«Захисники програють кожного разу»: Засновник OpenZeppelin про штучний інтелект і фатальну недугу DeFi

Співзасновник OpenZeppelin Манюель Араоз заявляє, що вся DeFi тепер є небезпечною, попереджаючи, що агенти кодування на основі ШІ дають зловмисникам перевагу, яку захисники ніколи не зможуть повністю закрити.

Людина, яка допомогла написати правила безпеки DeFi, тепер вважає, що гра зламана.

Манюель Араоз, співзасновник OpenZeppelin, опублікував цього тижня на X повідомлення громадської служби, яке потрясло кути криптоспільноти. Агенти кодування, за його словами, стали надлюдськими у пошуку вразливостей. Безпека смарт-контрактів є надто асиметричною: захисники повинні виправити кожну помилку, тоді як зловмисники лише мають знайти одну.

Blue Chips Не Безпечні, Він Сказав Людям, Що Найближчі Йому

Він не зупинився на попередженні. Араоз сказав на X, що він приватно радить друзям і родині виходити з усіх позицій у DeFi, до яких належать протоколи, широко вважаються низькоризиковими. Aave, MakerDAO і Compound були названі. Не як погані актори. Просто як протоколи, які не можуть виграти цю боротьбу.

Хвиля зломів у DeFi не сповільнюється у 2026 році. Провайдер ліквідності 1inch втратив майже 6,7 мільйонів доларів через атаку контракту-розв’язувача всього кілька тижнів тому. Дослідники пов’язали це з інцидентом 2025 року. Той самий зловмисник, інша вразливість.

Smart-контракти є незмінними і їх не можна зняти, написав один учасник на X. Вони розміщені в мережі, видимі кожному. Ласощі, в найбуквальнішому сенсі.

Спільнота Відреагувала, Але Не на Основну Математику

Учасник Aave, Марк Зеллер, назвав цю заяву “дурною” на X, стверджуючи, що менше десяти відсотків зломів у DeFi минулого року були спричинені помилками у кодовій базі. Більшість втрат, за його словами, були пов’язані з неправильним налаштуванням параметрів, колатеральними вибухами та поганою операційною безпекою.

Сам МакФерсон, відомий на X як hexonaut, підтримав схожу думку. Останні великі зломи, він написав, були здебільшого проблемами операційної безпеки, а не збоїми смарт-контрактів. Код висококласних протоколів цілком безпечний сьогодні. Цей аргумент не оспорював безпосередньо точку асиметрії.

Bee Swarm на X сказав, що рамку пропустили справжню проблему. Існують протоколи, що пройшли випробування часом із загальним заблокованим значенням і нульовими зломами. Небезпечними, за словами аккаунта, є завжди нові, неаудитовані, стимулюючі контракти для фермерства.

Штучний Інтелект як Червона Команда: Інша Сторона Аргументу

Дієго Сьєра, який писав на X, погодився з ризиком, але вказав на протилежну сторону. Ті самі агенти, що знаходять вразливості перед розгортанням, також можуть бути використані для стрес-тестування контрактів. Велика проблема для команд розробників, він написав. Не смертельний вирок.

Ця напруга не нова. Помилка у коді, згенерована ШІ, пов’язана з експлуатацією смарт-контракту, коштувала одному протоколу 1,78 мільйона доларів раніше цього року. Інцидент загострив дебати про те, скільки автономії мають мати агенти кодування у виробничих середовищах.

Rekt Academy, платформа для навчання розробників, погодилася з рамкою Араоза щодо асиметрії на X. Вони сказали, що створюють інструменти у відповідь. Кібербезпека стане важливішою ніж будь-коли, опублікували вони, і ставки у TVL високі. Ab на X запропонував зовсім інше бачення: можливість максимально протестувати систему перед розгортанням може фактично надати розробникам більше важелів, а не менше.

Токенізовані активи — Наступне, сказав один учасник

Юлія Суонтама, яка писала на X, сказала, що формулювання “ми відчуваємо, що DeFi ще не готова” прискорилося у розмовах із організаціями Уолл-стріт до початку 2026 року. Інститути не слід примушувати до публічних ланцюгів, сказала вона. Нехай вони створюють цілеспрямовані рішення.

Один аккаунт, iagadanight на X, поширив цю стурбованість далі. Якщо DeFi небезпечна, слід звернути увагу на токенізовані активи, що сидять на тих самих ланцюгах, йдеться у пості. “Наступні — токенізовані активи.” Більше пояснень не було. Залишили так.

Араоз не відповів публічно на заперечення щодо розмежування між блакитними фішками. Аккаунт militereum на X висловив це просто: смарт-контракти не зашифровані, вони постійні, а природа коду в мережі — зберігати-зловживати пізніше — дає агентам кодування структурну перевагу, яка не зникне.