Aviso de um mestre em auditoria de primeira linha: Todo DeFi não é seguro, retire-se rapidamente!

Original | Odaily Planet Daily (@OdailyChina)

Author | Azuma (@azuma_eth)

“Acredito que todo DeFi já não é mais seguro.”

A afirmação deixada ontem por Manuel Aráoz, fundador da OpenZeppelin, na X, foi como uma bomba de profundidade, mais uma vez impactando o já estagnado mercado de DeFi.

Manuel chegou a dizer que começou a aconselhar amigos e familiares a retirarem fundos de grandes protocolos DeFi, incluindo Aave, MakerDAO e Compound, considerados blue chips de baixo risco.

Isso não é uma alarmante de um leigo. Muito pelo contrário, Manuel é um dos principais construtores do sistema de segurança de DeFi, e a OpenZeppelin é uma das empresas de auditoria de segurança mais mainstream do setor, cujos contratos, padrões de segurança e frameworks de auditoria quase permeiam todo o universo DeFi.

A razão que levou Manuel a mudar completamente de postura está na IA. Manuel é pessimista ao acreditar que, a capacidade do Agente de Codificação de IA em identificar e explorar vulnerabilidades de contratos inteligentes está apresentando um crescimento exponencial.

Isso significa que, problemas que antes levavam semanas para serem descobertos por equipes de white hats de elite, agora podem ser escaneados por IA em poucos minutos; hackers que antes precisavam estudar por longos períodos a lógica dos protocolos, agora podem usar IA para analisar automaticamente os caminhos de ataque; a “transparência” do DeFi, que antes era uma vantagem, virou uma das melhores fontes de treinamento para atacantes.

Manuel também mencionou um problema ainda mais grave, a segurança de contratos inteligentes é, na essência, um jogo de assimetria extrema — o defensor precisa corrigir todas as vulnerabilidades, enquanto o atacante só precisa encontrar uma, para roubar fundos. Com a IA aumentando exponencialmente a eficiência dos ataques, essa assimetria está rapidamente se desequilibrando.

A dura realidade: DeFi já virou uma máquina de roubo

Revendo os últimos meses de incidentes de segurança em DeFi, você perceberá que a preocupação de Manuel não é exagero.

Abril foi praticamente o pior mês da história do DeFi.

• No dia 1º de abril, o Drift Protocol sofreu um roubo de 280 milhões de dólares devido a uma invasão de privilégios de gestão e uma vulnerabilidade na execução de multiassinatura (veja “Piada de 1º de abril? Drift Protocol roubado por mais de 280 milhões de dólares, pode ser o segundo maior ataque DeFi na ecossistema Solana”).
• Em 19 de abril, a Kelp DAO foi roubada de 292 milhões de dólares após uma invasão na ponte (veja “DeFi roubado novamente, 292 milhões de dólares, agora nem Aave está seguro?”), com hackers fugindo usando empréstimos de protocolos como Aave, lançando toda a cadeia de DeFi na sombra de inadimplência e efeitos colaterais.

E após maio, os incidentes não diminuíram, mas se multiplicaram ainda mais.

• Em 15 de maio, o THORChain sofreu ataque, onde novos operadores de nós usaram uma vulnerabilidade na assinatura TSS GG20 para reconfigurar a chave do cofre, realizando transações de saída e causando perdas superiores a 10 milhões de dólares.
• Em 18 de maio, a ponte Verus foi atacada, com os hackers falsificando payloads de importação cross-chain, burlando a verificação e extraindo ativos do reserva na Ethereum, levando cerca de 11,58 milhões de dólares.
• Em 19 de maio, o protocolo Echo na Monad foi atacado após vazamento de chaves privadas, com os hackers mintando 1000 eBTC (valor de 76,7 milhões de dólares) e usando uma rota de ataque previamente testada via Curvance para extrair fundos.
• Em 24 de maio, a emissora de stablecoins reguladas sob o sistema de supervisão MiCA, StablR, foi alvo de ataque, com hackers emitindo EURR e USDR e lucrando mais de 2,8 milhões de dólares, além de desancorar os tokens EURR e USDR.
• Em 25 de maio, o módulo SquidRouter foi atacado, levando ao roubo de aproximadamente 3 milhões de dólares em ativos de 86 carteiras Gnosis Safe.
• Em 27 de maio, a chave privada do deployer do StakeDAO foi vazada na Arbitrum, com hackers mintando cerca de 5,45 trilhões de vsdCRV e trocando parte por 43,7 ETH para fugir.

