“Defenders Lose Every Time”: Fundador da OpenZeppelin sobre IA e a Falha Fatal do DeFi

O cofundador da OpenZeppelin, Manuel Araoz, afirma que toda a DeFi é agora insegura, alertando que agentes de codificação de IA dão aos atacantes uma vantagem que os defensores nunca poderão fechar completamente.

A pessoa que ajudou a escrever o manual de segurança da DeFi agora acha que o jogo está quebrado.

Manuel Araoz, cofundador da OpenZeppelin, publicou um anúncio de serviço público no X esta semana que abalou os cantos do espaço cripto. Agentes de codificação, disse ele, tornaram-se super-humanos na identificação de vulnerabilidades. A segurança de contratos inteligentes é demasiado assimétrica: os defensores devem corrigir cada falha, enquanto os atacantes só precisam encontrar uma.

Blue Chips Não São Seguros, Disse Ele às Pessoas Mais Próximas de Si

Ele não parou no aviso. Araoz afirmou no X que tem aconselhado privadamente amigos e familiares a saírem de todas as posições de DeFi, uma categoria que inclui protocolos amplamente considerados de baixo risco. Aave, MakerDAO e Compound foram mencionados. Não como maus atores. Apenas como protocolos que não podem vencer esta luta.

A onda de exploits na DeFi não diminuiu em 2026. Um provedor de liquidez da 1inch perdeu quase 6,7 milhões de dólares num ataque a um contrato resolutor há poucas semanas. Pesquisadores ligaram-no a um incidente de 2025. Mesmo ator, vulnerabilidade diferente.

Contratos inteligentes são imutáveis e não podem ser desativados, escreveu um respondente no X. Eles ficam na cadeia, visíveis a todos. Uma armadilha, no sentido mais literal.

A Comunidade Reagiu, Mas Não Sobre a Matemática Central

O colaborador da Aave, Marc Zeller, chamou a declaração de “estúpida” no X, argumentando que menos de dez por cento dos incidentes de DeFi do ano passado vieram de falhas na base de código. A maioria das perdas, disse ele, remonta a configurações ruins de parâmetros, explosões de colaterais e segurança operacional fraca.

Sam MacPherson, conhecido no X como hexonaut, defendeu uma linha semelhante. Os principais hacks recentes, escreveu, foram principalmente questões de segurança operacional, não falhas no contrato inteligente. O código de blue chip é bastante seguro atualmente. Esse argumento não desafiou diretamente o ponto de assimetria.

Bee Swarm no X disse que a abordagem perdeu o verdadeiro problema. Protocolos testados em batalha, com anos de valor total bloqueado e zero exploits, existem. Os perigosos, disse a conta, são sempre os novos contratos de farming de incentivos não auditados.

IA como Equipa Vermelha: O Outro Lado do Argumento

Diego Sierra, escrevendo no X, concordou com o risco, mas destacou o lado oposto. Os mesmos agentes que encontram vulnerabilidades antes do deployment também podem ser usados para testar contratos sob estresse. Grande desafio para as equipes de desenvolvimento, escreveu. Não uma sentença de morte.

Essa tensão não é nova. Uma falha de código gerada por IA relacionada a um exploit de contrato inteligente custou a um protocolo 1,78 milhões de dólares no início deste ano. O incidente acirrou o debate sobre quanto autonomia os agentes de codificação devem ter em ambientes de produção.

Rekt Academy, uma plataforma de educação para desenvolvedores, concordou com a moldura de assimetria de Araoz no X. Disseram que estão construindo ferramentas em resposta. A cibersegurança vai se tornar mais importante do que nunca, postaram, e as apostas em TVL são altas. Ab no X ofereceu uma leitura completamente diferente: a capacidade de testar um sistema ao máximo antes de implantá-lo pode na verdade dar aos desenvolvedores mais alavancagem, não menos.

Ativos Tokenizados São o Próximo, Disse Uma Respondente

Julia Suontama, escrevendo no X, disse que a frase “sentimos que a DeFi ainda não está pronta” acelerou nas conversas com organizações de Wall Street até o início de 2026. As instituições não devem ser empurradas para cadeias públicas, disse ela. Que construam em soluções feitas sob medida.

Uma conta, iagadanight no X, estendeu a preocupação para fora. Se a DeFi é insegura, olhe para ativos tokenizados nesses mesmos chains, dizia a postagem. “Próximo, ativos tokenizados.” Nenhuma explicação adicional foi dada. Deixou assim.

Araoz não respondeu publicamente à resistência sobre a distinção de blue-chip. A conta militereum no X colocou de forma clara: contratos inteligentes não são criptografados, são permanentes, e a natureza de armazenar-agora-explorar-depois do código na cadeia dá aos agentes de codificação uma vantagem estrutural que não vai desaparecer.