- OpenZeppelin-Mitgründer Manuel Aráoz warnt, dass er inzwischen „all of DeFi“ für unsicher hält.
- Als Hauptgrund nennt er KI-Coding-Agenten, die Schwachstellen in Smart Contracts mit übermenschlicher Geschwindigkeit finden könnten.
Eine ungewöhnlich scharfe Warnung kommt ausgerechnet aus der DeFi-Sicherheitsbranche. Manuel Aráoz, Mitgründer von OpenZeppelin, erklärte, er halte inzwischen „all of DeFi“ für unsicher.
Smart-Contract-Sicherheit wird asymmetrischer
Aráoz begründete seine Einschätzung mit der wachsenden Leistungsfähigkeit von KI-Coding-Agenten.
Diese Systeme könnten Schwachstellen in Code inzwischen in einer Geschwindigkeit und Tiefe finden, die für menschliche Teams kaum noch einzuholen sei.
Für DeFi ist das besonders heikel, weil Smart Contracts nach dem Start oft große Summen verwalten und Fehler direkt ausnutzbar sind.
PSA: I now consider *all* of DeFi unsafe.
Coding agents are superhuman at finding vulnerabilities, and smart contract security is too asymmetric: defenders need to fix every bug while attackers need just one exploit to steal funds.
— Manuel Aráoz (@maraoz) May 26, 2026
Sein Kernargument ist die Asymmetrie der Sicherheit. Entwickler und Auditoren müssen im Idealfall jede relevante Schwachstelle finden und beheben. Angreifer brauchen dagegen nur eine einzige ausnutzbare Lücke, um Gelder abzuziehen.
Dieser Unterschied war im Krypto-Sektor schon immer problematisch. Mit KI-Agenten könnte er sich weiter verschärfen.
Das ist keine akademische Sorge. DeFi-Protokolle arbeiten mit komplexen Abhängigkeiten: Oracles, Bridges, Lending-Pools, Liquidationslogik, Governance-Verträgen und externen Integrationen.
Ein Fehler an einer Stelle kann Kettenreaktionen auslösen. Wenn automatisierte Systeme solche Fehler schneller finden als Sicherheitsfirmen sie prüfen können, verändert sich das Risikoprofil des gesamten Sektors.
OpenZeppelin steht für DeFi-Sicherheit
Die Aussage fällt auch deshalb auf, weil OpenZeppelin zu den bekanntesten Sicherheitsfirmen im Krypto- und DeFi-Bereich gehört.
Das Unternehmen hat für große Namen gearbeitet, darunter Aave, Compound, MakerDAO, Uniswap und Coinbase. Wenn ein Mitgründer aus diesem Umfeld eine so breite Warnung ausspricht, hört der Markt genauer hin.
Aráoz sagte zudem, er habe Freunden und Familie persönlich geraten, sämtliche DeFi-Positionen zu verlassen.
Das ist deutlich. Es geht nicht nur um vorsichtigeres Risikomanagement oder um einzelne anfällige Protokolle, sondern um die grundsätzliche Frage, ob offene Finanzanwendungen in der aktuellen Sicherheitslage noch tragfähig sind.
