Vyras, padėjęs sukurti didžiausią kriptovaliutų saugumo įmonę, ką tik pasakė, kad visas DeFi yra nesaugus

Manuelis Araozas įsteigė OpenZeppelin 2015 m. ir išplėtojo ją į įmonę, audituojančią saugumo kodą už Aave, Compound, MakerDAO, Uniswap ir Coinbase. Gegužės 26 d. jis viešai paskelbė X platformoje, kad dabar laiko visą DeFi nesaugiu – ir sakė, kad asmeniškai patarė draugams ir šeimai pasitraukti iš visų DeFi pozicijų. Visiems, kurie vis dar bando suprasti, kas yra kriptovaliuta, suprasti, kas iš tikrųjų yra DeFi, tampa būtina prieš įdedant bet kokius pinigus į šias platformas.

Jo įspėjimas turi dvi dalis. Pirma, įsilaužimų mastą tapo nebeįmanoma ignoruoti. Vien 2026 m. balandį buvo pavogta beveik 630 mln. dolerių iš DeFi protokolų per 27 atskirus išnaudojimus – tai blogiausias DeFi saugumo mėnuo nuo Bybit įsilaužimo 2025 m. pradžioje. Sunkiausiai nukentėjo Kelp DAO, praradęs 293 mln. dolerių per kryžminės grandinės tilto pažeidžiamumą, ir Drift Protocol, iš kurio buvo išsiurbta 285 mln. dolerių po socialinės inžinerijos atakos, veikusios nepastebėtos šešis mėnesius.

Araozas teigia, kad DI kodavimo agentai dabar tapo antžmogiškai gebantys rasti pažeidžiamumas išmaniuosiuose kontraktuose. Jo tikslūs žodžiai: „gynėjai turi ištaisyti kiekvieną klaidą, o užpuolikai tereikia vieno išnaudojimo, kad pavogtų lėšas.” DI modelis gali nuskaityti visą viešai matomą protokolo on-chain kodą, identifikuoti subtilias klaidas ir generuoti veikiantį išnaudojimą per sekundes. Suprasti, kurios geriausios DeFi pinigines vis dar laikomos santykinai saugiomis pagrindiniam saugojimui palyginti su aktyviu DeFi naudojimu, yra vienas praktiškiausių skirtumų kriptovaliutose šiuo metu.

Pati OpenZeppelin atmetė įspėjimą. Įmonė teigė, kad Araozas išėjo 2019 m. ir jo požiūriai neatspindi jų dabartinės pozicijos. Tačiau Araozo struktūrinis argumentas apie užpuoliko ir gynėjo asimetriją nepriklauso nuo to, kurioje įmonėje dirbate. Tai yra pačios technologijos savybė. DeFi protokolai viešai skelbia savo kodą, nes skaidrumas yra dizaino dalis.

Bendra DeFi užrakinta vertė 2026 m. iki šiol sumažėjo daugiau nei 20 mlrd. dolerių. Esminis klausimas ateičiai – ar pramonė gali sukurti gynybą, judančią DI greičiu. Tol, kol tai neįvyks, Araozo įspėjimas verta rimtai vertinti net jei nesutinkate su jo išvada. Klausimas ne ar DeFi turi rizikų. Klausimas – ar tos rizikos dabar per didelės, kad pateisintų pajamingumą.