“Defensores Perdem Sempre”: Fundador da OpenZeppelin sobre IA e a Falha Fatal do DeFi

O cofundador da OpenZeppelin, Manuel Araoz, afirma que toda a DeFi agora é insegura, alertando que agentes de codificação de IA dão aos atacantes uma vantagem que os defensores nunca poderão fechar completamente.

A pessoa que ajudou a escrever o manual de segurança da DeFi agora acha que o jogo está quebrado.

Manuel Araoz, cofundador da OpenZeppelin, publicou um anúncio de serviço público no X nesta semana que abalou os cantos do espaço cripto. Agentes de codificação, ele disse, tornaram-se super-humanos em encontrar vulnerabilidades. A segurança de contratos inteligentes é demasiado assimétrica: os defensores precisam corrigir cada falha, enquanto os atacantes só precisam encontrar uma.

Blue Chips Não São Seguras, Ele Disse às Pessoas Mais Próximas a Ele

Ele não parou no aviso. Araoz disse no X que tem aconselhado privadamente amigos e familiares a saírem de todas as posições de DeFi, uma categoria que inclui protocolos amplamente considerados de baixo risco. Aave, MakerDAO e Compound foram mencionados. Não como maus atores. Apenas como protocolos que não podem vencer essa luta.

A onda de exploits na DeFi não diminuiu em 2026. Um provedor de liquidez do 1inch perdeu quase 6,7 milhões de dólares em um ataque de contrato resolutor há poucas semanas. Pesquisadores o vincularam a um incidente de 2025. Mesmo ator, vulnerabilidade diferente.

Contratos inteligentes são imutáveis e não podem ser derrubados, escreveu um respondente no X. Eles ficam na cadeia, visíveis para qualquer um. Um honeypot, no sentido mais literal.

A Comunidade Reagiu, Mas Não na Matemática Central

O colaborador da Aave, Marc Zeller, chamou a declaração de “estúpida” no X, argumentando que menos de dez por cento dos incidentes de DeFi do ano passado vieram de falhas na base de código. A maioria das perdas, disse, remonta a configurações ruins de parâmetros, explosões de colaterais e segurança operacional fraca.

Sam MacPherson, conhecido no X como hexonaut, defendeu uma linha semelhante. Os principais hacks recentes, escreveu, foram principalmente problemas de segurança operacional, não falhas no contrato inteligente. O código de blue chip é bastante seguro hoje em dia. Esse argumento não desafiou diretamente o ponto de assimetria.

Bee Swarm no X disse que a abordagem perdeu o verdadeiro problema. Protocolos testados em batalha, com anos de valor total bloqueado e zero exploits, existem. Os perigosos, disse a conta, são sempre os novos contratos de farming de incentivos não auditados.

IA como Equipe Vermelha: O Outro Lado do Argumento

Diego Sierra, escrevendo no X, concordou com o risco, mas destacou o lado oposto. Os mesmos agentes que encontram vulnerabilidades antes do deployment também podem ser usados para testar contratos sob estresse. Grande desafio para as equipes de desenvolvimento, escreveu. Não uma sentença de morte.

Essa tensão não é nova. Uma falha de código gerada por IA relacionada a um exploit de contrato inteligente custou a um protocolo 1,78 milhão de dólares no início deste ano. O incidente acirrou o debate sobre quanta autonomia os agentes de codificação devem ter em ambientes de produção.

A Rekt Academy, uma plataforma de educação para desenvolvedores, concordou com a moldura de assimetria de Araoz no X. Disseram que estão construindo ferramentas em resposta. A cibersegurança vai se tornar mais importante do que nunca, postaram, e os riscos em TVL são altos. Ab no X ofereceu uma leitura completamente diferente: a capacidade de testar um sistema ao máximo antes de implantá-lo pode na verdade dar aos desenvolvedores mais alavancagem, não menos.

Ativos Tokenizados São o Próximo, Disse uma Respondente

Julia Suontama, escrevendo no X, disse que a frase “sentimos que a DeFi ainda não está pronta” acelerou nas conversas com organizações de Wall Street até o início de 2026. As instituições não devem ser empurradas para cadeias públicas, ela disse. Que construam em soluções feitas sob medida.

Uma conta, iagadanight no X, estendeu a preocupação para fora. Se a DeFi é insegura, olhe para ativos tokenizados nesses mesmos chains, dizia a postagem. “Próximo, ativos tokenizados.” Nenhuma explicação adicional foi dada. Deixou assim.

Araoz não respondeu publicamente à resistência na distinção de blue-chip. A conta militereum no X colocou de forma clara: contratos inteligentes não são criptografados, eles são permanentes, e a natureza de armazenar-agora-explorar-depois do código na cadeia dá aos agentes de codificação uma vantagem estrutural que não vai desaparecer.