Manuel Aráoz, co-fundador da empresa de segurança de contratos inteligentes OpenZeppelin, tornou público em 26 de maio uma recomendação direta de que as pessoas devem sair do DeFi, todo ele, incluindo as blue chips.
Segundo ele, agentes de codificação baseados em IA inclinaram tanto o jogo de segurança a favor dos atacantes que nenhum protocolo pode atualmente ser confiado para manter fundos de usuários.
Aviso de Aráoz
O engenheiro de software escreveu em uma postagem no X;
“PSA: Agora considero todo o DeFi inseguro.”
Ele também disse que tem aconselhado particularmente amigos e familiares a sair de todas as posições DeFi, citando Aave, MakerDAO e Compound como protocolos que ele não considera mais seguros.
Seu raciocínio baseia-se na assimetria: os defensores devem encontrar e corrigir todas as vulnerabilidades, enquanto os atacantes precisam de apenas uma para causar dano. Agora, com agentes de codificação de IA capazes de escanear contratos inteligentes mais rápido e mais aprofundadamente do que qualquer equipe de segurança humana, Aráoz sente que a assimetria tornou-se inviável.
A OpenZeppelin recentemente observou que empresas de criptomoedas perderam mais de US$ 3,4 bilhões para ataques em 2025; no entanto, atribuiu a maioria desses roubos a credenciais comprometidas, falhas operacionais e código implantado entre auditorias, e não a bugs em contratos inteligentes.
Este ano também presenciou um monte-russa de ataques, com mais de US$ 650 milhões roubados apenas em abril. Dessa quantia, US$ 292 milhões vieram de uma exploração no KelpDAO, com outros US$ 285 milhões desviados do Drift Protocol após o que especialistas dizem ter sido meses de engenharia social.
Reação dos usuários do X
Nesse contexto, o aviso de Aráoz teve um grande impacto, mas as pessoas imediatamente contestaram. Um dos que criticaram a postagem foi Mark Zeller, fundador da Aave Chan Initiative, que não se conteve.
Seu argumento era baseado em dados: ele apontou que menos de 10% dos problemas no DeFi no último ano surgiram de vulnerabilidades no nível do código, e a maioria das falhas, segundo ele, remontam a parâmetros de risco inadequados, má gestão de colaterais e segurança operacional fraca, e não a explorações assistidas por IA.
Vários outros compartilharam a visão de Zeller, embora com um pouco menos de intensidade. Sam McPherson, co-fundador da Phoenix Lab, indicou que os contratos inteligentes das plataformas DeFi de grande porte estavam “muito seguros nos dias de hoje” e apontou falhas de opsec como o verdadeiro culpado por grande parte dos principais ataques que ocorreram recentemente.
Outro usuário do X, o desenvolvedor da Polaris Finance Robert, fez uma distinção semelhante, dizendo que explorações reais de contratos inteligentes são “quase inexistentes nos dias de hoje.” Ele acrescentou que as violações recentes envolveram principalmente componentes centralizados que permitem controle humano, em vez do código imutável por trás deles.
O co-fundador do ethereum, Vitalik Buterin, também tem uma visão diferente sobre a IA e seu efeito na segurança da criptomoeda, escrevendo no início deste mês que a verificação formal assistida por IA pode na verdade tornar os sistemas de criptomoeda mais seguros ao longo do tempo. Segundo ele, os desenvolvedores podem use IA para escrever tanto o código quanto as provas matemáticas de sua correção.
A post Agentes de Codificação de IA Tornaram Todos os DeFi Inseguros, Diz Especialista em Segurança apareceu pela primeira vez em CryptoPotato.