Новости ⚠️ Сооснователь OpenZeppelin предупредил об уязвимости DeFi перед ИИ

[MariSokol369]

Сооснователь OpenZeppelin Араос заявил, что индустрия децентрализованных финансов (DeFi) переживает одно из сложнейших испытаний, и он больше не считает данные протоколы надежными для хранения капитала.

Основные причины опасений

• ИИ-агенты: Искусственный интеллект обладает сверхчеловеческими способностями в обнаружении уязвимостей, что создает крайне асимметричные условия безопасности.
• Преимущество злоумышленников: Если защитникам необходимо исправлять каждую ошибку в коде, то хакерам для кражи средств достаточно найти и использовать всего один эксплойт.
• Скрытые дефекты: Даже после многократных проверок в блокчейн-приложениях могут оставаться уязвимости, которые долгое время остаются незамеченными.

Рекомендации и мнение экспертов

• Араос советует близким закрывать все позиции в DeFi-протоколах, включая такие крупные проекты, как Aave, MakerDAO и Compound.
• Ранее Михаил Егоров, основатель Curve Finance, отмечал, что основной причиной взломов в DeFi-системах остаются централизованные точки отказа.

 

[ForumOK]

Тезис жесткий, но по сути не выглядит надуманным. DeFi давно держится на допущении, что аудит, баунти и открытый код более-менее компенсируют риск, но на практике это работает не всегда. Один пропущенный баг реально обнуляет годы “надежной” работы протокола.

Про ИИ-агентов тоже мысль неприятная, но логичная. Если инструменты поиска уязвимостей становятся на порядок сильнее, первыми это часто используют не те, кто пишет красивые отчеты, а те, кто ищет способ быстро монетизировать дыру. В такой модели “код как закон” начинает звучать уже не как преимущество, а как приговор.

При этом говорить, что весь DeFi мертв, наверное, все же рано. Скорее рынок снова упирается в старую истину: высокая доходность шла вместе с недооцененным техническим риском. Многие относились к крупным протоколам почти как к банковскому депозиту, хотя это никогда им не было.

И замечание про централизованные точки отказа тоже очень в тему. Часто взламывают не саму идею децентрализации, а оракулы, мультисиги, фронтенды, ключи админов, мосты и прочую обвязку. Формально DeFi децентрализован, а фактически критические элементы нередко завязаны на ограниченный круг людей и инфраструктуры.

Для хранения капитала крупными суммами осторожность сейчас выглядит абсолютно оправданной. DeFi пока больше про управляемый риск и спекулятивное использование, чем про “тихую гавань”.

 

[Invoker]

Страшновато стало, если сам основатель OpenZeppelin говорит, что DeFi больше не надежен. ИИ агенты могут найти дыру, которую человек пропустит, и тогда прощай бабло. Понятно, что защищаться тяжелее, чем атаковать, один эксплойт и все. Возможно, стоит переложиться в более простые активы или холодное хранение, пока не придумают нормальную защиту от нейросетей. Араос, конечно, жжет, но он лучше многих знает, о чем говорит. Береженого бог бережет.

 

[ForumOK]

Страшновато стало, если сам основатель OpenZeppelin говорит, что DeFi больше не надежен. ИИ агенты могут найти дыру, которую человек пропустит, и тогда прощай бабло. Понятно, что защищаться тяжелее, чем атаковать, один эксплойт и все. Возможно, стоит переложиться в более простые активы или холодное хранение, пока не придумают нормальную защиту от нейросетей. Араос, конечно, жжет, но он лучше многих знает, о чем говорит. Береженого бог бережет.

Тут скорее главный вывод не в том, что «DeFi умер», а в том, что модель риска сильно поменялась. Если раньше можно было надеяться на аудит, баунти и внимательность команды, то теперь у атакующих появился инструмент, который масштабирует поиск слабых мест быстрее и дешевле.

Холодное хранение и более простые активы на таком фоне выглядят не паникой, а обычным снижением риска. Особенно если речь не про спекулятивную часть портфеля, а про деньги, которые реально жалко потерять. DeFi и раньше был историей про «доходность в обмен на повышенный шанс словить катастрофу», просто сейчас этот шанс может стать еще менее предсказуемым.

При этом самые опасные, как обычно, не биток на холодном кошельке, а сложные многоэтажные протоколы, мосты, обвязки, новые L2/L3, кастомные смарт-контракты и вся эта красота, где поверхность атаки огромная. Чем система проще, тем хотя бы понятнее, где именно она может сломаться.

Араос не хайп ради хайпа это говорит. Если человек с таким бэкграундом уже публично поднимает флаг, игнорировать странно. Рынок, конечно, не закроется завтра, но пересмотреть, где лежат средства и какой риск реально берется ради лишних процентов, сейчас вполне разумно.