ブロックチェーンセキュリティ企業OpenZeppelinの共同創業者マヌエル・アラオス氏は、AIを活用したコード悪用エージェントの急速な進化を背景に、現時点で全ての分散型金融(DeFi)プロトコルは安全とは言えないとの認識を示した。アラオス氏は、OpenZeppelinが2015年以降にセキュリティ支援を手掛けてきたAave、MakerDAO、Compoundを代表例として挙げた。
アラオス氏が指摘するセキュリティの非対称性
OpenZeppelinの経営陣であるアラオス氏は、コーディングエージェントがスマートコントラクトのバグ発見において、人間の能力を上回りつつあると主張した。
「私は今やDeFiはすべて安全でないと考えている。コーディングエージェントは脆弱性の発見で人間を超越し、スマートコントラクトのセキュリティは非対称的だ。守る側はすべてのバグを修正しなければならないが、攻撃者はただ1つの抜け穴で資金を盗める」と同氏は投稿で述べた。
同氏は、防御側はすべての欠陥を塞ぐ必要があり、攻撃側は1つのみでよいという構造の決定的な不均衡を指摘した。
こうした警鐘は、最新の指標により最先端AIモデルが自律的にブロックチェーンの欠陥を特定・悪用できることが示される中で発せられた。BeInCryptoはこのトレンドを2026年を通じて追跡している。
今年初めに実施されたa16zのサンドボックス実験では、AIエージェントがテスト環境を抜け出し、実際のAPIキーを取得する事例も報告された。
業界からの反発も急速に広がる
Aave Chan Initiative創設者のマーク・ゼラー氏は、この投稿を「愚かなもの」と批判した。昨年のDeFi損失のうちコード基盤の欠陥によるものは10%未満で、大半はパラメーターの設定ミスや運用セキュリティの脆弱さが原因と指摘した。
投資家ジェイコブ・フラネック氏も、もしアラオス氏の主張が当てはまるのであれば、TVL(総預託資産高)が高いプロトコルはすでに資金を失っているはずだと述べた。
同氏は、タイムロックやサーキットブレーカーといった非コード型の対策が依然有効であり、AIツール自体も今後は防御目的の形式的検証に活用され、新規コードの出荷時に利用されるようになるとの見方を示した。
「これは一時的な問題だ。Mythosなど次に登場するものが脆弱性発見の点でほぼ“最良”となるだろう。新しくコントラクトを書く者は、これらのモデルで形式的な検証を行い、(アプリ自体に固有の問題=担保暴落やオラクル不具合のような外的要因を除き)攻撃面のすべてを実質的に排除できるようになるはずだ」とフラネック氏は付け加えた。
OpenZeppelin自体はアラオス氏の「撤退」助言を支持していない。
同社は5月にDeFi向けの多層的リスク分析フレームワークを公表したほか、単発監査を補完する継続的なAI支援型監査サブスクリプションも開始している。
