Il y a 18 mois, les agents de codage de l'IA ont écrit le jouet Python et ont cassé tout ce qui ressemblait au code de production réel. Aujourd'hui, ils expédient Solidity qui compile, déploie et fonctionne parfois comme annoncé. Le panda a regardé les deux courbes. Le côté de l'offre de la production de code comprimé d'un ordre de grandeur. Le volet demande de la vérification du code ne l'a pas fait.
Curseur à 9$B. Claude Code fusionnant des refacteurs multi-fichier sans surveillance. Codex de retour des morts dans ChatGPT. Bienvenue en 2026, où écrire un smart contract est moins cher que lire un.
Ce qui a changé en dix-huit mois
Selon TechCrunch, la mère de Cursor Anysphere a fermé une série C de 105 M$ à une évaluation de 9 milliards de dollars en janvier 2025. Douze mois plus tôt, l'entreprise était assise à 400 M$. C'est un balisage 22x contre un ruban plat, sur un produit dont la fonction principale est de laisser un développeur prétendre être trois.
Anthropique expédiée Claude Code en février 2025 à titre d'agent CLI. Au milieu de 2026, l'outil fonctionne sans surveillance dans les pipelines CI de production, ouvre les requêtes de traction et les fusionne lorsque ses propres tests passent. GitHub Copilot a franchi 1 million de sièges payés en 2024 et est maintenant traité comme un outillage par défaut, pas comme une prime.
L'écosystème Solidité s'est vite emparé. Codex, Claude Code, et Cursor contrats de navire qui passent les linters standard, déploiement à Sepolia sans revenir, et utiliser les bibliothèques OpenZeppelin correctement. C'était la moitié facile.
Quels sont les agents de codage de l'IA actuellement bons?
La réponse honnête est l'échafaudage. Jetons ERC-20, collections ERC-721, contrats staking de base, calendriers de possession. Ils sont en forme de gabarit et les agents en ont lu un million. Selon [The Verge] (https://www.theverge.com/2024/8/22/24226260/cursor-ai-vibe-coding-startup), les premiers utilisateurs de Cursor expédiaient déjà des microservices de production en jours, pas en semaines.
La moitié dure est là où le panda soulève un sourcil. De nouveaux primitifs cryptographiques. Vérification des messages entre les chaînes. Résistance aux VEM. Reentancy sur un chemin d'exécution la suite test ne visite jamais. Lire une base de code fourche de 14 000 lignes pour trouver la seule collision de fente de stockage qui transforme une chambre forte de rendement en une banque de cochons pour un attaquant. Les agents se sont améliorés ici. Ils sont loin d'être sûrs.
Anthropic publie évaluations de codage d'agents qui montrent l'écart entre « le modèle a réussi le test » et « le modèle a compris le contrat ». Pour Solidity, l'écart est plus grand que pour la plupart des langues, car les tests couvrent rarement le cas contradictoire.
Pourquoi les audits sont maintenant le goulot d'étranglement
L'économie a changé. La rédaction d'un contrat coûtait deux semaines à un ingénieur principal. Maintenant, il coûte un junior avec un abonnement de 20 $ deux jours. La vérification du même contrat coûte encore deux semaines à un vérificateur principal. Le rapport est cassé.
Trail of Bits, OpenZeppelin, Spearbit, ConsenSys Diligence et Certora ont toutes des listes d'attente multimois en 2026. Selon Bankless, la capacité d'audit-entreprise n'a pas augmenté avec la production de code, parce que le marché du travail d'audit est quelques centaines de personnes profondément techniques, et le marché du travail de codage est maintenant n'importe qui avec une carte de crédit.
Résultat: plus de code expédié, moins de contrôle par ligne, plus de bugs atteignent Mainnet. Le DeFi exploite le grand livre ne se soucie pas si le contrat de buggy a été écrit par un stagiaire, un senior, ou un agent. Les fonds sont partis dans les deux sens.
La pile de vérification: ce qui est construit
La réponse évidente est de pointer l'IA dans les audits aussi. Ça arrive. Des outils d'exécution symboliques comme Mythril et Slither ont obtenu des enveloppes LLM. Des fournisseurs comme Olympix vendent la détection de vulnérabilité assistée par l'IA à des équipes de développement comme passe d'audit préalable.
Mais il y a un motif qui mérite d'être signalé. Les auditeurs de l'IA trouvent la même classe de bugs que les codeurs d'IA s'activent déjà, car les deux côtés ont été formés sur le même corpus Solidity. Les insectes qui survivent aux deux passes sont les nouveaux, ceux que personne n'a vu. La créativité adversaire est la partie que ni l'un ni l'autre n'a automatisée.
La vérification formelle, le type lent et coûteux qui prouve les propriétés mathématiquement, reprend l'attention. Certora le fait depuis des années sur Aave, Compound et Balancer. La nouvelle question est de savoir si les spécifications formelles elles-mêmes peuvent être générées par l'IA. Réponse précoce : partiellement, sur les invariants simples, pas encore sur les propriétés de sécurité au niveau du système.
Pourquoi ça compte pour BSC, DeFi et les jeux sur la chaîne
Pour BSC et plus précisément DeFi, l'implication est directe. La production de code moins cher signifie plus de lancements, plus de fourches, plus de contrats memecoin chaque semaine. Selon CoinGecko, le chiffre total market cap se situe à 2,51 $T le 2 juin 2026, avec BNB à 687,23 $. L'écosystème BSC verra plus de code expédié, pas moins. La couverture des audits par contrat continuera de diminuer.
Le motif n'est pas unique à crypto. Les projets de jeu alimentés par l'IA font face à la même dynamique : les agents génèrent des actifs, des scripts et des logiques d'équilibrage plus rapidement que les critiques humains ne peuvent les vérifier. C'est le goulot d'étranglement Zentrix et les plates-formes de jeu similaires pilotées par l'IA doivent traiter au niveau du pipeline, pas au niveau du modèle. Celui qui craque rapidement, pas cher, critique adversaire fiable gagne les deux verticales.
La vente au détail : tout contrat non vérifié avec lequel vous interagissez en 2026 est statistiquement plus susceptible d'être écrit par un agent qu'en 2024. Ce n'est ni bon, ni mauvais. Ça change juste le mode d'échec. Les bogues cluster différemment lorsque la production est modélisée et les audits sont ignorés.
Au cours des dix-huit prochains mois, nous verrons si la partie vérification comble l'écart, ou si le financement on-chain absorbe simplement un taux d'exploitation à l'état stable plus élevé que le prix du code bon marché. L'arithmétique, comme toujours, décidera avant les récits. Les montres de panda.
Pour en savoir plus sur les agents et les normes de couture de cette pile, consultez notre pilier des agents d'IA, la pièce standard MCP pour les agents d'IA et la ventilation des LLM de source ouverte par rapport aux agents d'IA.
