Um aviso de uma das primeiras figuras da segurança das finanças descentralizadas (DeFi) transformou um período difícil de ataques em um teste mais amplo sobre como a indústria pode se defender contra a inteligência artificial (IA).
Em 27 de maio, Manuel Aráoz, cofundador e ex-diretor de tecnologia da OpenZeppelin, aconselhou investidores a saírem de posições na DeFi, incluindo exposição a protocolos de empréstimo estabelecidos como Aave, MakerDAO e Compound.
Segundo Aráoz, agentes autônomos de codificação por IA ampliaram a lacuna entre atacantes e defensores ao tornar mais fácil encontrar vulnerabilidades em larga escala. Ele escreveu:
“Agentes de codificação são superhumanos na busca por vulnerabilidades, e a segurança dos contratos inteligentes é muito assimétrica. Os defensores precisam corrigir cada bug, enquanto os atacantes precisam apenas de um exploit para roubar fundos.”
O aviso ganhou força porque veio num período de pressão para o mercado mais amplo da DeFi. No último ano, o setor perdeu mais de 1,1 bilhão de dólares com exploits, sendo abril responsável por 635 milhões de dólares em 28 ataques relatados.
Esses incidentes de segurança fizeram com que o valor total bloqueado nas finanças descentralizadas caísse de cerca de 172 bilhões de dólares em meados de abril para 148 bilhões até o momento da publicação, marcando cinco semanas consecutivas de saídas. A queda também pode ser ligada à fraqueza geral do mercado, que viu o Bitcoin se aproximar dos 72 mil dólares hoje.
Ainda assim, esses números levaram o debate sobre segurança além de protocolos individuais e para uma questão mais ampla: será que a IA reduziu o custo de atacar a DeFi mais rápido do que a indústria consegue melhorar suas defesas?
IA torna a busca por fraquezas mais barata
O aviso de Aráoz está fundamentado no fato de que a inteligência artificial reduz fundamentalmente o custo e o esforço necessários para mapear vulnerabilidades em contratos inteligentes.
Nos últimos anos, modelos avançados de IA têm criado uma pressão imensa ao acelerar a descoberta de vulnerabilidades, testes de exploração e reconhecimento operacional praticamente sem custo.
Uma pesquisa recente da empresa de capital de risco a16z valida essa capacidade ofensiva crescente ao observar que agentes de IA têm identificado consistentemente vulnerabilidades centrais em ataques históricos à DeFi.
Segundo a empresa, mesmo quando os agentes não conseguiram completar um exploit, eles frequentemente chegaram a um estágio que dá aos atacantes um ponto de partida. Uma ferramenta que identifica pontos fracos de forma confiável pode reduzir a expertise necessária para iniciar um ataque.
A Anthropic também restringiu o acesso público ao seu modelo não lançado Claude Mythos justamente por sua capacidade de descobrir e aproveitar falhas de software de forma autônoma.
Para a DeFi, esse desenvolvimento importa porque os sistemas de muitos protocolos são públicos, compostáveis e financeiramente líquidos. Assim, o código, as estruturas de governança e as integrações em torno de uma plataforma podem ser estudados abertamente para identificar quaisquer vulnerabilidades.
A IA pode tornar esse processo mais rápido e barato, aumentando a pressão sobre equipes cujas defesas ainda dependem fortemente de auditorias, recompensas por bugs e revisões manuais.
Líderes de protocolos apontam para infraestrutura mais forte
No entanto, preocupações com a IA têm gerado resistência de fundadores e empresas de segurança, que afirmam que a DeFi se tornou mais resiliente do que em ciclos anteriores.
A empresa de segurança blockchain OpenZeppelin argumentou que muitos incidentes recentes de segurança vieram de falhas operacionais, e não de falhas no código auditado dos contratos.
Segundo a empresa, a maioria das grandes perdas nos últimos meses envolveu chaves privadas roubadas, spoofing de pontes, engenharia social e problemas de controle de acesso. Esse padrão sugere que os atacantes frequentemente miraram nos sistemas ao redor dos protocolos, incluindo equipes, permissões e infraestrutura.
O fundador da Aave, Stani Kulechov, fez um argumento semelhante. Ele disse que a infraestrutura da DeFi hoje se beneficia de melhores motores de risco, estruturas de mercado de empréstimos, verificação formal, auditorias, recompensas por bugs, gestão de limites, melhorias em oráculos, monitoramento automatizado e disjuntores.
Kulechov afirmou que grande parte da superfície de ataque restante envolve lapsos operacionais do estilo Web2, incluindo controles internos fracos e processos de infraestrutura.
Notavelmente, essa visão coincide com a onda de exploits de abril, onde várias das maiores perdas estavam ligadas a chaves comprometidas, engenharia social e falhas relacionadas a pontes. Para contextualizar, a perda de 285 milhões de dólares do Drift Protocol está ligada a uma campanha de seis meses de engenharia social do Grupo Lazarus da Coreia do Norte.
O fundador da Uniswap, Hayden Adams, também rebateu a conclusão mais ampla de que a DeFi em si se tornou insegura.
