El CEO de OpenZeppelin, Manuel Araoz, ha emitido una advertencia contundente: el DeFi tal como lo conocemos ya puede no ser seguro. En una publicación en X esta semana, Araoz afirmó que ahora considera “todo” el financiamiento descentralizado inseguro, ya que los agentes de codificación impulsados por IA se han vuelto “sobrehumanos” para encontrar vulnerabilidades en contratos inteligentes. La preocupación surge en un momento frágil para el sector. Según DeFiLlama, el valor total bloqueado (TVL) del DeFi ha caído más de $20 mil millones desde principios del año, y los últimos 365 días han visto más de $1.1 mil millones perdidos por ataques. Incidentes de alto perfil incluyen la explotación de $292 millones contra Kelp DAO en abril, que destacó cómo las debilidades en la infraestructura entre cadenas pueden propagarse por todo el ecosistema, y una explotación de $27 millones basada en Solana que obligó a Step Finance a cerrar a principios de este año. Araoz dice que la amenaza no es solo mayor, sino fundamentalmente diferente. “Los agentes de codificación son sobrehumanos para encontrar vulnerabilidades, y la seguridad de los contratos inteligentes es demasiado asimétrica: los defensores deben corregir todos los errores, mientras que los atacantes solo necesitan una explotación para robar fondos”, escribió. La asimetría se agrava por la apertura del DeFi: el código de contrato inteligente disponible públicamente —antes celebrado como una fortaleza de seguridad— podría convertirse en una carga si sistemas automatizados escanean, identifican y aprovechan fallos mucho más rápido de lo que los desarrolladores pueden responder. Agravando la preocupación, investigadores de seguridad de IA en Anthropic advirtieron que su modelo restringido Claude Mythos puede descubrir autónomamente vulnerabilidades en software e incluso crear explotaciones funcionales a un nivel que, según ellos, supera las herramientas automatizadas existentes. Si tales capacidades se generalizan o se propagan, la dinámica de la seguridad en cadena podría cambiar drásticamente. Lo que esto significa para el DeFi: la industria podría necesitar repensar su modelo de seguridad. Las defensas tradicionales —auditorías, revisiones manuales y parches reactivos— enfrentan un problema de tiempo de respuesta frente a agentes autónomos que operan a velocidad de máquina. Las soluciones bajo discusión incluyen verificación formal más rigurosa, programas de recompensas por errores más ricos, monitoreo en tiempo real y mecanismos de seguridad, y protocolos construidos desde cero con patrones resistentes a explotaciones. La advertencia de Araoz es una llamada de alerta: a medida que la IA acelera la capacidad de encontrar y weaponizar fallos en el código, los equipos de DeFi, auditores y usuarios deberán evolucionar rápidamente sus prácticas de seguridad o correr el riesgo de una mayor erosión de la confianza y el capital en el espacio.
El CEO de OpenZeppelin advierte que los agentes de IA representan una nueva amenaza para la seguridad de DeFi
ChainGPTCompartir
Resumen
El CEO de OpenZeppelin, Manuel Araoz, ha expresado preocupaciones sobre que los agentes de IA socaven la seguridad de los contratos en DeFi. Señaló que estas herramientas ahora son "sobrehumanas" para detectar vulnerabilidades en contratos inteligentes. El valor total bloqueado en DeFi ha caído más de $20 mil millones desde enero, con más de $1,1 mil millones robados en ataques durante el último año. Araoz destacó el desequilibrio en la seguridad de la cadena de bloques, donde los atacantes solo necesitan una explotación, mientras que los defensores deben corregir todos los errores. El modelo restringido Claude Mythos de Anthropic puede detectar y weaponizar fallas de forma autónoma más rápido que las herramientas actuales. La advertencia subraya la necesidad de una seguridad contractual más robusta, incluyendo verificación formal, recompensas por errores y monitoreo en tiempo real.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.