O valor total bloqueado em DeFi caiu de cerca de $172 mil milhões em meados de abril para $148 mil milhões, marcando cinco semanas consecutivas de saídas à medida que o setor absorve um ano de exploits acima de $1,1 mil milhões, capped por $635 milhões em abril, distribuídos por 28 hacks reportados. O novo ponto de pressão é a IA: a 27 de maio, Manuel Aráoz, cofundador e ex-CTO da OpenZeppelin, aconselhou publicamente os investidores a sair de posições em DeFi, incluindo Aave, MakerDAO e Compound, argumentando que os agentes de codificação autónomos são sobre-humanos na descoberta de vulnerabilidades, enquanto os defensores têm de corrigir todas as falhas. O aviso surgiu numa altura em que o Bitcoin deslizava para perto dos $72.000, amplificando a sensação de que o setor está a combater em duas frentes ao mesmo tempo.
Porquê que isto importa
O argumento vai mais fundo do que qualquer falha isolada de um protocolo. A investigação da a16z tem mostrado consistentemente agentes de IA a identificar as vulnerabilidades centrais por trás de exploits históricos em DeFi — frequentemente alcançando a fase de reconhecimento que dá aos atacantes uma vantagem inicial, mesmo quando falham em completar o saque. A Anthropic restringiu o acesso ao seu modelo Claude Mythos, ainda não lançado, pela mesma razão. Como o código, a governação e as integrações em DeFi são públicos e composable, uma ferramenta que automatiza o mapeamento de fraquezas derruba a fasquia de perícia que um atacante precisa de ultrapassar. Defensores que dependem de auditorias pontuais, programas de bug bounty e revisão manual estão agora a defender um perímetro que a IA analisa de forma contínua.
Impacto no mercado
As lideranças dos protocolos contestaram a narrativa apocalíptica — Stani Kulechov, da Aave, e Hayden Adams, da Uniswap, argumentam ambos que a infraestrutura madura de DeFi está materialmente mais forte neste ciclo, e que perdas recentes (incluindo o golpe de engenharia social de $285M no Drift Protocol ligado à Coreia do Norte) resultam de falhas operacionais, não de falhas nos contratos. A resposta da indústria está a convergir numa defesa IA-contra-IA: a OpenZeppelin lançou tooling para agentes de IA gerarem contratos a partir de bibliotecas auditadas, a Uniswap lançou uma plataforma de desenvolvimento integrada com IA, e o CEO da Cyvers, Deddy Lavid, descreve a nova stack como monitorização contínua, simulação de transações em direto e disjuntores concebidos para reduzir o raio de impacto. Banteg, da Yearn, discorda da saída total, mas a sua leitura prática — manter-se em protocolos mais antigos e simples — está a moldar onde o capital cauteloso se vai posicionar a seguir. Integrações complexas e yields exóticos enfrentam agora a maior pressão, agora que a IA torna barato descobrir pontos fracos.
Perguntas frequentes
-
O que aconteceu ao TVL da DeFi no último mês?
O valor total bloqueado em DeFi caiu de cerca de $172 mil milhões em meados de abril para $148 mil milhões no final de maio, marcando cinco semanas consecutivas de saídas face a um total de exploits acumulado no ano acima de $1,1 mil milhões.
-
Porque é que o cofundador da OpenZeppelin disse às pessoas para saírem da DeFi?
Manuel Aráoz argumentou a 27 de maio que os agentes autónomos de codificação com IA são sobre-humanos a encontrar vulnerabilidades em smart contracts, enquanto os defensores têm de corrigir todas as falhas — uma assimetria que permite aos atacantes usar uma única falha para drenar fundos.
-
Como estão os agentes de IA a ser efetivamente usados contra protocolos DeFi?
Segundo a investigação da a16z, os agentes de IA têm identificado de forma consistente as vulnerabilidades centrais por trás de exploits históricos em DeFi, chegando frequentemente à fase de reconhecimento que dá aos atacantes um ponto de partida, mesmo quando falham em completar o saque.
-
Os fundadores da DeFi concordam que o setor é inseguro?
Não. Stani Kulechov, da Aave, e Hayden Adams, da Uniswap, argumentam ambos que a infraestrutura DeFi está materialmente mais forte neste ciclo, com verificação formal, auditorias e disjuntores — e que as perdas recentes resultam de falhas operacionais e não do código dos contratos.
-
Qual é a resposta prática para os utilizadores de DeFi neste momento?
O programador da Yearn Finance, Banteg, aconselha a evitar protocolos novos e exóticos e a focar sistemas mais antigos e testados, enquanto a indústria em geral está a incorporar monitorização contínua, simulação de transações em direto e disjuntores para reduzir o raio de impacto quando ocorrem falhas.