- Соучредитель OpenZeppelin утверждает, что весь DeFi небезопасен, включая мощные Aave, MakerDAO и Compound.
- Агенты программирования ИИ теперь находят уязвимости быстрее, чем защитники могут их исправить с сверхчеловеческой скоростью.
- Выпуск инструментов Mythos может стать катастрофой для DeFi: 20 компаний создадут картель до запуска.
Мануэль Араос, соучредитель OpenZeppelin, опубликовал общественное объявление, которое остановило сообщество DeFi на месте.
«Теперь я считаю весь DeFi небезопасным. Я лично советую друзьям и семье выйти из всех DeFi-позиций, включая низкорисковые синие фишки, такие как Aave, MakerDAO и Compound», — написал он .
Это не предупреждение со стороны стороннего. OpenZeppelin проводил аудит смарт-контрактов Aave, Compound, MakerDAO, Uniswap и Coinbase. Aráoz создал компанию, которой вся экосистема DeFi доверяет выявлять уязвимости раньше злоумышленников.
Почему ИИ меняет всё
Его аргумент — структурный. Агенты программирования ИИ достигли сверхчеловеческих возможностей в выявлении уязвимостей смарт-контрактов. Асимметрия DeFi-безопасности всегда была жестокой, но искусственный интеллект только усугубляет ситуацию.
Защитники должны находить и исправлять каждую ошибку. Атакующим нужен всего один. Этот разрыв существовал всегда. Изменилась скорость и возможности инструментов, доступных злоумышленникам. Агент ИИ, сканирующий эксплойты, не устаёт, не пропускает крайние случаи и не нуждается в полном контексте, чтобы найти единственный путь, который истощает средства.
Фактор мифов
Разговор быстро зарос. Аналитик Evanss6 упомянул инструмент под названием Mythos, предупредив, что его публичный выпуск будет эквивалентом катастрофической атаки на DeFi.
«Да, дефифайт полностью подготовлен после мифологии. Им пришлось создать картель из 20 крупных компаний, прежде чем выпустить его в публику», — сказал один из экспертов .
Уди Вертхаймер расширил концерн за пределы Ethereum DeFi. «Есть ли основания полагать, что любимые публикой такие клубы, как Hyperliquid и Polymarket, каким-то образом невосприимчивы?»
Контраргумент
Аналитик Найрольф возразил, утверждая, что 99,9% эксплойтов — это всё ещё человеческие ошибки и плохая оперативная безопасность, а не сверхинтеллектуальный ИИ. Он также указал на токенизированные акции, RWA и перпетуальные акции, перемещающиеся в цепочку, как на действительно новые стратегии, а не на признаки умирающего сектора.
Криптоинвестор Кристофер Перкинс выделил две структурные проблемы — безопасность и контрагентский риск в вечных DEX — и отметил, что обе активно решаются.
Контекст
Общий уровень DeFi TVL снизился более чем на 50% с октября. Polymarket потерпела компромисс ключевых в размере $660,000 в начале этого месяца. Взлом GitHub показал, что даже сложная инфраструктура может провалиться через один скомпрометированный инструмент.
Когда соучредитель фирмы, которая проводила аудит крупнейших протоколов DeFi, тихо говорит своей семье уйти, рынок слушает. Прав ли он — вопрос, на который ответит следующий крупный эксплойт.
Связано: Разрыв в страховании DeFi оставляет миллиарды уязвимыми, а количество взломов продолжает расти
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
