O CEO da OpenZeppelin, Manuel Araoz, emitiu um aviso severo: o DeFi como o conhecemos pode não ser mais seguro. Em uma postagem no X esta semana, Araoz afirmou que agora considera “todos” os serviços de finanças descentralizadas inseguros, pois agentes de codificação impulsionados por IA tornaram-se “supra-humanos” na detecção de vulnerabilidades em contratos inteligentes. A preocupação surge em um momento frágil para o setor. O valor total bloqueado (TVL) do DeFi caiu mais de US$ 20 bilhões desde o início do ano, segundo a DeFiLlama, e os últimos 365 dias registraram mais de US$ 1,1 bilhão perdido em ataques. Incidentes de grande destaque incluem a exploração de US$ 292 milhões da Kelp DAO em abril, que destacou como fraquezas na infraestrutura cross-chain podem se espalhar por todo o ecossistema, e uma exploração de US$ 27 milhões baseada no Solana que forçou a Step Finance a encerrar suas operações no início deste ano. Araoz afirma que a ameaça não é apenas maior, mas fundamentalmente diferente. “Agentes de codificação são supra-humanos na detecção de vulnerabilidades, e a segurança de contratos inteligentes é muito assimétrica: os defensores precisam corrigir todos os bugs, enquanto os atacantes precisam apenas de uma exploração para roubar fundos”, escreveu ele. A assimetria é agravada pela abertura do DeFi: o código de contratos inteligentes publicamente disponível — antes celebrado como uma força de segurança — pode se tornar uma vulnerabilidade se sistemas automatizados escanearem, identificarem e armarem falhas muito mais rápido do que os desenvolvedores conseguem responder. Agravando a preocupação, pesquisadores de segurança de IA da Anthropic alertaram que seu modelo restrito Claude Mythos pode descobrir autonomamente vulnerabilidades de software e até criar exploits funcionais em um nível que, segundo eles, supera as ferramentas automatizadas existentes. Se tais capacidades forem generalizadas ou se proliferarem, a dinâmica da segurança on-chain pode mudar drasticamente. O que isso significa para o DeFi: o setor pode precisar repensar seu modelo de segurança. Defesas tradicionais — auditorias, revisões manuais e correções reativas — enfrentam um problema de tempo de resposta contra agentes autônomos que operam na velocidade da máquina. Soluções em discussão incluem verificação formal mais rigorosa, programas de recompensa por bugs mais abrangentes, monitoramento em tempo real e mecanismos de segurança, e protocolos construídos desde o início com padrões resistentes a exploits. O aviso de Araoz é um chamado de alerta: à medida que a IA acelera a capacidade de encontrar e armar falhas no código, equipes de DeFi, auditores e usuários terão que evoluir rapidamente suas práticas de segurança ou correrão o risco de uma erosão ainda maior da confiança e do capital no espaço.
CEO da OpenZeppelin alerta que agentes de IA representam nova ameaça à segurança do DeFi
ChainGPTCompartilhar
Resumo
O CEO da OpenZeppelin, Manuel Araoz, expressou preocupações sobre agentes de IA minando a segurança de contratos em DeFi. Ele observou que essas ferramentas agora são "suprahumanas" na detecção de vulnerabilidades em contratos inteligentes. O valor total bloqueado em DeFi caiu mais de US$ 20 bilhões desde janeiro, com mais de US$ 1,1 bilhão roubado em ataques no último ano. Araoz apontou para o desequilíbrio na segurança da blockchain, onde atacantes precisam apenas de uma exploração, enquanto os defensores precisam corrigir todos os bugs. O modelo restrito Claude Mythos da Anthropic pode detectar e weaponizar falhas de forma autônoma mais rapidamente do que as ferramentas atuais. O aviso destaca a necessidade de uma segurança contratual mais robusta, incluindo verificação formal, recompensas por bugs e monitoramento em tempo real.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.