Advertencia de un experto en auditorías de primera línea: Todos los DeFi no son seguros, ¡retírate rápidamente!

Original | Odaily Planet Daily (@OdailyChina)

Author | Azuma (@azuma_eth)

“Creo que todo DeFi ya no es seguro.”

La afirmación que Manuel Aráoz, fundador de OpenZeppelin, dejó ayer en X, fue como una bomba de agua profunda, que volvió a impactar en un mercado de DeFi que ya parecía estancado.

Manuel incluso afirmó que ya ha comenzado a recomendar a amigos y familiares retirar fondos de los principales protocolos DeFi, incluyendo blue chips considerados de bajo riesgo como Aave, MakerDAO y Compound.

Esto no es una alarma infundada de un novato. Al contrario, Manuel es uno de los constructores más centrales del sistema de seguridad de DeFi, y OpenZeppelin es una de las firmas de auditoría de seguridad más influyentes del sector, cuyas librerías de contratos, estándares de seguridad y marcos de auditoría casi impregnan todo el mundo DeFi.

La razón que llevó a Manuel a cambiar completamente de postura, radica en la IA. Manuel es pesimista y opina que, la capacidad de los Agentes de Codificación de IA para identificar y explotar vulnerabilidades en contratos inteligentes está aumentando exponencialmente.

Esto significa que, problemas que antes requerían semanas de trabajo por parte de los mejores equipos de white hats para detectar, ahora podrían ser escaneados en minutos por IA; que los hackers, en lugar de estudiar durante mucho tiempo la lógica de los protocolos, pueden ahora analizar automáticamente las rutas de ataque con IA; que la “transparencia” de DeFi, que antes era una ventaja, ahora se convierte en la mejor fuente de entrenamiento para los atacantes.

Manuel también mencionó un problema aún más grave: la seguridad de los contratos inteligentes es esencialmente un juego de suma extremadamente asimétrica — el defensor debe arreglar todas las vulnerabilidades, mientras que el atacante solo necesita encontrar una para robar fondos. Tras el avance exponencial de la IA en la eficiencia de los ataques, esta asimetría se está desequilibrando rápidamente.

La fría realidad: DeFi ya es una máquina de extracción para hackers

Mirando los incidentes de seguridad en DeFi en los últimos meses, verás que las preocupaciones de Manuel no son exageradas.

Abril fue casi el peor mes en la historia de DeFi.

• El 1 de abril, en el Día de los Inocentes, Drift Protocol sufrió un robo de 280 millones de dólares debido a un secuestro de permisos de administrador y una vulnerabilidad en la ejecución de firmas múltiples (ver “¿Broma del Día de los Inocentes? Drift Protocol fue robado por más de 280 millones de dólares, quizás el segundo mayor robo en DeFi en Solana”).
• Luego, el 19 de abril, Kelp DAO fue hackeado a través de una brecha en su puente, robando 292 millones de dólares (ver “DeFi robado otra vez, 292 millones de dólares, ¿ya no es seguro ni Aave?”), y los hackers huyeron usando préstamos en Aave y otros protocolos, sumiendo a todo DeFi en una sombra de impagos y efectos en cadena.

Y en mayo, los incidentes no solo no disminuyeron, sino que se expandieron aún más.

• El 15 de mayo, THORChain sufrió un ataque, en el que un nuevo nodo operador aprovechó una vulnerabilidad en el esquema de firma TSS GG20, reconstruyó la clave del tesoro y realizó transacciones salientes, causando pérdidas superiores a 10 millones de dólares.
• El 18 de mayo, el puente de Verus fue atacado, el atacante falsificó cargas útiles de importación cross-chain, evadió la verificación y extrajo activos del respaldo en Ethereum, robando aproximadamente 11.58 millones de dólares.
• El 19 de mayo, el protocolo Echo en Monad fue atacado tras filtración de claves privadas, el atacante acuñó 1000 eBTC (valor de 76.700.000 dólares) y, usando rutas de ataque previamente probadas, extrajo fondos a través de Curvance.
• El 24 de mayo, la emisora de stablecoins reguladas bajo el sistema de supervisión MiCA, StablR, sufrió un ataque, los hackers ganaron más de 2.8 millones de dólares mediante la emisión adicional de EURR y USDR, y provocaron la desvinculación de EURR y USDR.
• El 25 de mayo, el módulo SquidRouter fue atacado, y aproximadamente 3 millones de dólares en activos en 86 wallets Gnosis Safe fueron robados.
• El 27 de mayo, la clave privada del desplegador de StakeDAO en Arbitrum fue filtrada, y los atacantes acuñaron aproximadamente 5.45 billones de vsdCRV, además de canjear parcialmente por 43.7 ETH y huir.

