Crisis de seguridad DeFi: El principal auditor advierte que todos los protocolos son vulnerables

Original | Odaily Planet Daily (@OdailyChina)

Autor: Azuma (@azuma_eth)

I think all DeFi is no longer safe.

La afirmación dejada por Manuel Aráoz, fundador de OpenZeppelin, ayer en X, actuó como una bomba de profundidad, volviendo a impactar un mercado DeFi que ya estaba como agua muerta.

Manuel incluso indicó que ya ha comenzado a aconsejar a sus familiares y amigos que retiren sus fondos de diversos protocolos DeFi, incluyendo protocolos de blue-chip anteriormente considerados de bajo riesgo como Aave, MakerDAO y Compound.

This is not alarmism from an outsider. On the contrary, Manuel himself is one of the core builders of the DeFi security ecosystem, and OpenZeppelin is one of the industry’s most mainstream security audit firms, whose contract libraries, security standards, and audit frameworks permeate nearly the entire DeFi world.

La razón por la que la actitud de Manuel cambió por completo es la IA. Manuel es pesimista y cree que la capacidad de los agentes de codificación de IA para identificar y explotar vulnerabilidades en contratos inteligentes está aumentando exponencialmente.

Esto significa que los problemas que antes requerían semanas de trabajo por parte de equipos de white hat de primer nivel ahora pueden ser escaneados por IA en minutos; antes, los hackers necesitaban estudiar durante mucho tiempo la lógica del protocolo, pero ahora la IA puede automatizar directamente el análisis de las rutas de ataque; antes, la “transparencia abierta” de DeFi era una ventaja, pero ahora se ha convertido en el mejor conjunto de datos de entrenamiento para los atacantes.

Manuel también mencionó un problema aún más grave: la seguridad de los contratos inteligentes es esencialmente un juego extremadamente asimétrico: el lado defensivo debe corregir todas las vulnerabilidades, mientras que el atacante solo necesita encontrar una para robar fondos. Después de que la IA comenzó a reforzar exponencialmente la eficiencia de los ataques, esta asimetría se está desequilibrando rápidamente.

Al repasar los incidentes de seguridad en DeFi de los últimos meses, descubrirás que las preocupaciones de Manuel no son exageradas.

Abril fue casi el mes más malo en la historia de DeFi.

• El 1 de abril, en el Día de los Inocentes, Drift Protocol sufrió un robo de 280 millones de dólares debido a la toma de control de permisos administrativos y una vulnerabilidad en la ejecución de la firma múltiple (ver ¿Broma del Día de los Inocentes? Drift Protocol roba más de 280 millones de dólares, posiblemente el segundo mayor robo DeFi en el ecosistema Solana).
• Luego, el 19 de abril, Kelp DAO sufrió un robo de 292 millones de dólares debido a una vulnerabilidad en su protocolo de puente (véase DeFi vuelve a ser robado por 292 millones de dólares, ¿ahora ni siquiera Aave está a salvo?); los hackers utilizaron posteriormente protocolos de préstamo como Aave para escapar, sumiendo a todo el ecosistema DeFi en la sombra de morosidad y sus efectos secundarios.

Y después de entrar en mayo, los accidentes no solo no disminuyeron, sino que se extendieron aún más.

• El 15 de mayo, THORChain sufrió un ataque en el que operadores de nodos recién incorporados aprovecharon una vulnerabilidad en el esquema de firma umbral GG20 (TSS) para reconfigurar las claves privadas de la caja fuerte y ejecutar directamente transacciones salientes, causando pérdidas superiores a los 10 millones de dólares.
• El 18 de mayo, el protocolo de puente de Verus fue atacado; el atacante falsificó payloads de importación cruzada para omitir la validación y extraer activos de la reserva de Ethereum, robando aproximadamente 11,58 millones de dólares.
• El 19 de mayo, Echo Protocol en Monad fue atacado debido a una fuga de clave privada; el atacante acuñó 1.000 eBTC (valorados en 76,7 millones de dólares) y extrajo fondos a través de la ruta de ataque previamente probada mediante Curvance.
• El 24 de mayo, el emisor de stablecoins regulado bajo el marco MiCA, StablR, sufrió un ataque; los hackers se beneficiaron con más de 2,8 millones de dólares mediante la emisión adicional de EURR y USDR, provocando la desvinculación de EURR y USDR.
• El 25 de mayo, el módulo SquidRouter sufrió un ataque, y 86 billeteras Gnosis Safe fueron comprometidas, robándose activos por aproximadamente 3 millones de dólares.
• El 27 de mayo, la clave privada del desplegador de StakeDAO fue comprometida en Arbitrum; el atacante acuñó aproximadamente 5,45 billones de vsdCRV y los intercambió parcialmente por 43,7 ETH para huir.

Los incidentes de seguridad frecuentes han sonado la alarma: desde el código en la cadena hasta la gestión fuera de la cadena, DeFi parece estar cediendo en todos los frentes.

¿Por qué la batalla entre ataque y defensa en DeFi experimentó un colapso acelerado este verano? Además del desarrollo tradicional de técnicas de piratería, el avance explosivo de los modelos de IA grandes está convirtiéndose en la pesa definitiva que rompe el equilibrio.

