Cargando precios…
🩸BEARISH

DeFi inseguro: CEO de OpenZeppelin alerta sobre exploits con IA

El CEO de OpenZeppelin afirma que los agentes de código han invertido la asimetría en la seguridad de los contratos inteligentes — y $1.1B en pérdidas por hackeos en 12 meses, junto a una caída del TVL superior a $20B, hacen imposible pasar por alto la advertencia.

DeFi inseguro: CEO de OpenZeppelin alerta sobre exploits con IA
DeFi inseguro: CEO de OpenZeppelin alerta sobre exploits con IA
DeFi inseguro: CEO de OpenZeppelin alerta sobre exploits con IA
DeFi inseguro: CEO de OpenZeppelin alerta sobre exploits con IA

El CEO de OpenZeppelin, Manuel Aráoz, advirtió el miércoles que ahora considera que la totalidad de las finanzas descentralizadas es insegura, argumentando que los agentes de código con IA se han vuelto "sobrehumanos" a la hora de encontrar vulnerabilidades en contratos inteligentes. La advertencia llega en un momento en el que el valor total bloqueado de DeFi ha caído más de $20 mil millones en lo que va de año y las pérdidas por hackeos rastreadas por DeFiLlama han superado los $1.1 mil millones en los últimos 12 meses — incluyendo el exploit de Kelp DAO de $292 millones en abril y la brecha de Step Finance de $27 millones que obligó al proyecto basado en Solana a cerrar.

Por qué importa

El argumento de Aráoz se sostiene sobre una asimetría de larga data en la seguridad de los contratos inteligentes: los defensores tienen que corregir cada error, los atacantes solo necesitan encontrar uno. Los agentes de código, escribió en X, han inclinado ese equilibrio de forma decisiva hacia los atacantes. Su advertencia coincide con la divulgación por parte de Anthropic de que su modelo restringido Claude Mythos puede descubrir de forma autónoma vulnerabilidades de software y desarrollar exploits funcionales a un nivel que la empresa dice superar al de las herramientas automatizadas existentes. Una clase de atacantes que opera a velocidad de máquina, escaneando código on-chain de lectura pública en busca de debilidades, cambia el modelo de amenaza para el que DeFi fue diseñado — uno construido para humanos trabajando a velocidad humana.

Impacto en el mercado

El panorama macro refuerza la advertencia. La contracción del TVL de DeFi de más de $20 mil millones este año es en parte una historia de precios, pero el ritmo constante de exploits de alto perfil sigue extrayendo liquidez del sector por sí solo. La brecha de Kelp DAO mostró cómo una vulnerabilidad en infraestructura cross-chain puede derramarse hacia el ecosistema más amplio en cuestión de horas, mientras que el cierre de Step Finance demostró que los protocolos de tamaño mediano tienen poco margen para absorber un único golpe importante. Por ahora, la cuestión práctica para los protocolos es si el tooling del lado de los defensores — verificación formal, monitorización on-chain, parcheo automatizado — puede desplegarse al mismo ritmo que los agentes del lado de los atacantes que Aráoz está señalando.

Preguntas frecuentes

  1. ¿Quién es Manuel Aráoz y por qué su advertencia tiene peso?

    Aráoz es el CEO de OpenZeppelin, una de las firmas de seguridad de contratos inteligentes más utilizadas en cripto, cuyas bibliotecas protegen una gran parte del código DeFi desplegado. Su advertencia de que ahora considera insegura la totalidad de DeFi es significativa porque llega desde el campo de los defensores,…

  2. ¿Cuánto ha perdido DeFi por hackeos en los últimos 12 meses?

    Los datos de DeFiLlama citados en el informe muestran más de $1.1 mil millones perdidos por hackeos de DeFi en los últimos 12 meses. Esto incluye el exploit de Kelp DAO de $292 millones de abril y la brecha de Step Finance de $27 millones que obligó al proyecto basado en Solana a cerrar.

  3. ¿Qué es Claude Mythos y cómo se relaciona con la advertencia?

    Claude Mythos es un modelo restringido de IA de Anthropic que, según la empresa, puede descubrir de forma autónoma vulnerabilidades de software y desarrollar exploits funcionales a un nivel que supera al de las herramientas automatizadas existentes. La advertencia de Aráoz sobre los agentes de código con IA llegando…

  4. ¿Por qué se describe la seguridad de los contratos inteligentes como asimétrica?

    Los defensores deben corregir cada vulnerabilidad en el código de un protocolo para mantenerlo seguro, mientras que los atacantes solo necesitan encontrar un único error explotable para vaciar fondos. El argumento de Aráoz es que los agentes de código con IA están inclinando aún más ese balance hacia los atacantes, al…

  5. ¿Cuánto ha caído el valor total bloqueado de DeFi este año?

    Los datos de DeFiLlama muestran que el valor total bloqueado de DeFi ha caído más de $20 mil millones desde el inicio de 2026. Parte de eso refleja la debilidad general de los precios cripto, pero un ritmo constante de exploits de alto perfil también ha extraído liquidez del sector por sí solo.

Atribución de fuente
Agregado de CoinDesk · Verificado · Última actualización hace 46d
Abrir original →