Le co-fondateur d’OpenZeppelin, Manuel Araoz, affirme que l’ensemble de la DeFi est désormais dangereux, avertissant les agents de codage de l’IA qui donnent aux attaquants un avantage que les défenseurs ne pourront jamais fermer complètement.
La personne qui a aidé à rédiger le livre de règles de sécurité de DeFi pense désormais que le jeu est cassé.
Manuel Araoz, co-fondateur deOuvrirZeppelin, a publié cette semaine un message d’intérêt public sur X qui a secoué les coins de l’espace crypto. Les agents de codage, dit-il, sont devenussurhumain pour trouver les vulnérabilités. La sécurité des contrats intelligents est trop asymétrique : les défenseurs doivent corriger chaque faille, tandis que les attaquants n’ont besoin d’en trouver qu’une seule.
Les Blue Chips ne sont pas sûrs, a-t-il déclaré à ses proches
Il ne s’est pas arrêté à l’avertissement. Araoz a déclaré sur X qu’il avait conseillé en privé à ses amis et à sa famille de quitter toutes les positions DeFi, une catégorie qui comprend des protocoles largement considérés comme à faible risque.Aave, MakerDAO et composétous ont été nommés. Pas comme de mauvais acteurs. Tout comme les protocoles qui ne peuvent pas gagner ce combat.
La vague d’exploits DeFi n’a pas ralenti en 2026. Un fournisseur de liquidité 1 pouceperdu près de 6,7 millions de dollarsà une attaque de contrat de résolution il y a quelques semaines à peine. Les chercheurs l’ont lié à un incident survenu en 2025. Même acteur menaçant, vulnérabilité différente.
Les contrats intelligents sont immuables et ne peuvent pas être supprimés, a écrit un répondant sur X. Ils sont en chaîne, visibles par tous. Un pot de miel, au sens le plus littéral du terme.
La communauté a repoussé, mais pas sur les mathématiques de base
Le contributeur d’Aave, Marc Zeller, a qualifié la déclaration de « débile » sur X, arguant que moins de dix pour cent des incidents DeFi de l’année dernière provenaient de failles de base du code. La plupart des pertes, a-t-il expliqué, sont dues à une mauvaise configuration des paramètres, à des explosions collatérales et à une mauvaise sécurité opérationnelle.
Sam MacPherson, connu sur X sous le nom d’hexonaut, a poussé une ligne similaire. Les récents piratages majeurs, a-t-il écrit, étaient pour la plupart des problèmes OpSec, et non des échecs de contrats intelligents. Le code de premier ordre est assez sûr de nos jours. Cet argument ne remettait pas directement en cause le point d’asymétrie.
Bee Swarm sur X a déclaré que le cadrage manquait le vrai problème. Il existe des protocoles testés au combat avec des années de valeur totale verrouillée et aucun exploit. Les plus dangereux, selon le compte rendu, sont toujours les nouveaux contrats d’agriculture incitative non audités.
L’IA en tant qu’équipe rouge : l’autre côté du débat
Diego Sierra, écrivant sur X, était d’accord avec le risque mais a signalé le revers de la médaille. Les mêmes agents qui détectent les vulnérabilités avant le déploiement peuvent également être utilisés pour tester les contrats. Un grand défi pour les équipes de développement, a-t-il écrit. Pas une condamnation à mort.
Cette tension n’est pas nouvelle. UnFaille de code générée par l’IAlié à un exploit de contrat intelligent a coûté à un protocole 1,78 million de dollars plus tôt cette année. L’incident a aiguisé le débat sur le degré d’autonomie que devraient avoir les agents de codage dans les environnements de production.
Rekt Academy, une plate-forme de formation des développeurs, était d’accord avec le cadre asymétrique d’Araoz sur X. Ils ont déclaré qu’ils construisaient des outils en réponse. La cybersécurité va devenir plus importante que jamais, ont-ils déclaré, et les enjeux dans TVL sont élevés. Ab sur X a proposé une lecture complètement différente : la possibilité de tester un système sous pression au maximum avant de le déployer peut en fait donner aux développeurs plus de poids, pas moins.
Les actifs tokenisés viennent ensuite, a déclaré un répondant
Julia Suontama, écrivant sur X, a déclaré que la formulation « nous pensons que DeFi n’est pas encore prêt » s’est accélérée dans les conversations avec les organisations de Wall Street jusqu’au début de 2026. Les institutions ne devraient pas être poussées vers les chaînes publiques, a-t-elle déclaré. Laissez-les s’appuyer sur des solutions spécialement conçues.
Un compte, iagadanight sur X, a étendu l’inquiétude vers l’extérieur. Si DeFi n’est pas sûr, examinez les actifs tokenisés situés sur ces mêmes chaînes, lit-on dans le message. « Ensuite, les actifs tokenisés. » Aucune autre explication donnée. Je l’ai laissé là.
Araoz n’a pas répondu publiquement au refus de la distinction de premier ordre. Le compte militereum sur X le dit clairement : les contrats intelligents ne sont pas cryptés, ils sont permanents, et la nature de stockage immédiat et d’exploitation ultérieure du code en chaîne donne aux agents de codage un avantage structurel qui ne disparaîtra pas.
Source : Live Bitcoin News
Laisser un commentaire