- Le cofondateur d’OpenZeppelin affirme que toute la DeFi est dangereuse, y compris les Aave, MakerDAO et Compound de premier ordre.
- Les agents de codage IA détectent désormais les vulnérabilités plus rapidement que les défenseurs ne peuvent les corriger à une vitesse surhumaine.
- La sortie de l’outil Mythos pourrait être catastrophique pour la DeFi, avec 20 entreprises formant un cartel avant le lancement.
Manuel Aráoz, cofondateur d’OpenZeppelin, a publié une annonce de service public qui a stoppé net la communauté DeFi.
« Je considère désormais toute la DeFi comme dangereuse. J’ai conseillé en privé à mes amis et à ma famille de quitter tous les postes DeFi, y compris des blue chips à faible risque comme Aave, MakerDAO et Compound », a-t-il écrit.
Ce n’est pas un avertissement d’un étranger. OpenZeppelin a audité les smart contracts d’Aave, Compound, MakerDAO, Uniswap et Coinbase. Aráoz a construit l’entreprise en laquelle tout l’écosystème DeFi a confiance pour détecter les vulnérabilités avant les attaquants.
Pourquoi l’IA change tout
Son argument est structurel. Les agents de codage IA ont atteint une capacité surhumaine pour détecter les vulnérabilités des contrats intelligents. L’asymétrie de la sécurité DeFi a toujours été brutale, mais l’IA l’aggrave.
Les défenseurs doivent trouver et corriger chaque bug. Les attaquants n’en ont besoin que d’un seul. Cet écart a toujours existé. Ce qui a changé, c’est la rapidité et la capacité des outils disponibles pour les attaquants. Un agent IA qui scanne les exploits ne se fatigue pas, ne rate pas les cas limites, et n’a pas besoin de contexte complet pour trouver la voie qui vide les fonds.
Le Facteur Mythe
La conversation s’est rapidement intensifiée. L’analyste Evanss6 a fait référence à un outil appelé Mythos, avertissant que sa sortie publique équivaudrait à une attaque catastrophique contre la DeFi.
« Oui, DeFi est totalement cuisiné post-mythe. Ils ont dû créer un cartel avec 20 grandes entreprises avant de le rendre public, » a déclaré un expert .
Udi Wertheimer a étendu la question au-delà de la DeFi d’Ethereum. « Y a-t-il une raison de croire que les favoris du public comme Hyperliquid et Polymarket sont d’une certaine façon immunisés ? »
L’argument contraire
L’analyste nairolf a répliqué en affirmant que 99,9 % des exploits sont encore des erreurs humaines et une mauvaise sécurité opérationnelle, et non une IA superintelligente. Il a également souligné les actions tokenisées, les RWA et les actifs perpétuels qui évoluent sur la chaîne comme véritables stratégies nouvelles plutôt que comme signes d’un secteur en déclin.
L’investisseur en crypto Christopher Perkins a identifié deux problèmes structurels, le risque de sécurité et le risque de contrepartie dans les DEX perpétuels, et a indiqué que les deux sont activement en cours de résolution.
Le contexte
Le total de la TVL DeFi a diminué de plus de 50 % depuis octobre. Polymarket a subi un compromis clé de 660 000 $ plus tôt ce mois-ci. La faille de GitHub a démontré que même une infrastructure sophistiquée peut tomber à travers un seul outil compromis.
Lorsque le cofondateur de la société qui a audité les plus grands protocoles de DeFi dit discrètement à sa propre famille de partir, le marché écoute. S’il a raison est une question que la prochaine grande opération répondra.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