Eventos de segurança frequentes já soam como um alarme, do código na cadeia à gestão off-chain, o DeFi parece estar perdendo o controle em todos os níveis.

A IA se tornou a arma nuclear dos hackers

Por que a defesa e ataque em DeFi aceleraram sua deterioração neste verão? Além da evolução das técnicas tradicionais de hackers, o avanço exponencial das capacidades dos grandes modelos de IA está se tornando o fator decisivo para quebrar o equilíbrio.

No passado, encontrar uma vulnerabilidade complexa em contratos inteligentes (especialmente envolvendo cross-chain, múltiplas camadas ou lógica de reentrada altamente oculta) levava semanas ou meses de análise por hackers de elite. Mas, com a maturidade de agentes de IA com contexto de longo prazo, raciocínio lógico avançado e capacidade de usar ferramentas de forma autônoma, tudo mudou.

• Escaneamento em segundos e descoberta de “zero-day” em toda a rede: bandidos podem simplesmente alimentar o código-fonte aberto em um novo modelo de IA, que em poucos segundos consegue simular centenas de cenários extremos, identificando condições de borda que humanos, exaustos, podem deixar passar.
• Geração automática de scripts de ataque: a IA não só detecta vulnerabilidades, como também pode criar, testar e implantar contratos inteligentes maliciosos para extrair fundos.
• Coordenação off-chain de DevOps e engenharia social: a IA pode se disfarçar de desenvolvedor para fazer phishing, ou monitorar 24/7 os commits do GitHub de equipes DeFi. Assim que detectar informações sensíveis ou códigos de correção não verificados, ela pode lançar ataques em segundos — muito mais rápido que qualquer resposta humana.

Nessa guerra de segurança impulsionada por IA, os hackers têm quase munição ilimitada e velocidade de ataque em segundos, enquanto o DeFi, com sua governança lenta, multiassinaturas e auditorias atrasadas, tem dificuldade em responder de forma eficaz.

No mês passado, a Anthropic, empresa por trás do AI Claude, anunciou a nova geração de modelos Mythos (veja “Anthropic criou o AI mais poderoso da história, mas não se atreve a lançar...” ). Este é o primeiro modelo na história com mais de 100 trilhões de parâmetros (em comparação, os principais modelos atuais variam de centenas de bilhões a um trilhão), com custo de treinamento de impressionantes 100 bilhões de dólares.

Porém, devido à capacidade especializada do Mythos em segurança cibernética (a Anthropic revelou que, em poucas semanas, Mythos identificou milhares de zero-days), a empresa nem se atreve a lançar o modelo publicamente, temendo que hackers possam explorá-lo maliciosamente. Em vez disso, planeja usar um programa “Glass Wing” para que grandes empresas testem e corrijam vulnerabilidades antecipadamente.

O cenário de segurança do DeFi ainda é extremamente grave, e é difícil imaginar que, após o lançamento do Mythos, novas ameaças não surjam na indústria.

O maior problema: a relação risco-retorno já está desequilibrada

Para os participantes comuns de DeFi, provedores de liquidez (LP) e grandes investidores, a questão mais importante agora é fazer as contas.

Durante muito tempo, os usuários optaram por colocar fundos no DeFi buscando retornos anuais várias vezes superiores aos tradicionais. Em períodos de alta ou mineração de liquidez, rendimentos de 10%, 20% ou mais eram suficientes para compensar o risco técnico potencial.

Mas hoje, essa lógica foi completamente abalada ou até invertida, e a relação risco-retorno do DeFi está fora de equilíbrio.
Na ponta do retorno, com o mercado entrando em uma disputa de estoque, o colchão de segurança aumentou, e a maioria dos protocolos confiáveis já oferece taxas de retorno de um dígito;
Na ponta do risco, o capital dos usuários fica exposto a um “caixa preto” que pode ser invadido por IA, esvaziado por flash loans em minutos, sem qualquer respaldo legal, seguro ou intervenção de bancos centrais.

Perder 100% do capital para um ataque, em troca de um retorno de cerca de 5% ao ano, claramente não é um negócio inteligente.

As palavras de Manuel podem parecer extremas, mas revelam a última máscara do DeFi. Diante do fato de que hackers já usam IA como arma padrão e os incidentes de segurança continuam crescendo, se você não estiver preparado para perder 100% do seu capital por um ganho, a saída mais racional e prudente no ciclo atual pode ser “retirar rapidamente, garantir o lucro”.