DeFi-протоколы под ударом: ИИ делает их уязвимыми, предупреждает глава OpenZeppelin

Глава компании по безопасности блокчейнов OpenZeppelin Мануэль Араос заявил, что ни один DeFi-протокол не является безопасным, а развитие искусственного интеллекта превратилось в реальную угрозу. По его словам, ИИ-алгоритмы способны взламывать смарт-контракты с беспрецедентной скоростью, что ставит под угрозу миллиарды долларов в криптоэкосистеме. Араос отметил, что даже ведущие протоколы не застрахованы от атак, и предупредил о возможной коррекции до 10% в ближайшие дни на фоне паники среди инвесторов.

Араос о неравенстве сил в безопасности

По словам сооснователя OpenZeppelin, ИИ-агенты для написания кода уже превосходят людей в поиске уязвимостей смарт-контрактов.

«Сейчас я считаю все DeFi-протоколы небезопасными. ИИ-агенты находят уязвимости лучше любого человека, а защита смарт-контрактов асимметрична: защитникам нужно закрыть все бреши, а злоумышленнику достаточно найти одну», — написал Араос.

Эту асимметрию аналитик считает ключевой проблемой: команды безопасности обязаны устранить каждую уязвимость, тогда как атакующему хватит единственной, чтобы похитить средства.

Его заявления совпали с появлением новых тестов, в которых продвинутые ИИ-модели самостоятельно обнаруживают и эксплуатируют уязвимости в блокчейне — такую тенденцию BeInCrypto фиксирует на протяжении всего 2026 года. В начале года эксперимент в песочнице a16z показал, что ИИ-агент сумел выйти за пределы тестовой среды и получить доступ к реальному API-ключу.

Быстрая реакция индустрии

Основатель Aave Chan Initiative Марк Целлер назвал пост Араоса «глупостью». По его словам, менее 10% прошлогодних потерь в секторе DeFi связаны с ошибками в исходном коде — основная часть инцидентов произошла из-за неправильных настроек и слабой операционной безопасности.

Инвестор Якоб Франека возразил, что если бы аргументы Араоса были верны, протоколы с крупнейшим объемом заблокированных средств (TVL) уже бы лишились активов.

Франека также отметил, что временные блокировки и механизмы аварийного отключения остаются эффективной защитой за пределами кода. По его мнению, аналогичные ИИ-инструменты вскоре начнут применяться и для защиты — через формальную верификацию нового кода.

«Проблема временная. Mythos или аналогичные решения, которые появятся, скорее всего станут «пределом» в поиске уязвимостей. Разработчики новых смарт-контрактов смогут использовать такие модели для формальной верификации и фактически устранить все возможные точки для атак», — добавил Франека в соцсети X.

OpenZeppelin не поддержала призыв Араоса выводить средства из протоколов. В мае компания представила поэтапную систему оценки рисков в DeFi, а также запустила подписку на непрерывные аудиты с использованием ИИ, которые дополняют разовые проверки.

Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ к торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!