Весь DeFi небезопасен? Руководители отрасли возражают после того, как основатель Openzeppelin предупредил розничных инвесторов, что нужно выйти из blue-chip’ов

Основатель Openzeppelin Мануэль Араос вызвал широкие отраслевые дебаты, назвав децентрализованные финансы (DeFi) небезопасными. Руководители отрасли возразили, что подача Араоса преувеличивает риски: они отмечают, что безопасность DeFi-кредитования улучшилась примерно на 98% с 2020 года.

• Основные выводы:
• • Недавние комментарии основателя Openzeppelin Мануэля Араоса снова разожгли опасения по поводу безопасности DeFi.
• • CEO 0G Labs Генрих подчеркнул рост на 98% в безопасности кредитования с 2020 года, что обесценивает заявления о том, что весь DeFi небезопасен.
• • Поклонник Cysic ожидает пятикратного роста страхового покрытия к 2029 году, призывая регуляторов делать ставку на opsec, а не на AI-код.

Переход от драмы к данным

Когда сооснователь Openzeppelin и бывший CTO (Chief Technology Officer) Мануэль Араос охарактеризовал децентрализованные финансы (DeFi) как полностью небезопасные, это встряхнуло отрасль, которая и так была на взводе из‑за всплеска взломов. Указывая на уязвимость, недавний анализ блокчейн‑сервисной компании Peckshield показал, что только эксплойты протоколов в кросс‑чейнах опустошили $328,6 млн с начала года до середины мая.

Вирусные предупреждения Араоса вынудили Openzeppelin публично отмежеваться от части его утверждений, но эти реплики все же добились того, что вокруг безопасности DeFi разгорелся жесткий спор. При этом критики сочли его драматичный язык попыткой преследовать собственные цели и разжечь страх и панику. Другие, например Лео Фан, основатель Cysic, считают, что такая подача подрывает доверие к сообщению, в котором при этом есть реальная основа.

«Оборачивать это в “выйти вообще из всего” превращает нужное предупреждение в контент для думеров», — сказал Фан. «Вам не нужна драма, чтобы двигать людей в этом пространстве; вам нужна цифра».

Похожую мысль разделяет Майкл Генрих, сооснователь и CEO 0G Labs: он указывает на примерно 98% улучшение безопасности DeFi‑кредитования по сравнению с базой 2020 года. Генрих также отмечает заметно более низкие ежедневные показатели потерь по крупным кредитным протоколам — сейчас около 0,001%, — как еще один фактор, который ставит под вопрос комментарии Араоса «весь DeFi небезопасен».

«Говорить рознице выходить из “голубых фишек” вроде Aave и Maker не соответствует реальной картине с учетом риска», — заявил Генрих в интервью Bitcoin.com News.

Отстаивая позицию против DeFi, Араос утверждал, что агенты по кодированию с искусственным интеллектом (AI) стали невероятно продвинутыми в сканировании открытых смарт‑контрактов и выявлении сложных уязвимостей, пригодных для эксплуатации, на машинной скорости. По его словам, угроза со стороны таких агентов настолько велика, что он в частном порядке советовал своим друзьям и семье полностью выйти из позиций в крупных, давно существующих “blue‑chip” DeFi‑протоколах.

Смерть статичного аудита

Однако Генрих и Фан утверждают, что рост «супергуманных» атакующих с AI не означает, что защитникам нужно сходить с дистанции. По их мнению, это требует фундаментального сдвига в подходе к безопасности.

«Точечный аудит по времени уже мертв; просто никто не устроил похороны», — сказал Фан. Он предупредил, что вывод всей безопасности из аудитов в bug bounties — это неправильный вывод. «Вы не заменяете профилактику мониторингом — вы сокращаете разрыв между ними до нуля».

