В OpenZeppelin застерегли щодо вразливості DeFi через розвиток ШІ
Співзасновник компанії з кібербезпеки OpenZeppelin Мануель Араос назвав «увесь DeFi‑сектор» небезпечним. За його словами, стрімкий розвиток ШІ‑агентів створив критичну асиметрію між захисниками та хакерами.
PSA: тепер я вважаю, що *увесь* DeFi небезпечний.
Агенти для написання коду перевищують людські можливості у пошуку вразливостей, а безпека смартконтрактів надто асиметрична: захисникам потрібно виправити кожну помилку, тоді як зловмисникам достатньо одного експлойту, щоб викрасти кошти.
— Manuel Aráoz (@maraoz) May 26, 2026
Араос повідомив, що особисто порадив друзям і близьким закрити всі позиції в DeFi‑протоколах. Попередження стосується навіть таких визнаних майданчиків, як Aave, MakerDAO і Compound.
Свою позицію експерт пояснив тим, що сучасні нейромережі вже перевершують людей у пошуку вразливостей у коді. У такій ситуації безпека смартконтрактів перетворюється на завідомо програшне завдання: розробникам потрібно усунути абсолютно всі помилки, тоді як зловмиснику за допомогою ШІ достатньо знайти лише одну.
Заява пролунала на тлі зростання тривоги щодо використання штучного інтелекту в Web3. У березні OpenZeppelin представила OpenZeppelin Skills — інструмент для навчання ШІ‑агентів безпечній роботі зі смартконтрактами. Тоді компанія попереджала про ризики неправильної конфігурації ланцюжка інструментів і помилки, що ускладнюють аудит та перевірку коду.
Зростаючі ризики позначилися й на ринку. Загальна заблокована вартість у DeFi‑секторі скоротилася на 14% із середини квітня — з $172 млрд до $148 млрд.
Нагадаємо, у травні компанія Anthropic опублікувала перший звіт щодо Project Glasswing — програми пошуку вразливостей за допомогою моделі Claude Mythos.