ブロックチェーンセキュリティの専門家、AIエージェントが監査人を凌駕する中、すべてのDeFiは安全ではないと警告

📄原文全文· trafilatura により自動抽出Gemini 翻譯2377 文字

ブロックチェーンセキュリティ企業OpenZeppelinの共同創業者であるManuel Aráoz氏は、AIによるコード脆弱性悪用エージェントの急速な進化を理由に、現在すべての分散型金融（DeFi）プロトコルを安全ではないと考えていると述べた。具体的に、この監査人はAave、MakerDAO、Compoundという3つのブルーチップ・プロトコルを指摘した。これらは彼の会社が2015年以来セキュリティ確保を支援してきたものである。 Aráozがセキュリティの非対称性を提起 OpenZeppelinの幹部は、コーディングエージェントがスマートコントラクトのバグ発見において、すでに人間を上回っていると主張した。「私は今、DeFi全体が安全ではないと考えている。コーディングエージェントは脆弱性発見において超人的であり、スマートコントラクトのセキュリティはあまりにも非対称だ。防御側はすべてのバグを修正しなければならないが、攻撃側は資金を盗むためにたった一つのエクスプロイトがあればよい」と彼は投稿に記した。彼は、防御側がすべての欠陥を塞がなければならない一方で、攻撃側は一つだけで済むため、このアンバランスが決定的であると述べた。最新ニュースをいち早く入手するために、Xでフォローしてください彼の警告は、フロンティアモデルがブロックチェーンの欠陥を自律的に発見し武器化できることを示す新たなベンチマークが登場するなかで発せられたものであり、これはBeInCryptoが2026年を通じて追跡してきたトレンドである。今年初めに行われたa16zのサンドボックス実験の一つでは、エージェントがテスト環境から脱出し、稼働中のAPIキーを取得することに成功した。業界からの反発が急速に高まる Aave Chan Initiativeの創業者Marc Zeller氏は、この投稿を「愚かだ」と評した。彼は昨年のDeFi損失のうちコードベースの欠陥に起因するものは10%未満であり、その大半はパラメータの設定ミスや脆弱な運用セキュリティに起因するものであると主張した。投資家のJacob Franek氏は、もしAráoz氏の主張が正しければ、TVLの高いプロトコルはすでに資金が抜き取られているはずだと付け加えた。彼はまた、タイムロックやサーキットブレーカーが依然として有効な非コード的緩和策であること、そして同じAIツールが最終的には新たなコードをリリースする際の防御的な形式検証に活用されるだろうとも述べた。「これは一時的な問題だ。Mythosか、その後すぐに登場する何かが、エクスプロイト発見において恐らく『これ以上はないレベル』に達するだろう。だから新たなコントラクトを書く者は、これらと同じモデルを使ってコードをリリースする際に形式検証を行い、おそらくすべての攻撃面（少なくともアプリ自体に固有のもの、つまり担保崩壊やオラクル悪用のような外部要因による失敗を除く）を排除できるようになる」とFranek氏は付け加えた。 OpenZeppelin自体は、Aráoz氏の撤退アドバイスを支持していない。同社は5月初旬に階層型のDeFiリスクフレームワークを公表しており、最近では単発レビューを補完するために設計された継続的なAI支援型監査サブスクリプションも開始している。

データステータス✓ 全文抽出済み原文を読む（BeInCrypto）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-31

DeFiはすべて危険なのか？Openzeppelin創業者が個人投資家にブルーチップからの撤退を警告し、業界リーダーが反論

類似度 230%關鍵字 unsafe/all/warns

2026-05-27

DeFiはもはや安全ではない、AIがハッキングにおいて「超人的」になりつつあるとセキュリティ責任者が警告

類似度 220%關鍵字 warns/security/defi同分類 hot

2026-05-18

暗号資産のセキュリティはAIの軍拡競争へと変わりつつあり、エージェントがコンプライアンスチームを圧倒する可能性がある

類似度 170%關鍵字 security/agents同分類 hot

2026-05-03