По словам Генриха, опираться на ежегодный аудит больше не является надежной защитой. Вместо этого будущее безопасности смарт‑контрактов — это машинно‑скоростной слоистый оборонительный конвейер, где аудит служит первым контрольным пунктом, а не единичным событием. Он описал четырехуровневую систему безопасности: pre‑deployment AI‑помощь в аудитах вместе с ручной проверкой, непрерывный пост‑деплоймент мониторинг, хорошо профинансированные bug bounties и верифицируемый AI со стороны защитников.

Главная цель, отметил Генрих, — встроить формальную верификацию на критических участках — с использованием математических доказательств вместо субъективных обзоров — наряду с непрерывными AI‑усиленными проверками, которые выполняются против живых контрактов так же, как действуют атакующие.

«Аудиты не исчезают, — сказал он. — Они становятся первым контрольным пунктом в оборонительном конвейере на машинной скорости».

Помимо превентивных security‑конвейеров, разговор о снижении рисков неизбежно упирается в страхование — примитив, который Генрих называет все еще крайне недоразвитым в криптоэкосистеме. По мнению Генриха, несколько структурных барьеров удерживают сектор децентрализованного страхования в узких рамках. Во‑первых, страховые пулы блокируют капитал, который мог бы приносить активную доходность в другом месте DeFi.

Чтобы проиллюстрировать это, Генрих приводит пример лидера рынка Nexus Mutual: он удерживает около $190 млн на фоне более широкого рынка DeFi, который колебался между $40 миллиардами и более чем $100 миллиардами по совокупной стоимости, замороженной в TVL. Генрих отмечает, что такое отношение капитала структурно слишком тонкое. Еще один барьер — определить, что именно считать on‑chain эксплойтом, и он описывает это как непростое упражнение.

Несмотря на эти трудности, Генрих утверждает, что попытка обязать протоколы страхованием — не тот инструмент для стимулирования внедрения. Вместо этого отрасль должна инновационно развиваться на уровне продукта.

«То, что действительно двигает показатели, — это параметрические on‑chain‑продукты, которые автоматически выплачивают средства на основе верифицируемых сигналов, и протоколы, которые встраивают страхование в продукт так же, как клиринговые комиссии работают на традиционных рынках», — сказал Генрих.

Регулировать операции, а не только код

Хотя текущая подушка безопасности узкая, спрос на рынке ускоряется. Согласно прогнозу Coinlaw за март 2026 года, рынок децентрализованного страхования, как ожидается, вырастет почти в 5 раз к 2029 году.

«Капитал приходит», — отметил Генрих. «Не хватает продуктовой “поверхности”, чтобы его развернуть».

Внутренний сдвиг отрасли в сторону защиты на машинной скорости и автоматизированных safety nets поднимает более широкие вопросы о регуляторном надзоре. По мере того как политики все пристальнее изучают безопасность цифровых активов, Фан предупреждает, что регуляторы рискуют гипер‑фокусироваться на неверных угрозах, например на призрак Rogue AI‑систем.

«Более умный регуляторный инстинкт — не паниковать именно из‑за AI‑атакующих», — сказал Фан. «А сосредоточиться на операционном уровне, откуда деньги реально уходят: ключевое хранение, multisig‑управление, безопасность мостов и реагирование на инциденты».

Фан считает, что, если обязать такие конкретные направления строгими стандартами операционной безопасности, надзорные органы смогут устранить подавляющее большинство реальных потерь капитала в мире. Акцент исключительно на коде смарт‑контрактов при игнорировании повседневных операций, предупредил он, равносилен «регулировать 10% и пропустить 90%».

Кроме того, Фан указал на технический примитив, который политики постоянно недооценивают: продвинутая криптография.

«Криптографическое доказательство — например, zero‑knowledge proofs — того, что код был запущен и что он запустился корректно, гораздо лучшее комплаенс‑звено, чем PDF‑отчет по аудиту», — сказал Фан. «Его можно аудитить математикой, а не доверием. Именно туда, по‑моему, должна направляться регуляторная энергия».