробив подібне розмежування, сказавши, що реальні експлуатації смартконтрактів «зараз майже не існують». Він додав, що недавні порушення в основному стосувалися централизованих компонентів, які дозволяють людський контроль, а не незмінного коду під ними.
Співзасновник ethereum Віталік Бутерін також має іншу думку щодо ШІ та його впливу на криптобезпеку, написавши на початку цього місяця, що формальна верифікація з допомогою ШІ може з часом зробити криптосистеми більш безпечними. За його словами, розробники можуть використовувати ШІ для написання як коду, так і математичних доведень його коректності.
Пост AI Coding Agents Have Made All DeFi Unsafe, Security Expert Says з’явився першим на CryptoPotato.