ИИ стал «сверхчеловеком» в поиске уязвимостей — глава OpenZeppelin считает весь DeFi небезопасным
Глава OpenZeppelin Мануэль Арао заявил, что больше не считает ни один протокол децентрализованных финансов безопасным. По его словам, кодинг-агенты на основе искусственного интеллекта достигли «сверхчеловеческого» уровня в выявлении уязвимостей смарт-контрактов — и асимметрия между атакой и защитой стала критической. «Защитники обязаны закрыть каждую брешь, атакующему достаточно одной», — написал Арао в X. OpenZeppelin — один из ключевых поставщиков инструментов аудита в индустрии, поэтому подобное заявление от топ-менеджера компании, а не стороннего аналитика, вызвало широкую дискуссию в сообществе.
Контекст подкрепляет опасения. По данным DefiLlama, за последние 12 месяцев через эксплойты из DeFi-протоколов утекло свыше $1,1 млрд. В апреле Kelp DAO потерял $292 млн в результате атаки на cross-chain-инфраструктуру — одного из крупнейших инцидентов года. Solana-протокол Step Finance прекратил работу после эксплойта на $27 млн, не сумев восстановить ликвидность. Параллельно TVL всего сектора DeFi с начала года снизился более чем на $20 млрд — и часть аналитиков напрямую связывает этот отток с нарастающим восприятием рисков безопасности.
Технический фон: исследования Anthropic и OpenAI зафиксировали, что современные AI-агенты способны автономно выявлять и эксплуатировать уязвимости смарт-контрактов, причём стоимость одной попытки атаки упала примерно до $1,22 за контракт. Это означает, что сканирование тысяч протоколов становится экономически выгодным для любого злоумышленника с доступом к API. Скорость развития офензивных AI-инструментов, по оценкам ряда исследователей, удваивается каждые 1–1,5 месяца — тогда как аудиторские практики в индустрии практически не изменились.
Происходящее ставит под вопрос устойчивость текущей модели безопасности в Web3. Традиционный подход — разовый аудит перед запуском плюс bug bounty — создавался в расчёте на возможности человека-исследователя. Автономные AI-агенты, способные методично сканировать открытый on-chain код 24/7, разрушают это допущение. Несколько крупных протоколов уже объявили о переходе к непрерывному AI-мониторингу кода, однако массового внедрения подобных решений пока не произошло.
Для рынка это двойной сигнал. Краткосрочно — рост рисков для любого незащищённого TVL в DeFi, особенно в молодых протоколах без глубокой аудиторской истории. Долгосрочно — давление в сторону институционализации безопасности: внедрения zero-trust архитектур, обязательного страхования позиций и, возможно, регуляторных требований к аудиту. Слова главы ключевого игрока индустрии — не алармизм, а прямая профессиональная оценка текущего состояния сектора.
