Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Executivo de segurança afirma que todo DeFi é vulnerável por IA

Executivo afirma que DeFi é inseguro diante de IA capaz de detectar falhas rapidamente, criando assimetria entre correção e ataque

Pessoa tocando tela com nome DEFI
0:00
Carregando...
0:00
  • O CEO da OpenZeppelin, Manuel Aráoz, afirma que todo DeFi é inseguro devido a agentes de IA que identificam vulnerabilidades mais rápido que humanos.
  • Ele disse, em publicação no X no dia 26, que os chamados “coding agents” se tornaram super-humanos na descoberta de falhas, criando uma assimetria perigosa no DeFi.
  • Aráoz afirmou ter aconselhado amigos e familiares a retirarem recursos de protocolos consolidados como Aave, MakerDAO e Compound.
  • Dados indicam queda no valor total travado (TVL) no DeFi, com mais de US$ 20 bilhões perdidos desde o início do ano; hacks totalizaram mais de US$ 1,1 bilhão nos últimos 12 meses.
  • A fala gerou críticas de Marc Zeller, da Aave Chan Initiative, que chamou a declaração de “algo idiota de se dizer”; o executivo reiterou que segurança envolve código, desenho de mecanismos, configuração de parâmetros e práticas operacionais.

O CEO da OpenZeppelin, Manuel Aráoz, afirmou que considera todo o DeFi inseguro diante da evolução de agentes de inteligência artificial capazes de identificar falhas em contratos inteligentes com velocidade superior à humana. A mensagem foi publicada na rede X na terça-feira, 26, e aponta para uma assimetria entre defensores e atacantes no ecossistema DeFi.

Aráoz disse que os chamados coding agents se tornaram super-humanos na descoberta de erros técnicos e que essa vantagem exige correções rápidas para evitar perdas de recursos. Segundo ele, defensores precisam corrigir todos os bugs, enquanto atacantes precisam encontrar apenas uma falha para obter ganhos indevidos.

A OpenZeppelin atua na segurança de aplicações blockchain, com bibliotecas de código para Ethereum e serviços de auditoria. O executivo reforçou que o avanço da IA muda a dinâmica de segurança, antes pautada pela transparência do código público e auditável dos contratos.

Aráoz citou ainda que tem recomendado familiares e amigos a retirarem recursos de protocolos considerados seguros, mencionando Aave, MakerDAO e Compound, diante do novo ritmo de exploração de vulnerabilidades.

Dados de DefiLlama indicam queda de mais de US$ 20 bilhões no TVL do DeFi desde o início do ano, acompanhada de perdas acima de US$ 1,1 bilhão em hacks nos últimos 12 meses. Entre os casos recentes, estão a exploração de cerca de US$ 292 milhões na Kelp DAO, em abril, e o encerramento da Step Finance após um ataque de US$ 27 milhões.

O tema ganhou destaque após a Anthropic indicar que seu modelo Claude Mythos conseguiu identificar vulnerabilidades e desenvolver exploits de forma autônoma, superando ferramentas tradicionais. Esse contexto alimenta o debate sobre riscos e defesas no setor.

Reação e divergências

Marc Zeller, representante da Aave Chan Initiative, classificou a afirmação como pouco sensata. Para ele, menos de 10% dos problemas do DeFi no último ano estiveram ligados ao código dos protocolos, destacando falhas de parametrização, excesso de collateral e questões de segurança operacional.

Aráoz respondeu dizendo que o tema envolve segurança como um todo, não apenas o código dos contratos, incluindo desenho de mecanismos, configuração de parâmetros e práticas operacionais. Ele reiterou que agentes de programação são capazes de encontrar vulnerabilidades com alta eficiência.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais