Мануэль Араос, сооснователь ведущей компании по безопасности блокчейнов OpenZeppelin, опубликовал беспрецедентное предупреждение, адресованное пользователям децентрализованных финансов (DeFi). В своём сообщении в соцсети X он заявил, что ни один DeFi-протокол, даже такие «голубые фишки», как Aave и Compound, больше не может считаться безопасным. Араос подчеркнул, что уже советовал друзьям и родственникам выйти из всех позиций в DeFi, включая кредитные протоколы MakerDAO, Aave и Compound.
Ключевой аргумент эксперта — фундаментальный сдвиг в балансе сил между атакующими и защитниками из-за распространения продвинутых агентов искусственного интеллекта. «Кодирующие агенты стали сверхчеловечески эффективны в поиске уязвимостей, а безопасность смарт-контрактов остаётся крайне асимметричной: защитники должны исправить каждую ошибку, тогда как атакующему достаточно найти всего одну, чтобы украсть все средства», — пояснил он. По мнению Араоса, скорость и масштаб, с которыми ИИ способен анализировать код, обнаруживать уязвимости нулевого дня и проводить эксплойты, превосходят возможности человеческих команд.
Заявление прозвучало на фоне одного из самых разрушительных периодов для DeFi с момента взлома Bybit на $1,5 млрд в феврале 2025 года. По данным DefiLlama, только в апреле 2026 года из протоколов было похищено около $629,7 млн, что стало худшим месяцем по киберпотерям более чем за год. Среди крупнейших инцидентов — атака на Drift Protocol ($285 млн), предположительно использовавшая шестимесячную социальную инженерию, и взлом Kelp DAO ($293 млн) через уязвимость кроссчейн-моста. Обе атаки связывают с хакерскими группами, поддерживаемыми Северной Кореей. В апреле было зафиксировано 27 эксплойтов, а общая заблокированная стоимость (TVL) в DeFi упала примерно на 14% — с $172 млрд до $148 млрд. В мае инциденты продолжились: мост Verus Network был взломан на $11,6 млн, а платформа Polymarket сообщила об утечке $573 200, вероятно, из-за компрометации приватного ключа.
Предупреждение Араоса обладает особым весом, поскольку OpenZeppelin разработала библиотеку смарт-контрактов, лежащую в основе множества проектов на Ethereum. Его заявление — это не просто тревожный сигнал, а инсайдерское признание того, что текущая парадигма безопасности DeFi фундаментально сломлена. Перед пользователями встаёт дилемма: доходность децентрализованных протоколов сопряжена с системным риском, который невозможно полностью устранить традиционными аудитами. Индустрии, возможно, придётся переходить к методам формальной верификации, мониторинга в реальном времени и применению защитных ИИ-инструментов, чтобы противостоять новым угрозам.
