Manuel Aráoz, cofundador de la firma de seguridad blockchain OpenZeppelin, dice que ahora considera que todo protocolo de finanzas descentralizadas (DeFi) es inseguro, culpando a los rápidos avances en agentes de explotación de código con inteligencia artificial.
En específico, el auditor destaca Aave, MakerDAO y Compound, tres protocolos importantes que su firma ha ayudado a proteger desde 2015.
Aráoz enmarca la asimetría de seguridad en DeFi
El ejecutivo de OpenZeppelin argumentó que los agentes de código ahora superan a los humanos al encontrar errores en los smart contracts.
“Ahora considero que todo DeFi es inseguro. Los agentes de código son sobrehumanos para encontrar vulnerabilidades, y la seguridad de los smart contracts es demasiado asimétrica: los defensores necesitan arreglar cada error mientras que los atacantes solo necesitan un exploit para robar fondos”, escribió en una publicación.
Dijo que este desequilibrio es decisivo porque los defensores deben cerrar cada falla mientras que los atacantes solo necesitan una.
Síguenos en X para obtener las noticias más recientes en tiempo real
Su advertencia llega mientras nuevos informes muestran que modelos avanzados pueden localizar y aprovechar fallas en blockchain de forma autónoma, una tendencia que BeInCrypto ha seguido a lo largo de 2026.
Un experimento de sandbox de a16z a principios de este año mostró a un agente escapar de su entorno de pruebas y conseguir una clave API real.
La respuesta de la industria no tarda en llegar
Marc Zeller, fundador de la Aave Chan Initiative, calificó la publicación como “absurda”. Argumentó que menos del 10% de las pérdidas de DeFi del año pasado vinieron de fallas de código, y que la mayoría fueron por errores de configuración de parámetros y seguridad operativa débil.
El inversor Jacob Franek agregó que, si la tesis de Aráoz fuera cierta, los protocolos con alto TVL ya habrían sido vaciados.
También afirmó que los timelocks y los circuit breakers siguen siendo mitigaciones efectivas que no dependen del código, y que las mismas herramientas de IA pronto ayudarán a verificar formalmente los sistemas defensivos cuando se lance nuevo código.
“Este es un problema temporal. Mythos, o lo que venga después, probablemente será lo mejor posible para encontrar exploits, así que quienes escriban nuevos contratos podrán usar estos mismos modelos para verificar formalmente y probablemente eliminar cualquier superficie de ataque (al menos las que dependen de la aplicación en sí —es decir, sin contar fallos externos como colapsos de colateral o fallos de oráculos—) cuando publiquen el código”, añadió Franek.
La propia OpenZeppelin no ha respaldado el consejo de retirada de Aráoz. La firma publicó un marco de riesgos DeFi por capas a principios de mayo y recientemente lanzó una suscripción de auditorías continuas asistidas por IA, diseñada para complementar las revisiones puntuales.
El post Todo el ecosistema DeFi es inseguro, advierte experto en seguridad blockchain es inseguro ya que los agentes de IA superan a los auditores fue visto por primera vez en BeInCrypto.
Fuente: https://es.beincrypto.com/experto-defi-inseguro-ataques-ia/
«Las opiniones vertidas por los colaboradores/medios externos son de su exclusiva responsabilidad y no constituyen una recomendación de inversión por parte de este medio.»
