Генеральный директор OpenZeppelin Мануэль Араоз заявил, что теперь считает весь DeFi небезопасным из-за AI-агентов для работы с кодом. По его словам, такие системы стали «сверхчеловечески» эффективны в поиске уязвимостей, а в смарт-контрактах это особенно опасно: защитникам нужно закрыть все ошибки, тогда как атакующему достаточно найти одну.
Предупреждение прозвучало на фоне серии крупных атак на DeFi-протоколы. По данным, приведённым CoinDesk, общая заблокированная стоимость в DeFi с начала года снизилась более чем на $20 млрд, а за последние 365 дней проекты потеряли свыше $1,1 млрд из-за взломов. Ранее FORKB писал о том, как DeFi-проекты теряли сотни миллионов долларов из-за эксплойтов, и новое заявление OpenZeppelin усиливает этот риск именно с технологической стороны.
Араоз обратил внимание на асимметрию безопасности в блокчейне: код смарт-контрактов обычно открыт, поэтому его могут изучать не только аудиторы и разработчики, но и злоумышленники. Если AI-инструменты действительно ускоряют поиск слабых мест, привычные аудиты и ручная проверка могут оказаться недостаточными для защиты протоколов.
В материале также упоминаются Kelp DAO и Step Finance. Kelp DAO столкнулся с апрельским эксплойтом на $292 млн, а Step Finance после атаки на $27 млн закрылся. При этом источник не утверждает, что эти атаки были совершены с помощью AI: речь идёт о более широком риске для DeFi, где публичный код и автоматизированный поиск ошибок могут стать опасным сочетанием.
Отдельный контекст связан с Anthropic и моделью Claude Mythos. По данным статьи, компания предупреждала, что такая AI-модель может автономно находить программные уязвимости и создавать рабочие эксплойты. Для криптоиндустрии это означает, что AI-агенты в Web3 могут быть не только удобным интерфейсом для пользователей, но и новым фактором риска для инфраструктуры.
OpenZeppelin занимается безопасностью блокчейн-разработки и смарт-контрактов, поэтому заявление её главы важно не как прогноз «конца DeFi», а как сигнал для рынка. Протоколам придётся быстрее пересматривать подход к аудитам, мониторингу и выпуску кода, особенно после недавних случаев вроде эксплойтов в DeFi-инфраструктуре.
Источник: CoinDesk