Cargando precios…
🩸BEARISH

OpenZeppelin advierte: "Todo DeFi es inseguro", sal ya

Lo escandaloso no es la cita, sino la fuente. OpenZeppelin audita Aave, Compound, MakerDAO, Uniswap y Coinbase, así que su cofundador pidiendo a su familia que salga de DeFi es una señal de que la industria de auditorías…

Manuel Aráoz, cofundador de OpenZeppelin, afirma que ahora cree que «todo DeFi es inseguro» y ha aconsejado personalmente a amigos y familiares que salgan de cualquier posición en DeFi. Su razonamiento: los agentes de código con IA están alcanzando capacidad sobrehumana en el descubrimiento de vulnerabilidades, y la seguridad de los smart contracts es asimétrica por naturaleza: un solo fallo liquida el protocolo y el informe de auditoría queda en papel mojado.

Por qué importa

La cita golpea fuerte por quién la dice. OpenZeppelin no es un crítico desde la barrera: es una de las firmas de seguridad más respetadas del sector, con clientes de auditoría que incluyen Aave, Compound, MakerDAO, Uniswap y Coinbase. Cuando un cofundador de la firma que ayudó a certificar esos protocolos como seguros dice públicamente al retail que abandone el sector, se replantea todo el modelo mental de «auditado = seguro» en el que el mercado se ha apoyado durante años.

La lectura de segundo orden va sobre la superficie de amenaza de la IA. Aráoz plantea el descubrimiento de vulnerabilidades asistido por LLM como un salto cualitativo en la capacidad del atacante: la misma herramienta que permite a un equipo de cinco personas lanzar más rápido también permite a un actor hostil encontrar una clase de exploit que ningún auditor humano cubrió. Los exploits de smart contracts no son pérdidas probabilísticas, son eventos de pérdida total. La asimetría que señala está entre el coste de una auditoría y el valor en riesgo que la auditoría debe proteger.

Impacto en el mercado

Cabe esperar que la cita aparezca en comentarios regulatorios y en la suscripción de seguros: los proveedores de cobertura DeFi, las tesorerías de protocolos y los proveedores de custodia tendrán que revisar qué garantiza realmente una auditoría de OpenZeppelin a la hora de fijar precios. La lectura honesta para los usuarios no es «DeFi se acabó», sino que la brecha entre «auditado» y «seguro» es mayor de lo que sugería el marketing, y esa brecha se amplía a medida que los atacantes con IA se abaratan.

Tokens relacionados
$ETH

Preguntas frecuentes

  1. ¿Quién es Manuel Aráoz y por qué su advertencia sobre DeFi tiene peso?

    Manuel Aráoz es cofundador de OpenZeppelin, una de las firmas de seguridad de smart contracts más respetadas en cripto. Entre sus clientes de auditoría figuran Aave, Compound, MakerDAO, Uniswap y Coinbase, por lo que la advertencia de un cofundador de que «todo DeFi es inseguro» llega desde dentro de la industria de…

  2. ¿Por qué se describe la seguridad de los smart contracts como «asimétrica»?

    La asimetría está entre el coste de una auditoría y el valor en riesgo que la auditoría debe proteger. Un protocolo puede asegurar decenas de millones en TVL, pero un solo fallo no detectado puede vaciarlo por completo: la pérdida de una auditoría incompleta es total, mientras que la ganancia para el atacante es todo…

  3. ¿Significa esto que los protocolos DeFi auditados son realmente inseguros?

    Según el enfoque de Aráoz, la brecha entre «auditado» y «seguro» es mayor de lo que sugería el marketing, y se amplía a medida que los atacantes con IA se abaratan. No significa que todo protocolo auditado sea explotable hoy, pero sí que los informes de auditoría ya no deberían leerse como un certificado de buena…

  4. ¿Cómo puede afectar esta advertencia a los precios de seguros y custodia en DeFi?

    Cabe esperar que las aseguradoras DeFi, las tesorerías de protocolos y los proveedores de custodia revisen qué garantiza realmente una auditoría de OpenZeppelin a la hora de fijar precios. Si la propia industria de auditorías señala que los atacantes asistidos por IA superan a los revisores humanos, es probable que…

Atribución de fuente
Agregado de WuBlockchain · Verificado · Última actualización hace 47d
Abrir original →