В OpenZeppelin объяснили уязвимость DeFi развитием ИИ

Сооснователь компании по кибербезопасности OpenZeppelin Мануэль Араос назвал «весь DeFi-сектор» небезопасным. По его словам, стремительное развитие ИИ-агентов создало критическую асимметрию между защитниками и атакующими. PSA: I now consider *all* of DeFi unsafe.Coding agents are superhuman at finding vulnerabilities, and smart contract security is too asymmetric: defenders need to fix every bug while attackers need just one exploit to steal funds.— Manuel Aráoz (@maraoz) May 26, 2026 Араос сообщил, что лично рекомендовал друзьям и близким закрыть все позиции в DeFi-протоколах. Это предостережение касается даже таких признанных площадок, как Aave, MakerDAO и Compound. Свою позицию эксперт объяснил тем, что современные нейросети уже превосходят людей в поиске уязвимостей в коде. В такой ситуации безопасность смарт-контрактов становится заведомо проигрышной задачей: разработчикам нужно устранить абсолютно все ошибки, в то время как злоумышленнику с помощью ИИ достаточно обнаружить всего одну. Заявление прозвучало на фоне роста тревоги вокруг использования искусственного интеллекта в Web3. В марте OpenZeppelin представила OpenZeppelin Skills — инструмент для обучения ИИ-агентов безопасной работе со смарт-контрактами. Тогда компания предупреждала о рисках неверной конфигурации цепочки инструментов и ошибках, усложняющих аудит и проверку кода. Растущие риски также отразились на показателях рынка. Общий объем заблокированной стоимости в DeFi-секторе сократился на 14% с середины апреля — с $172 млрд до $148 млрд. Напомним, в мае компания Anthropic опубликовала первый отчет по Project Glasswing — программе поиска уязвимостей с помощью модели Claude Mythos.