Ele argumentou que contratos inteligentes bem construídos podem suportar aplicações com propriedades de segurança robustas, enquanto a IA provavelmente exporá códigos fracos, lançamentos apressados e práticas de desenvolvimento deficientes mais rapidamente.
Essa distinção tornou-se central na resposta da indústria. O debate está cada vez mais focado em quais sistemas têm controles adequados para resistir a ataques assistidos por IA, e quais permanecem expostos devido a operações fracas, integrações complexas ou monitoramento limitado.
Equipes de DeFi trazem IA para a pilha de defesa
Enquanto isso, a resistência dos fundadores não impediu que as equipes mudassem sua abordagem à segurança.
A Nansen, uma plataforma de negociação com IA agente, disse à CryptoSlate que os principais protocolos estão apostando em ferramentas de IA do lado defensivo, em vez de se afastarem do desenvolvimento de código aberto.
Nesse campo, desenvolvedores de criptomoedas estão usando as mesmas ferramentas de IA para encontrar e erradicar bugs antes que os atacantes o façam.
Notavelmente, a OpenZeppelin introduziu recentemente ferramentas projetadas para ajudar agentes de IA a gerar contratos inteligentes usando bibliotecas de segurança auditadas e atualizadas. O objetivo é reduzir a dependência de dados de treinamento desatualizados ou padrões de código inseguros quando os agentes auxiliam os desenvolvedores.
A Uniswap também lançou uma plataforma de desenvolvimento integrada à IA para facilitar implantações seguras desde o início.
Esses esforços são exemplos significativos de como o espaço está se preparando para agentes de IA capazes de descobrir e aproveitar falhas de software.
A defesa mais rápida é limitar até onde uma falha pode se espalhar
A mudança para defesas assistidas por IA deixa a DeFi com uma tarefa mais imediata: desacelerar os ataques antes que se tornem perdas totais para o protocolo.
Lavid, da Cyvers, disse que auditorias estáticas em um determinado momento já não são suficientes para protocolos que gerenciam grandes volumes de fundos de usuários. Os defensores precisam de monitoramento contínuo, simulação de transações ao vivo e sistemas automatizados que possam desacelerar ou pausar atividades quando comportamentos suspeitos aparecerem.
Algumas dessas salvaguardas já estão sendo adotadas. Lavid disse que alguns protocolos têm incluído disjuntores, monitoramento de transações, controles multisig e proteções em tempo de execução em suas operações.
Esses sistemas podem reduzir perdas limitando um ataque antes que os fundos saiam do protocolo ou dando às equipes tempo para intervir quando a atividade sai dos padrões esperados.
Essa resposta traz um trade-off. Disjuntores, controles multisig e pausas emergenciais podem proteger os usuários durante um incidente, mas também introduzem mais discrepância humana em sistemas construídos em torno de acesso aberto e execução automatizada.
À medida que a IA aumenta a velocidade dos ataques, a DeFi pode ter que adotar medidas mais defensivas para preservar a confiança dos usuários.
Enquanto isso, Richard Liu, cofundador da Huma Finance, disse que o setor deveria focar menos em eliminar todas as possíveis falhas e mais em reduzir os danos quando elas ocorrerem.
Ele comparou o momento atual ao início do desenvolvimento do comércio digital, quando redes de cartões de crédito continuaram a crescer mesmo com a fraude permanecendo parte do sistema.
Essas redes gerenciavam o risco por meio de detecção em tempo real, limites de transação, tokenização, seguro e regras de responsabilidade. Liu disse que a DeFi precisa de uma abordagem semelhante, com sistemas projetados para que uma única chave comprometida, um erro de configuração ou um bug não possam esgotar todo um pool de liquidez.
Isso significa que a próxima fase da segurança da DeFi poderá ser julgada pelo raio de impacto. Os protocolos precisarão de limites mais rígidos para papéis privilegiados, gestão de chaves mais forte, limites conservadores de exposição, melhor projeto de oráculos, monitoramento em nível de transação e bloqueios pré-execução. Seguro, recompensas por bugs e equipes de resposta ao vivo também poderão se tornar mais importantes para plataformas que lidam com grandes volumes de capital de usuários.
Para os usuários, a resposta prática poderá se tornar mais seletiva. O desenvolvedor pseudônimo da Yearn Finance, Banteg, disse que discorda de sair de todas as posições na DeFi, mas reconhece que a assimetria é real. Seu conselho foi evitar protocolos novos e exóticos e focar em sistemas mais antigos e testados.
Essa cautela poderá moldar para onde o capital irá seguir. Protocolos maduros com designs mais simples, históricos operacionais mais longos e controles mais claros poderão estar melhor posicionados para reter usuários. Protocolos construídos em torno de integrações complexas ou altos rendimentos poderão enfrentar mais escrutínio à medida que a IA torna os pontos fracos mais fáceis de encontrar.
A publicação Os agentes de IA tornaram todo o setor de DeFi de 148 bilhões de dólares inseguro? apareceu primeiro em CryptoSlate.