_**OpenZeppelinの共同創設者マヌエル・アラオズは、今やDeFiのすべてが安全でなくなっていると述べ、AIコーディングエージェントが攻撃者に優位をもたらし、防御側が完全に埋め合わせることは不可能だと警告している。**_DeFiのセキュリティルールブックを作成した人物が、今やゲームは壊れていると考えている。OpenZeppelinの共同創設者マヌエル・アラオズは今週、X(旧Twitter)に公開のアナウンスを投稿し、暗号空間の一部を揺るがせた。彼は、コーディングエージェントは脆弱性を見つけることにおいて超人的になっていると述べた。スマートコントラクトのセキュリティはあまりにも非対称だ:防御側はすべての欠陥を修正しなければならないが、攻撃者は一つ見つけるだけで良い。**ブルーチップは安全ではないと、彼は最も近しい人々に伝えた** ----------------------------------------------------------彼は警告だけにとどまらなかった。アラオズはX上で、親しい友人や家族に対し、広くリスクの低いと考えられるプロトコルを含むすべてのDeFiポジションから退出するよう私的に助言していると述べた。Aave、MakerDAO、Compoundが名前として挙げられた。悪意のある行為者ではなく、ただこの戦いに勝てないプロトコルだ。DeFiのエクスプロイト波は2026年も衰えていない。1inchの流動性提供者が数週間前、リゾルバコントラクトの攻撃で約670万ドルを失った。研究者たちはこれを2025年の事件に結びつけた。同じ脅威の行為者、異なる脆弱性。ある回答者はX上で、「スマートコントラクトは不変であり、停止させることはできない」と書いた。これらはオンチェーンにあり、誰でも見ることができる。最も文字通りの意味でのハニーポットだ。**コミュニティは反発したが、コアの数学には触れなかった** ----------------------------------------------------------Aaveの寄稿者マルク・ゼラーはX上で、その声明を「馬鹿げている」と呼び、昨年のDeFi事故のうち、コードベースの欠陥から来たものは10%未満だと主張した。彼は、多くの損失はパラメータの設定ミス、担保の破綻、運用のセキュリティの不備に起因すると述べた。X上でhexonautとして知られるサム・マクファーソンも同様の見解を示した。彼は最近の大規模ハッキングは、ほとんどがOpSec(運用セキュリティ)の問題であり、スマートコントラクトの失敗ではないと書いた。ブルーチップのコードは今やかなり安全だ。この議論は、非対称性のポイントに直接挑戦しなかった。X上のBee Swarmは、フレーミングが本当の問題を見逃していると述べた。長年の総ロックされた価値とゼロエクスプロイトの戦略的にテストされたプロトコルは存在する。危険なのは、新規で未監査のインセンティブファーミングコントラクトだと、そのアカウントは言った。**AIをレッドチームとして:議論のもう一方の側** --------------------------------------------------X上で書いたディエゴ・シエラは、リスクには同意しつつも、逆の側面を指摘した。展開前に脆弱性を見つけるエージェントは、コントラクトのストレステストにも使えると書いた。開発チームにとって大きな課題だが、死の宣告ではない。その緊張関係は新しいものではない。今年初め、AI生成のコードの欠陥がスマートコントラクトのエクスプロイトに結びつき、あるプロトコルに178万ドルの損失をもたらした。この事件は、コーディングエージェントが本番環境でどれだけの自律性を持つべきかについての議論を鋭くした。Rekt Academyという開発者教育プラットフォームは、X上でアラオズの非対称性の枠組みに賛同した。彼らはそれに応じてツールを構築していると述べた。サイバーセキュリティはこれまで以上に重要になるだろうと投稿し、TVLの賭けは高いとした。AbはX上で、システムを最大限に圧力テストできる能力は、実際には開発者にとってより多くのレバレッジをもたらす可能性があると全く異なる見解を示した。**トークン化資産が次のターゲットだと、ある回答者が述べた** --------------------------------------------------X上で書いたジュリア・スオントマは、「私たちはDeFiはまだ準備ができていないと感じている」という表現が、2026年初頭までにウォール街の組織との会話で加速していると述べた。彼女は、機関投資家をパブリックチェーンに押し込めるべきではないとし、目的に特化したソリューション上で構築させるべきだとした。あるアカウント、iagadanightは、その懸念を外側に拡大した。もしDeFiが安全でないなら、同じチェーン上にあるトークン化資産も調査すべきだと投稿した。「次はトークン化資産だ」とだけ記され、さらなる説明はなかった。そこに留まった。アラオズは、ブルーチップの区別に対する反発には公に応じていない。Xのmilitereumアカウントは、はっきりと述べた:スマートコントラクトは暗号化されていない、永続的であり、オンチェーンコードの「今すぐストアして後でエクスプロイトする」性質は、コーディングエージェントに構造的な優位性を与え続ける。