En el pasado, encontrar una vulnerabilidad compleja en un contrato inteligente (especialmente aquellas que involucran cross-chain, anidamiento múltiple o lógica de reentrada extremadamente sutil) requería semanas e incluso meses de análisis de código por parte de hackers de élite. Sin embargo, con la madurez de los agentes de IA capaces de manejar contextos extremadamente largos, realizar razonamiento lógico avanzado y llamar herramientas de forma autónoma, todo ha experimentado un cambio cualitativo.

• Escaneo en tiempo real y detección de vulnerabilidades de día cero en toda la red: los atacantes solo necesitan alimentar bibliotecas de código abierto a un nuevo modelo de inferencia de IA, que puede, en cuestión de segundos, simular cientos de escenarios de interacción extremos y detectar con precisión condiciones límite que los auditores humanos podrían omitir debido a la fatiga.
• Generación automática de scripts de ataque: IA no solo puede descubrir vulnerabilidades, sino que también puede escribir, probar y desplegar automáticamente “contratos inteligentes de hacker” para extraer fondos.
• La perfecta coordinación entre DevOps fuera de cadena y ingeniería social: la IA puede disfrazarse de desarrollador perfecto para realizar phishing, o monitorear en horario continuo los commits del equipo DeFi en GitHub. Una vez que el equipo sube código con información sensible o parches no verificados, la IA inicia el ataque en cuestión de segundos, mucho más rápido que el tiempo de respuesta de un profesional de seguridad humano.

En esta guerra de ataque y defensa respaldada por IA, los hackers, con el apoyo de la IA, cuentan con balas casi ilimitadas y velocidades de ataque en segundos, mientras que DeFi se ve limitado por procesos de votación de gobernanza lentos, confirmaciones de multifactores y auditorías de seguridad retrasadas, lo que dificulta responder con defensas adecuadas.

El mes pasado, Anthropic, la empresa de desarrollo de IA detrás de Claude, anunció oficialmente el nuevo modelo Mythos (ver Anthropic crea el modelo de IA más poderoso de la historia, pero no se atreve a lanzarlo…). Es el primer modelo de la historia humana cuyo número total de parámetros supera los diez billones (en comparación, los modelos principales actuales en el mercado tienen entre cientos de miles de millones y un billón de parámetros), con un costo de entrenamiento asombroso de 10.000 millones de dólares.

Sin embargo, debido a la especialización de Mythos en ciberseguridad (Anthropic reveló que la empresa identificó miles de vulnerabilidades de día cero en cuestión de semanas utilizando Mythos), Anthropic no se atreve a lanzar públicamente el modelo directamente por miedo a que sea mal utilizado por la comunidad de hackers, y planea primero permitir que grandes empresas lo prueben a través de un programa llamado "Alas de Vidrio" para identificar y corregir vulnerabilidades potenciales con anticipación.

La situación de seguridad actual en DeFi sigue siendo muy grave, y es difícil imaginar qué nuevas amenazas enfrentará la defensa de seguridad de la industria tras el lanzamiento público de Mythos.

Para los participantes comunes de DeFi, proveedores de liquidez (LP) y ballenas, la pregunta más importante ahora es sentarse y hacer las cuentas.

Durante mucho tiempo, los usuarios han elegido depositar sus fondos en DeFi buscando rendimientos anuales varios veces superiores a los de las finanzas tradicionales. En períodos de mercado alcista o durante el auge de la minería de liquidez, rendimientos del 10%, 20% o incluso más eran suficientes para cubrir las expectativas psicológicas de las personas respecto al “riesgo tecnológico potencial”.

Pero hoy en día, esta lógica subyacente ya ha sido sacudida e incluso颠覆, y la relación riesgo-rendimiento de DeFi ha quedado desequilibrada. En el lado del rendimiento, con el mercado entrando en una competencia por recursos limitados y los colchones de seguridad aumentando, la tasa de rendimiento real de la mayoría de los protocolos DeFi principales y relativamente confiables ya ha retrocedido a un rango de dígitos únicos; en el lado del riesgo, el capital de los usuarios se expone a un sistema opaco que puede ser vulnerado en cualquier momento por IA o vaciado instantáneamente mediante préstamos relámpago: si un protocolo sufre un ataque informático, la caída del token a cero y el agotamiento del fondo de liquidez suelen ocurrir en cuestión de minutos, sin ninguna protección legal, seguros ni banco central que los respalde.

Arriesgar el 100% del capital principal para obtener un rendimiento anualizado de aproximadamente el 5% claramente no es una operación rentable.

Las palabras de Manuel pueden parecer extremas, pero desvelan el último velo del DeFi. Ante la realidad de que los hackers ya han convertido la IA en un arma común y los incidentes de seguridad se suceden sin cesar, si no estás preparado psicológicamente para perder el 100% de tu capital a cambio de ciertos rendimientos, entonces "retirar tus fondos lo antes posible y asegurar las ganancias" podría ser la opción más racional y alineada con los principios de gestión de riesgos en este ciclo de mercado.