Усі DeFi — небезпечні? Лідери галузі відкидають тезу після попередження засновника OpenZeppelin про те, що роздрібним інвесторам потрібно вийти з «блакитних фішок»

Засновник Openzeppelin Мануаель Араос викликав широкі дискусії в індустрії, заявивши, що децентралізовані фінанси (DeFi) є небезпечними. Лідери галузі заперечують, що формулювання Араоса перебільшує ризики: вони вказують, що безпека DeFi-кредитування покращилася приблизно на 98% з 2020 року.

• Основні висновки:
• • Нещодавні коментарі засновника Openzeppelin Мануаеля Араоса знову розпалили страхи щодо безпеки DeFi.
• • Генріх із 0G Labs зазначив підвищення безпеки кредитування на 98% з 2020 року, що зменшує твердження про те, що весь DeFi є небезпечним.
• • Прихильник Cysic очікує п’ятикратного зростання страхового покриття до 2029 року, закликаючи регуляторів націлюватися на opsec, а не на AI-код.

Поворот від драми до даних

Коли співзасновник Openzeppelin і колишній технічний директор (CTO) Мануаель Араос охарактеризував децентралізовані фінанси (DeFi) як повністю небезпечні, це збентежило індустрію, яка й так хиталася через сплеск атак. Показуючи вразливість, нещодавній аналіз компанії з безпеки блокчейну Peckshield встановив, що лише експлойти кросчейн-протоколів витягнули $328,6 млн у період від початку року до середини травня.

Вірусні попередження Араоса змусили Openzeppelin публічно відмежуватися від частини його тверджень, але коментарі все ж спровокували запеклу дискусію щодо безпеки DeFi. Водночас критики відкинули його драматичну риторику як самовигідну спробу посіяти страх і паніку. Інші, зокрема Лео Фан, засновник Cysic, вважають, що таке обрамлення підриває довіру до меседжу, який має справжнє ядро.

«Подача “виходь із усього” перетворює потрібне попередження на контент для апокаліпсиса», — сказав Фан. «У цьому середовищі вам не потрібна драма, щоб зрушити людей; вам потрібне число».

Той самий настрій лунає в коментарях Майкла Генріха, співзасновника й CEO 0G Labs, який вказує на приблизно 98% покращення безпеки DeFi-кредитування від базового рівня 2020 року. Генріх також підкреслює суттєво нижчі щоденні показники втрат на ключових кредитних протоколах — нині близько 0,001% — як ще один фактор, що ставить під сумнів репліки Араоса про те, що «весь DeFi небезпечний».

«Сказати роздрібним користувачам вийти з блакитних фішок на кшталт Aave і Maker не відповідає реальній картині з урахуванням ризику», — заявив Генріх у розмові з Bitcoin.com News.

Оспорюючи DeFi, Араос наполягав, що агенти штучного інтелекту (AI) для кодування стали надзвичайно просунутими в скануванні open-source смартконтрактів і виявленні складних вразливостей, придатних для експлуатації, зі швидкістю роботи машин. За його словами, масштаб загрози від таких агентів настільки великий, що він приватно радив друзям і родині повністю вийти зі своїх позицій у великих, добре відомих «блакитних фішках» DeFi-протоколах.

Смерть статичного аудиту

Однак Генріх і Фан стверджують: поява суперлюдських AI-зловмисників не означає, що захисникам слід «згинати прапори». Натомість, за їх словами, потрібен фундаментальний зсув у тому, як індустрія підходить до безпеки.

«Аудит “на конкретний момент” уже помер; люди просто не влаштували похорон», — сказав Фан. Він попередив, що урок із повного переходу від аудитів до bug bounties — хибний. «Не можна замінити запобігання моніторингом — ви фактично стискаєте дистанцію між ними».

За словами Генріха, покладатися на річний аудит більше не є переконливим захистом. Натомість майбутнє безпеки смартконтрактів спирається на конвеєр багатошарової оборони зі швидкістю машин, де аудити служать першою контрольною точкою, а не одиничною подією. Він окреслив чотиришаровий стек безпеки: AI-допоміжні аудити до розгортання в парі з людською перевіркою, безперервний моніторинг після розгортання, добре профінансовані bug bounties та перевірюваний AI на боці захисника.

Головна мета, зауважив Генріх, — вбудувати формальну верифікацію на критичних ділянках — через математичні доведення замість суб’єктивних оглядів — разом із безперервними AI-доповненими перевірками, що працюють проти живих контрактів так само, як діють атакувальники.

«Аудити не зникають», — сказав він. «Вони перетворюються на першу контрольною точкою в оборонному конвеєрі зі швидкістю машин».

Окрім превентивних конвеєрів безпеки, розмова про зменшення ризиків неминуче переходить до страхування — примітиву, який Генріх відзначає як вкрай слабо розвинений у криптоекосистемі. За словами Генріха, кілька структурних бар’єрів стримують децентралізований страховий сектор. По-перше, страхові пули «заморожують» капітал, який інакше міг би приносити активний дохід в іншому місці DeFi.

Щоб проілюструвати це, Генріх наводить ринкового лідера Nexus Mutual, який тримає приблизно $190 млн на тлі ширшого ринку DeFi, що коливався в діапазоні від $40 млрд до понад $100 млрд за загальною вартістю, зафіксованою в TVL. Генріх зазначає, що це співвідношення капіталу структурно тонке. Інша складність — визначити, що саме вважати on-chain експлойтом, що, за його словами, є не тривіальною вправою.

Попри ці бар’єри, Генріх стверджує: запровадження обов’язкових страхових вимог для протоколів — неправильний інструмент для стимулювання впровадження. Натомість індустрія має інновацію на рівні продукту.

«Саме те, що реально рухає показники, — це параметричні on-chain продукти, які автоматично виплачують кошти за верифікованими сигналами, і протоколи, що вбудовують страхування в продукт так само, як у традиційних ринках працюють клірингові комісії», — сказав Генріх.

Регулювання операцій, а не лише коду

Хоча поточна «подушка безпеки» вузька, ринковий попит прискорюється. Згідно з прогнозом Coinlaw за березень 2026 року, ринок децентралізованого страхування має зрости майже в п’ять разів до 2029 року.

«Капітал іде», — зазначив Генріх. «Бракує того, що може стати продуктом для розгортання».

Внутрішній зсув індустрії до оборони зі швидкістю машин і автоматизованих запобіжних мереж піднімає ширші питання про регуляторний нагляд. Коли політики все частіше пильно розглядають безпеку цифрових активів, Фан застерігає: регулятори ризикують надмірно сфокусуватися на неправильних загрозах, зокрема на примарі Rogue AI-систем.

«Більш розумний регуляторний інстинкт — не панікувати саме через AI-зловмисників», — сказав Фан. «Треба зосередитися на операційному рівні, де гроші фактично “витікають”: custodian ключів, мультисиг-управління, безпека бриджів і реагування на інциденти».

Фан вважає, що, встановлюючи суворі стандарти операційної безпеки саме для цих напрямів, органи нагляду могли б усунути переважну більшість реальних втрат капіталу. Фокус лише на коді смартконтрактів, ігноруючи повсякденні операції, — це, за його словами, «регулювати 10% і пропустити 90%».

Крім того, Фан вказав на технічний примітив, який політики систематично недооцінюють: розвинену криптографію.

«Криптографічне підтвердження, як-от zero-knowledge proofs, того, що код працював, і що він працював правильно, — це набагато кращий примітив комплаєнсу, ніж PDF-звіт про аудит», — сказав Фан. «Його можна перевірити математикою, а не довірою. Саме туди я б спрямовував регуляторну енергію».