- O CEO da OpenZeppelin, Manuel Aráoz, afirma que todo DeFi é inseguro devido a agentes de IA que identificam vulnerabilidades mais rápido que humanos.
- Ele disse, em publicação no X no dia 26, que os chamados “coding agents” se tornaram super-humanos na descoberta de falhas, criando uma assimetria perigosa no DeFi.
- Aráoz afirmou ter aconselhado amigos e familiares a retirarem recursos de protocolos consolidados como Aave, MakerDAO e Compound.
- Dados indicam queda no valor total travado (TVL) no DeFi, com mais de US$ 20 bilhões perdidos desde o início do ano; hacks totalizaram mais de US$ 1,1 bilhão nos últimos 12 meses.
- A fala gerou críticas de Marc Zeller, da Aave Chan Initiative, que chamou a declaração de “algo idiota de se dizer”; o executivo reiterou que segurança envolve código, desenho de mecanismos, configuração de parâmetros e práticas operacionais.
O CEO da OpenZeppelin, Manuel Aráoz, afirmou que considera todo o DeFi inseguro diante da evolução de agentes de inteligência artificial capazes de identificar falhas em contratos inteligentes com velocidade superior à humana. A mensagem foi publicada na rede X na terça-feira, 26, e aponta para uma assimetria entre defensores e atacantes no ecossistema DeFi.
Aráoz disse que os chamados coding agents se tornaram super-humanos na descoberta de erros técnicos e que essa vantagem exige correções rápidas para evitar perdas de recursos. Segundo ele, defensores precisam corrigir todos os bugs, enquanto atacantes precisam encontrar apenas uma falha para obter ganhos indevidos.
A OpenZeppelin atua na segurança de aplicações blockchain, com bibliotecas de código para Ethereum e serviços de auditoria. O executivo reforçou que o avanço da IA muda a dinâmica de segurança, antes pautada pela transparência do código público e auditável dos contratos.
Aráoz citou ainda que tem recomendado familiares e amigos a retirarem recursos de protocolos considerados seguros, mencionando Aave, MakerDAO e Compound, diante do novo ritmo de exploração de vulnerabilidades.
Dados de DefiLlama indicam queda de mais de US$ 20 bilhões no TVL do DeFi desde o início do ano, acompanhada de perdas acima de US$ 1,1 bilhão em hacks nos últimos 12 meses. Entre os casos recentes, estão a exploração de cerca de US$ 292 milhões na Kelp DAO, em abril, e o encerramento da Step Finance após um ataque de US$ 27 milhões.
O tema ganhou destaque após a Anthropic indicar que seu modelo Claude Mythos conseguiu identificar vulnerabilidades e desenvolver exploits de forma autônoma, superando ferramentas tradicionais. Esse contexto alimenta o debate sobre riscos e defesas no setor.
Reação e divergências
Marc Zeller, representante da Aave Chan Initiative, classificou a afirmação como pouco sensata. Para ele, menos de 10% dos problemas do DeFi no último ano estiveram ligados ao código dos protocolos, destacando falhas de parametrização, excesso de collateral e questões de segurança operacional.
Aráoz respondeu dizendo que o tema envolve segurança como um todo, não apenas o código dos contratos, incluindo desenho de mecanismos, configuração de parâmetros e práticas operacionais. Ele reiterou que agentes de programação são capazes de encontrar vulnerabilidades com alta eficiência.
Entre na conversa da comunidade