Estos incidentes frecuentes han sonado la alarma: desde el código en cadena hasta la gestión fuera de la cadena, DeFi parece estar en plena pérdida de control.

La IA se ha convertido en la arma nuclear de los hackers

¿Por qué la defensa y ataque en DeFi han acelerado su colapso en este verano? Además de la evolución de las técnicas tradicionales de hacking, el avance explosivo en las capacidades de los grandes modelos de IA se está convirtiendo en la última arma para romper el equilibrio.

Antes, encontrar una vulnerabilidad compleja en un contrato inteligente (especialmente en cross-chain, con múltiples capas o lógica de reentrada oculta) requería semanas o meses de análisis por parte de los mejores hackers. Pero, con la madurez de agentes de IA con contexto extendido, razonamiento lógico avanzado y capacidad de invocar herramientas autónomas, esto ha cambiado radicalmente.

• Escaneo en segundos y detección de “zero-days” en toda la red: Solo hay que alimentar el código abierto a los nuevos modelos de IA, y en segundos, la IA puede simular cientos de escenarios extremos, identificando condiciones límite que los auditores humanos podrían pasar por alto por fatiga.
• Generación automática de scripts de ataque: La IA no solo detecta vulnerabilidades, sino que también puede escribir, probar y desplegar “contratos inteligentes hackers” para extraer fondos.
• Orquestación perfecta de DevOps y ingeniería social fuera de la cadena: La IA puede disfrazarse de desarrollador para hacer phishing, o monitorear continuamente los commits en GitHub de los equipos DeFi. Si el equipo sube código con información sensible o sin verificar, la IA lanzará ataques en segundos, mucho más rápido que la respuesta humana.

En esta guerra de seguridad potenciada por IA, los hackers con IA tienen casi municiones ilimitadas y velocidad de ataque en segundos, mientras que DeFi, limitado por procesos lentos de gobernanza, multisig y auditorías retrasadas, difícilmente puede responder en tiempo.

El mes pasado, la compañía detrás de Claude, Anthropic, anunció oficialmente su nuevo modelo Mythos (ver “Anthropic ha desarrollado el modelo de IA más potente de la historia, pero no se atreve a lanzarlo...” ). Es el primer modelo en la historia con más de 100 billones de parámetros (en comparación, los modelos principales en el mercado tienen entre cientos de miles de millones y un billón de parámetros), con un costo de entrenamiento de 10 mil millones de dólares.

Pero, debido a la especialización de Mythos en ciberseguridad (Anthropic reveló que en semanas, Mythos identificó miles de zero-days), la compañía ni siquiera se atreve a publicarlo directamente, para evitar que hackers lo utilicen maliciosamente. En cambio, planean un programa “ala de cristal” para que las principales empresas lo prueben y reparen vulnerabilidades antes de su lanzamiento.

El panorama de seguridad en DeFi sigue siendo extremadamente desafiante, y es difícil imaginar qué nuevos riesgos enfrentará la seguridad del sector tras la publicación de Mythos.

El mayor problema: la relación riesgo-recompensa ya está desequilibrada

Para los participantes comunes en DeFi, proveedores de liquidez (LP) y ballenas, la cuestión más importante ahora es hacer cuentas.

Durante mucho tiempo, los usuarios han optado por depositar fondos en DeFi buscando rendimientos anuales varias veces superiores a los de las finanzas tradicionales. En mercados alcistas o en épocas de minería de liquidez, rendimientos del 10%, 20% o más eran suficientes para cubrir las expectativas de riesgos potenciales.

Pero hoy, esa lógica ha sido completamente sacudida o incluso invertida, y la relación riesgo-recompensa en DeFi está desequilibrada. En la parte de las ganancias, con el mercado en una fase de competencia por el stock, con mayor colchón de seguridad, los rendimientos reales de los protocolos principales y confiables ya están en cifras de un solo dígito; en la parte del riesgo, el capital de los usuarios está expuesto a un “caja negra” que puede ser hackeada en segundos por IA, con préstamos flash que vacían fondos y tokens que se vuelven cero en minutos, sin respaldo legal, asegurador ni central bancario.

Arriesgar el 100% del capital para perderlo, solo para obtener un 5% de rendimiento anual, claramente no es una operación rentable.

Las palabras de Manuel quizás sean algo absolutas, pero han destapado la última cortina de DeFi. Frente a la realidad de que los hackers usan IA como arma habitual y los incidentes de seguridad no dejan de ocurrir, si no estás preparado para perder el 100% del capital por un rendimiento, entonces “retirar pronto y asegurar las ganancias” puede ser la decisión más sensata y prudente en el ciclo actual del mercado.