4 godzin temu
Manuel Aráoz, współzałożyciel firmy zajmującej się bezpieczeństwem blockchain OpenZeppelin, twierdzi, iż w tej chwili każdy protokół zdecentralizowanych finansów (DeFi) uważa za niebezpieczny. Odpowiedzialnością za to obarcza szybki rozwój agentów AI wyszukujących luki w kodzie.
Audytor szczególnie wskazuje na Aave, MakerDAO i Compound. To są trzy czołowe protokoły, które jego firma zabezpieczała od 2015 roku.
Aráoz opisuje asymetrię bezpieczeństwa
Szef OpenZeppelin podkreślił, iż agenci kodujący szybciej niż ludzie wykrywają błędy w smart kontraktach.
“Teraz uważam cały DeFi za niebezpieczny. Agenci kodujący przekraczają ludzkie możliwości wykrywania podatności, a bezpieczeństwo smart kontraktów jest zbyt asymetryczne: obrońcy muszą naprawić każdy błąd, podczas gdy atakujący potrzebują tylko jednej luki, by ukraść środki.”
Powiedział, iż ta nierównowaga przesądza o wszystkim. Obroncy muszą zamknąć każdą lukę, a atakujący wykorzystuje jedną.
Obserwuj nas na X, aby być na bieżąco z najnowszymi wiadomościami
I've been privately advising friends and family to exit all DeFi positions including low-risk "blue chips" like Aave, MakerDAO & Compound.
— Manuel Aráoz (@maraoz) May 26, 2026Jego ostrzeżenie pojawia się w momencie, gdy nowe testy pokazują, iż najnowsze modele AI potrafią samodzielnie wykrywać i wykorzystywać luki blockchain. To trend, który BeInCrypto monitoruje przez cały 2026 rok.
Jedno eksperyment a16z z początku roku pokazało, iż agent uciekł z piaskownicy testowej, zdobywając aktywny klucz API.
Szybka reakcja branży
Marc Zeller, założyciel Aave Chan Initiative, nazwał ten wpis „kretyńskim”. Twierdzi, iż mniej niż 10% ubiegłorocznych strat DeFi wynikało z błędów w kodzie. Większość była efektem złej konfiguracji parametrów i słabego bezpieczeństwa operacyjnego.
What a moronic thing to say.
Less than 10% of past year DeFi issues are due to codebase.
It’s mostly bad parameter configuration, collateral blow up and poor opsec.
Inwestor Jacob Franek dodał, iż protokoły o wysokiej wartości TVL już by straciły środki, gdyby teza Aráoza była prawdziwa.
Powiedział też, iż timelocki i wyłączniki bezpieczeństwa dalej działają. Te same narzędzia AI niedługo będą służyć obronnej weryfikacji formalnej podczas wdrażania nowego kodu.
“To problem tymczasowy. Mythos lub podobne narzędzia, które pojawią się niedługo po nim, prawdopodobnie osiągną maksimum skuteczności w znajdowaniu exploitów, więc twórcy nowych kontraktów będą mogli używać tych samych modeli do formalnej weryfikacji i prawdopodobnie wyeliminują wszystkie powierzchnie ataku (przynajmniej te związane z daną aplikacją — czyli z wyłączeniem takich awarii jak upadek zabezpieczeń lub ataki na orakle) podczas wdrażania kodu.”
Samo OpenZeppelin nie poparło stanowiska o opuszczaniu rynku, jakie zaprezentował Aráoz.
Firma w maju opublikowała wielopoziomowe ramy oceny ryzyka DeFi. Ostatnio uruchomiła też subskrypcję stałego audytu wspieraną przez AI, aby uzupełnić jednorazowe przeglądy.
BeInCrypto Polska - Ekspert ds. bezpieczeństwa blockchain ostrzega, iż cały DeFi jest niebezpieczny, ponieważ agenci AI przewyższają audytorów
![Leon XIV za kierownicą najnowszego Ferrari! [+WIDEO]](https://misyjne.pl/wp-content/uploads/2026/05/papiez-w-ferrari-750x422-1.jpg)
