DeFi n'est plus sûr car l'IA devient « surhumaine » en matière de piratage, prévient le chef de la sécurité
Le PDG d'OpenZeppelin, Manuel Araoz, a déclaré qu'il considérait désormais « toute » la finance décentralisée (DeFi) comme dangereuse parce que les agents de codage sont devenus « surhumains » lorsqu'ils ont trouvé des vulnérabilités dans un article publié mercredi.
L'avertissement de l'un des principaux responsables de la sécurité de la cryptographie intervient alors que la valeur totale verrouillée de DeFi a chuté de plus de 20 milliards de dollars depuis le début de l'année, selon les données de DeFiLlama. Bien que cela reflète en partie une faiblesse plus large des prix de la cryptographie, le secteur a également été frappé par un flux constant d'exploits qui continuent de mettre à l'épreuve la confiance dans la finance en chaîne.
PSA : Je considère désormais *tous* les DeFi comme dangereux. Les agents de codage sont surhumains pour trouver les vulnérabilités, et la sécurité des contrats intelligents est trop asymétrique : les défenseurs doivent corriger chaque bug tandis que les attaquants n'ont besoin que d'un seul exploit pour voler des fonds. — Manuel Aráoz (@maraoz) 26 mai 2026
Les données de DefiLlama montrent que plus de 1,1 milliard de dollars ont été perdus à cause des piratages DeFi au cours des 365 derniers jours, y compris l'exploit Kelp DAO de 292 millions de dollars d'avril, qui a révélé comment les vulnérabilités de l'infrastructure inter-chaînes peuvent rapidement se répercuter sur l'écosystème plus large. Step Finance, basé à Solana, a quant à lui fermé ses portes plus tôt cette année après qu'un exploit de 27 millions de dollars ait empêché le projet de se rétablir.
Les commentaires d'Araoz arrivent également alors qu'Anthropic a averti que son modèle d'IA restreint Claude Mythos peut découvrir de manière autonome les vulnérabilités logicielles et développer des exploits fonctionnels à un niveau qui, selon la société, surpasse les outils automatisés existants.
Cela soulève des questions inconfortables pour DeFi, dont le modèle de sécurité de base a été conçu autour d’attaquants humains opérant à vitesse humaine.
La transparence de DeFi, longtemps présentée comme une force, pourrait devenir un handicap si les systèmes informatiques peuvent analyser le code des contrats intelligents accessible au public, identifier les faiblesses et les militariser plus rapidement que les défenseurs ne peuvent les corriger.