「守備側は毎回負ける」:OpenZeppelinの創設者が語るAIとDeFiの致命的な欠陥
OpenZeppelinの共同創設者マヌエル・アラオズは、今やDeFiのすべてが安全でなくなっていると述べ、AIコーディングエージェントが攻撃者に優位をもたらし、防御側が完全に埋め合わせることは不可能だと警告している。
DeFiのセキュリティルールブックを作成した人物が、今やゲームは壊れていると考えている。
OpenZeppelinの共同創設者マヌエル・アラオズは今週、X(旧Twitter)に公開のアナウンスを投稿し、暗号空間の一部を揺るがせた。彼は、コーディングエージェントは脆弱性を見つけることにおいて超人的になっていると述べた。スマートコントラクトのセキュリティはあまりにも非対称だ:防御側はすべての欠陥を修正しなければならないが、攻撃者は一つ見つけるだけで良い。
ブルーチップは安全ではないと、彼は最も近しい人々に伝えた
彼は警告だけにとどまらなかった。アラオズはX上で、親しい友人や家族に対し、広くリスクの低いと考えられるプロトコルを含むすべてのDeFiポジションから退出するよう私的に助言していると述べた。Aave、MakerDAO、Compoundが名前として挙げられた。悪意のある行為者ではなく、ただこの戦いに勝てないプロトコルだ。
DeFiのエクスプロイト波は2026年も衰えていない。1inchの流動性提供者が数週間前、リゾルバコントラクトの攻撃で約670万ドルを失った。研究者たちはこれを2025年の事件に結びつけた。同じ脅威の行為者、異なる脆弱性。
ある回答者はX上で、「スマートコントラクトは不変であり、停止させることはできない」と書いた。これらはオンチェーンにあり、誰でも見ることができる。最も文字通りの意味でのハニーポットだ。
コミュニティは反発したが、コアの数学には触れなかった
Aaveの寄稿者マルク・ゼラーはX上で、その声明を「馬鹿げている」と呼び、昨年のDeFi事故のうち、コードベースの欠陥から来たものは10%未満だと主張した。彼は、多くの損失はパラメータの設定ミス、担保の破綻、運用のセキュリティの不備に起因すると述べた。
X上でhexonautとして知られるサム・マクファーソンも同様の見解を示した。彼は最近の大規模ハッキングは、ほとんどがOpSec(運用セキュリティ)の問題であり、スマートコントラクトの失敗ではないと書いた。ブルーチップのコードは今やかなり安全だ。この議論は、非対称性のポイントに直接挑戦しなかった。
X上のBee Swarmは、フレーミングが本当の問題を見逃していると述べた。長年の総ロックされた価値とゼロエクスプロイトの戦略的にテストされたプロトコルは存在する。危険なのは、新規で未監査のインセンティブファーミングコントラクトだと、そのアカウントは言った。
AIをレッドチームとして:議論のもう一方の側
X上で書いたディエゴ・シエラは、リスクには同意しつつも、逆の側面を指摘した。展開前に脆弱性を見つけるエージェントは、コントラクトのストレステストにも使えると書いた。開発チームにとって大きな課題だが、死の宣告ではない。
その緊張関係は新しいものではない。今年初め、AI生成のコードの欠陥がスマートコントラクトのエクスプロイトに結びつき、あるプロトコルに178万ドルの損失をもたらした。この事件は、コーディングエージェントが本番環境でどれだけの自律性を持つべきかについての議論を鋭くした。
Rekt Academyという開発者教育プラットフォームは、X上でアラオズの非対称性の枠組みに賛同した。彼らはそれに応じてツールを構築していると述べた。サイバーセキュリティはこれまで以上に重要になるだろうと投稿し、TVLの賭けは高いとした。AbはX上で、システムを最大限に圧力テストできる能力は、実際には開発者にとってより多くのレバレッジをもたらす可能性があると全く異なる見解を示した。
トークン化資産が次のターゲットだと、ある回答者が述べた
X上で書いたジュリア・スオントマは、「私たちはDeFiはまだ準備ができていないと感じている」という表現が、2026年初頭までにウォール街の組織との会話で加速していると述べた。彼女は、機関投資家をパブリックチェーンに押し込めるべきではないとし、目的に特化したソリューション上で構築させるべきだとした。
あるアカウント、iagadanightは、その懸念を外側に拡大した。もしDeFiが安全でないなら、同じチェーン上にあるトークン化資産も調査すべきだと投稿した。「次はトークン化資産だ」とだけ記され、さらなる説明はなかった。そこに留まった。
アラオズは、ブルーチップの区別に対する反発には公に応じていない。Xのmilitereumアカウントは、はっきりと述べた:スマートコントラクトは暗号化されていない、永続的であり、オンチェーンコードの「今すぐストアして後でエクスプロイトする」性質は、コーディングエージェントに構造的な優位性を与え続ける。