- El cofundador de OpenZeppelin afirma que todo DeFi es inseguro, incluyendo los blue-chips Aave, MakerDAO y Compound.
- Los agentes de codificación de IA ahora encuentran vulnerabilidades más rápido de lo que los defensores pueden parchearlas a una velocidad sobrehumana.
- El lanzamiento de la herramienta Mythos podría ser catastrófico para DeFi, con 20 empresas formando un cártel antes del lanzamiento.
Manuel Aráoz, cofundador de OpenZeppelin, publicó un anuncio de servicio público que dejó a la comunidad DeFi paralizada en seco.
«Ahora considero que todo DeFi es inseguro. He estado aconsejando en privado a amigos y familiares que abandonen todos los puestos DeFi, incluyendo blue chips de bajo riesgo como Aave, MakerDAO y Compound», escribió .
Esto no es una advertencia de un externo. OpenZeppelin ha auditado los contratos inteligentes de Aave, Compound, MakerDAO, Uniswap y Coinbase. Aráoz construyó la empresa en la que todo el ecosistema DeFi confía para encontrar vulnerabilidades antes que los atacantes.
Por qué la IA lo cambia todo
Su argumento es estructural. Los agentes de codificación de IA han alcanzado una capacidad sobrehumana para encontrar vulnerabilidades en contratos inteligentes. La asimetría de la seguridad DeFi siempre ha sido brutal, pero la IA la empeora.
Los defensores deben encontrar y arreglar cada error. Los atacantes solo necesitan uno. Esa brecha siempre ha existido. Lo que cambió fue la velocidad y capacidad de las herramientas disponibles para los atacantes. Un agente de IA que busca exploits no se cansa, no pasa por alto casos límite y no necesita todo el contexto para encontrar el único camino que agota los fondos.
El Factor Mito
La conversación escaló rápidamente. El analista Evanss6 hizo referencia a una herramienta llamada Mythos, advirtiendo que su lanzamiento público equivaldría a un ataque catastrófico contra DeFi.
«Sí, DeFi está totalmente cocinado después del mito. Tuvieron que crear un cártel con 20 grandes empresas antes de publicarlo al público», dijo un experto .
Udi Wertheimer amplió la preocupación más allá de la DeFi de Ethereum. «¿Hay alguna razón para pensar que favoritos del público como Hyperliquid y Polymarket son de alguna manera inmunes?»
El contraargumento
El analista nairolf replicó y argumentó que el 99,9% de los exploits siguen siendo errores humanos y mala seguridad operativa, no IA superinteligente. También señaló que las acciones tokenizadas, los RWA y los perpetuos que se mueven en cadena como estrategias genuinamente nuevas y no como señales de un sector en declive.
El inversor en criptomonedas Christopher Perkins identificó dos problemas estructurales: el riesgo de seguridad y el riesgo de contraparte en los DEX perpetuos, y afirmó que ambos están siendo activamente solucionados.
El contexto
El Total de DeFi TVL ha disminuido más de un 50% desde octubre. Polymarket sufrió un compromiso clave de 660.000 dólares a principios de este mes. La brecha de GitHub demostró que incluso la infraestructura sofisticada puede caer a través de una sola herramienta comprometida.
Cuando el cofundador de la empresa que auditó los protocolos más importantes de DeFi le dice discretamente a su propia familia que se marche, el mercado escucha. Si tiene razón es una pregunta que la próxima gran explotación responderá.
Relacionado: La brecha de seguros DeFi deja expuestos miles de millones mientras los hackeos siguen aumentando
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
