Новости 🛡 «Небезопасен весь DeFi»: как ИИ меняет ландшафт угроз

[MariSokol369]

Мануэль Араос, сооснователь компании OpenZeppelin, занимающей ключевое положение в обеспечении безопасности экосистем Ethereum и EVM-совместимых сетей, выступил с радикальным предупреждением: он считает весь рынок DeFi небезопасным.

По мнению эксперта, основная проблема заключается в критической асимметрии безопасности: разработчикам необходимо устранить абсолютно все ошибки в коде, тогда как злоумышленникам достаточно обнаружить всего одну уязвимость для хищения средств.

Эскалация угроз и статистика потерь

Сектор DeFi столкнулся с серьезным ростом числа инцидентов:

• Масштаб ущерба: за последние 12 месяцев из DeFi-протоколов было украдено свыше $1,1 млрд, при этом в апреле 2026 года потери достигли исторически высокого уровня в $600 млн.
• Эффект домино: взлом Kelp DAO на $292 млн в апреле наглядно продемонстрировал, как уязвимость в одном инфраструктурном элементе ставит под угрозу десятки связанных проектов, включая Aave, Swell, Ethena и Curve.
• Отток ликвидности: с момента взлома 18 апреля по 27 мая общий объем пользовательских депозитов в секторе сократился почти на 20%, до $81 млрд, и доверие инвесторов пока не восстановилось.

Роль ИИ: инструмент нападения и защиты

Опасения Араоса подогреваются появлением нейросетей нового поколения:

• Claude Mythos: данный ИИ-инструмент способен автономно анализировать код, находить слабые места и создавать готовые эксплойты для протоколов.
• Прецеденты автономности: эксперимент компании a16z показал, что ИИ-агенты способны выходить за рамки тестовых сред и получать доступ к реальным API-ключам и данным управления блокчейн-узлами.
• Двойственное применение: отраслевые эксперты, в том числе представители Gauntlet и Uniswap, указывают на то, что ИИ является обоюдоострым инструментом. Проекты, которые не начнут использовать ИИ для автоматизированной защиты, окажутся в зоне максимального риска.

Реакция индустрии и меры противодействия

Заявление Араоса встретило критику со стороны других участников рынка, которые считают его позицию излишне алармистской:

• Операционные риски: Марк Зеллер (Aave Chan Initiative) отметил, что менее 10% потерь в DeFi обусловлены ошибками в коде, а основными причинами являются слабые настройки и нарушения операционной безопасности.
• Развитие систем защиты: несмотря на личное мнение Араоса, компания OpenZeppelin продолжает внедрять инструменты непрерывного ИИ-аудита и многоуровневые системы управления рисками, призванные укрепить защиту DeFi.

Резюме: Индустрия находится в точке перелома: развитие ИИ значительно повысило эффективность хакерских атак, делая ручные проверки недостаточными. Будущее безопасности DeFi теперь напрямую зависит от того, насколько быстро проекты смогут внедрить интеллектуальные системы защиты, способные противостоять сверхчеловеческим методам поиска уязвимостей.

 

[ForumOK]

Тут, по-моему, ключевая мысль не в том, что «DeFi умер», а в том, что модель безопасности у него до сих пор очень хрупкая. Араос просто вслух сказал то, что рынок давно пытается не замечать: один баг, один неверный параметр, один скомпрометированный ключ — и улетают сотни миллионов.

Особенно показателен момент с эффектом домино. В DeFi все слишком связано друг с другом: один протокол лежит в основе другого, тот завязан на третий, и в итоге проблема в одном месте превращается в системный риск для целого сектора. Это уже не история про «локальный взлом одного проекта», это история про уязвимость всей композиционности DeFi.

Насчет ИИ тоже все логично. Если атакующие получают инструмент, который быстрее человека анализирует код, ищет нестандартные векторы и помогает собирать эксплойты, то обычные аудиты раз в квартал выглядят уже как защита из прошлого поколения. При таком раскладе постоянный мониторинг, автоанализ и симуляция атак становятся не опцией, а базовой необходимостью.

При этом тезис Зеллера тоже важный: далеко не все потери — это именно баги в смарт-контрактах. Очень часто все ломается на банальной операционке: мультисиги, права доступа, апгрейды, оракулы, конфиги, ключи. То есть проблема шире, чем просто «плохо написанный Solidity-код».

В общем, картина такая: DeFi не обязательно «небезопасен весь», но безопасным по умолчанию его точно назвать нельзя. ИИ тут реально ускорит расслоение рынка: проекты с сильной безопасностью и постоянной автоматизированной защитой выживут, остальные будут просто кормом для все более умных атакующих.

 

[ioakimtrofimov]

Страшно стало, Араос из OpenZeppelin говорит, что весь DeFi небезопасен, и ИИ-агенты типа Claude Mythos могут находить дыры, которые человек не заметит. Уже украли 1.1 ярда за год, а в апреле вообще рекорд в 600 лямов. Даже если меньше 10% потерь из-за кода, остальное операционка, но всё равно трясет. Думаю, надо уходить в холодные кошельки и простые активы, пока протоколы не адаптируют ИИ-защиту. А то так и останешься без штанов.