AI-генерация кода усиливает риски DeFi

Спор вокруг OpenZeppelin показывает: AI не убивает DeFi, но резко повышает требования к аудиту, тестированию и контролю изменений.

2026-06-04 GIGATAP Team #crypto
#DeFi#Smart Contracts#AI Coding

Источник: The Defiant — https://thedefiant.io/news/hacks/openzeppelin-pushes-back-after-ex-cto-declares-all-of-defi-unsafe

Утверждение громче, чем имеющиеся доказательства#

OpenZeppelin возражает против заявления своего бывшего CTO Мануэля Араоса, который предупредил, что AI-агенты для написания кода сделали DeFi практически невозможным для защиты.

При этом компания не отрицает сам риск. По данным The Defiant, позиция OpenZeppelin гораздо уже: разработка с помощью AI действительно создает серьезную угрозу безопасности смарт-контрактов, но это не означает автоматический крах DeFi как класса технологий. Разница принципиальна. В одном случае речь идет о структурно небезопасной отрасли, в другом — о модели безопасности, которая испытывает растущее давление и требует более строгих мер контроля.

Публичный спор полезен тем, что убирает маркетинговый шум вокруг AI-разработки. Быстрая генерация кода не означает столь же быстрое понимание его работы. Для смарт-контрактов этот разрыв обходится особенно дорого. Ошибку в обычном веб-приложении часто можно исправить после релиза. Уязвимый DeFi-контракт способен перевести средства раньше, чем успеют среагировать аудиторы, управляющие органы или пользователи.

Слова Араоса находят отклик еще и потому, что у DeFi уже есть длинная история багов, эксплойтов, ошибочных предположений и провалов в экономических механиках. AI-агенты добавляют новый источник риска: они могут массово генерировать правдоподобный код, который выглядит аккуратно и способен пройти поверхностную проверку. Это не доказывает, что весь DeFi небезопасен. Но оправдывать слабые процессы ревью становится намного сложнее.

Почему AI меняет правила безопасности#

Главная проблема не в том, что AI пишет «плохой код». Люди делают это не хуже. Гораздо важнее скорость производства.

Инструменты на базе AI способны резко увеличить объем смарт-контрактов, которые создаются, форкаются, изменяются и отправляются в продакшен. Если возможности по проверке не растут теми же темпами, отрасль получает больше поверхности атаки при том же узком месте на этапе контроля качества. Аудиты, формальная верификация, внутренние ревью и bug bounty-программы требуют времени, контекста и способности мыслить как атакующий. AI-агент не устраняет эту работу. Наоборот, он может скрыть, насколько ее стало больше.

Для DeFi это особенно опасно, потому что контракты редко существуют изолированно. На безопасность протокола влияют оракулы, привилегии управления, механика токенов, предположения о работе мостов, логика ликвидаций, внешние интеграции и механизмы обновления. AI может помочь создать отдельные компоненты, но критические ошибки часто возникают именно на стыках между ними.

Ответ OpenZeppelin, судя по всему, строится вокруг этого различия: угроза реальна, но с ней можно работать. Такая позиция выглядит более обоснованной, чем безусловные успокоительные заявления. Однако слово «управляемая» не означает «незначительная». Оно подразумевает более осторожный выпуск обновлений, лучшее тестирование, четкие модели угроз и отказ от доверия к коду только потому, что он успешно компилируется.

Чего пока нельзя утверждать#

Источник не показывает, что AI-сгенерированные смарт-контракты уже вызвали измеримую волну атак на DeFi. Также нет оснований считать, что OpenZeppelin полагает существующие практики достаточными без изменений.

Безопаснее воспринимать ситуацию как спор о формулировке риска. Араос выдвигает категоричное предупреждение: AI-агенты вывели DeFi за пределы защищаемости. OpenZeppelin отвергает именно категоричность вывода, соглашаясь с исходной предпосылкой о наличии риска.

Это различие нельзя назвать косметическим. Если DeFi действительно «невозможно защитить», тогда аудиты, библиотеки, мониторинг, формальные методы и осторожные релизы превращаются в формальность. Если же риск остается управляемым, возникает другой вопрос: какие команды действительно управляют этим риском, а какие используют AI лишь для ускорения поставки кода без усиления контроля.

Для пользователей, инвесторов и разработчиков второй вопрос намного полезнее. Его можно проверить по процессам. Публикует ли команда результаты аудитов? Задокументированы ли привилегированные роли? Есть ли задержки перед обновлениями через timelock? Работает ли bug bounty-программа? Поддерживаются ли зависимости? Считается ли сгенерированный код недоверенным до завершения ревью? Эти признаки далеки от идеала, но они информативнее любых лозунгов.

Что проверить#

Для разработчиков базовое правило простое: относитесь к AI-сгенерированному коду смарт-контрактов как к черновику из потенциально недоверенного источника, а не как к готовому инженерному результату.

  • Проводите обязательное ревью человеком, который понимает экономическую модель протокола, а не только синтаксис Solidity.
  • Добавляйте тесты для инвариантов, пограничных сценариев и интеграционного поведения.
  • Сохраняйте прозрачную историю изменений, чтобы ревьюеры понимали, что именно было изменено и по какой причине.
  • Проводите аудит связей между компонентами, а не только отдельных контрактов.
  • Мониторьте накопление технического долга, связанного с автоматически сгенерированным кодом.

Пользователям не обязательно полностью отказываться от взаимодействия с DeFi. Гораздо разумнее учитывать дисциплину разработки при оценке риска.

  • Проверьте наличие публичных аудитов.
  • Изучите механизмы обновления и контроля привилегий.
  • Оцените прозрачность команды и качество раскрытия информации.
  • Относитесь осторожнее к протоколам, которые выпускают изменения слишком быстро без объяснения процессов проверки.
  • Скептически анализируйте форки старых проектов, которые добавляют новые функции и одновременно заявляют о «боевой проверке» кода.

Возражения OpenZeppelin будут убедительными только в том случае, если понятие «управляемого риска» останется высокой планкой, а не маркетинговым лозунгом. AI способен ускорить разработку смарт-контрактов. Но он также способен ускорить накопление проблем безопасности быстрее, чем команды успеют их обнаружить и описать. Именно здесь сегодня проходит наиболее чувствительная граница риска для DeFi.