O CEO da CertiK, Ronghui Gu, afirmou aos participantes numa conferência do setor que a economia da segurança em DeFi se voltou contra os defensores, com os atacantes a apoiarem-se agora em IA para sondar fragilidades operacionais e lacunas na cadeia de fornecimento a um ritmo que os orçamentos dos white hats têm dificuldade em igualar. «É um jogo injusto», disse Gu, descrevendo o fosso como estrutural e não cíclico.
Por que razão importa
Os dados internos da CertiK mostram que os atacantes se afastaram dos bugs em smart contracts — durante muito tempo a superfície de exploração dominante — e caminharam para falhas de segurança operacional e dependências de terceiros comprometidas. Esta mudança é relevante porque fica fora do perímetro de auditoria: um protocolo perfeitamente auditado pode, ainda assim, perder fundos através de uma interface comprometida, uma chave de deployer sequestrada ou uma biblioteca maliciosa propagada a montante.
Impacto no mercado
Gu alertou ainda que as consequências jurídicas do recente congelamento de ativos na Arbitrum poderão arrefecer futuras respostas coordenadas a ataques, com as equipas de white hats agora mais expostas ao risco de litigância ao devolver fundos apreendidos às vítimas. A combinação — atacantes reforçados por IA de um lado, ambiguidade jurídica do outro — pressiona os protocolos a orçamentar monitorização operacional 24/7, em vez de tratarem uma auditoria pontual como suficiente.
Perguntas frequentes
-
O que disse o CEO da CertiK sobre a segurança em DeFi?
Ronghui Gu afirmou que os atacantes usam agora IA para sondar fragilidades operacionais e da cadeia de fornecimento mais depressa do que os orçamentos dos white hats conseguem igualar, classificando o cenário como «um jogo injusto» e descrevendo o fosso como estrutural e não cíclico.
-
Para onde estão a deslocar-se os atacantes de DeFi?
Segundo a CertiK, os atacantes afastaram-se dos bugs em smart contracts e caminharam para falhas de segurança operacional e dependências de terceiros comprometidas — lacunas que ficam fora do perímetro de auditoria.
-
Por que razão é relevante a mudança para ataques operacionais?
Um protocolo perfeitamente auditado pode, ainda assim, perder fundos através de uma interface comprometida, uma chave de deployer sequestrada ou uma biblioteca maliciosa a montante — falhas que nenhuma auditoria de código apanha.
-
Como é que o congelamento de ativos na Arbitrum afeta as respostas a ataques?
Gu alertou que as consequências jurídicas podem expor as equipas de white hats a risco de litigância quando devolvem fundos apreendidos às vítimas, podendo arrefecer futuras respostas coordenadas em todo o setor.
-
O que devem fazer os protocolos de DeFi em resposta?
O CEO da CertiK sugeriu que os protocolos precisam de orçamentar monitorização operacional contínua, em vez de tratarem uma auditoria pontual a smart contracts como defesa suficiente contra atacantes reforçados por IA.
TheBlock