- O cofundador do OpenZeppelin diz que todo DeFi é inseguro, incluindo o blue-chip Aave, MakerDAO e Compound.
- Agentes de codificação por IA agora encontram vulnerabilidades mais rápido do que os defensores conseguem corrigi-las em velocidade sobre-humana.
- O lançamento da ferramenta Mythos pode ser catastrófico para a DeFi, com 20 empresas formando um cartel antes do lançamento.
Manuel Aráoz, cofundador do OpenZeppelin, publicou um anúncio de utilidade pública que parou a comunidade DeFi no meio do caminho.
“Agora considero toda a DeFi insegura. Tenho aconselhado privadamente amigos e familiares a saírem de todas as posições DeFi, incluindo blue chips de baixo risco como Aave, MakerDAO e Compound”, escreveu ele .
Isso não é um aviso de um estranho. A OpenZeppelin auditou os contratos inteligentes da Aave, Compound, MakerDAO, Uniswap e Coinbase. A Aráoz construiu a empresa em que todo o ecossistema DeFi confia para encontrar vulnerabilidades antes que os atacantes o façam.
Por que a IA Muda Tudo
O argumento dele é estrutural. Agentes de codificação por IA atingiram capacidade sobre-humana para identificar vulnerabilidades em contratos inteligentes. A assimetria da segurança DeFi sempre foi brutal, mas a IA piora isso.
Defensores precisam encontrar e corrigir cada bug. Os atacantes precisam de apenas um. Essa lacuna sempre existiu. O que mudou foi a velocidade e a capacidade das ferramentas disponíveis para os atacantes. Um agente de IA escaneando por exploits não se cansa, não perde casos extremos e não precisa de contexto completo para encontrar o único caminho que drena os fundos.
O Fator Mito
A conversa escalou rapidamente. O analista Evanss6 mencionou uma ferramenta chamada Mythos, alertando que seu lançamento público seria o equivalente a um ataque catastrófico ao DeFi.
“Sim, DeFi está totalmente preparado pós-mito. Eles tiveram que criar um cartel com 20 grandes empresas antes de divulgá-lo ao público”, disse um especialista .
Udi Wertheimer expandiu a preocupação além do Ethereum DeFi. “Existe algum motivo para acreditar que favoritos do público como Hyperliquid e Polymarket são de alguma forma imunes?”
O Contra-Argumento
O analista nairolf rebateu e argumentou que 99,9% dos exploits ainda são erros humanos e opsec ruim, não IA superinteligente. Ele também apontou ações tokenizadas, RWAs e perpétuos movendo on-chain como estratégias genuinamente novas, e não sinais de um setor em declínio.
O investidor de criptomoedas Christopher Perkins identificou dois problemas estruturais, risco de segurança e contraparte em DEXs perpétuos, e disse que ambos estão sendo ativamente corrigidos.
O Contexto
O Total de TVL DeFi caiu mais de 50% desde outubro. A Polymarket sofreu um compromisso chave de $660.000 no início deste mês. A violação no GitHub demonstrou que até mesmo infraestrutura sofisticada pode cair em uma única ferramenta comprometida.
Quando o cofundador da empresa que auditou os maiores protocolos da DeFi silenciosamente diz à própria família para sair, o mercado obedece. Se ele está certo é uma questão que a próxima grande exploração vai responder.
Relacionado: Lacuna no seguro DeFi deixa bilhões expostos enquanto ataques continuam aumentando
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
