O salto tecnológico das ferramentas de inteligência artificial gerou discussões aprofundadas sobre a segurança DeFi. Manuel Aráoz, cofundador da renomada empresa de auditoria OpenZeppelin, declarou que atualmente considera todos os protocolos de finanças descentralizadas inseguros devido à evolução rápida de agentes de IA focados em explorar falhas de código.
Aráoz destacou nominalmente gigantes do setor como Aave, MakerDAO e Compound, ecossistemas que sua própria empresa ajuda a proteger desde 2015. Segundo o executivo, o cenário atual de segurança DeFi criou uma assimetria perigosa no desenvolvimento de contratos inteligentes, onde os atacantes possuem vantagens desproporcionais.
“Eu agora considero todo o DeFi inseguro. Os agentes de codificação são sobre-humanos na descoberta de vulnerabilidades, e a segurança dos contratos inteligentes é muito assimétrica: os defensores precisam corrigir todos os bugs, enquanto os atacantes precisam de apenas uma falha para roubar fundos”, afirmou Aráoz em sua publicação.
Segurança DeFi: por que o próximo grande hack pode começar fora da blockchain
Divergências no mercado sobre a segurança DeFi e o papel da IA
O posicionamento do especialista surge em um momento no qual testes de mercado apontam a capacidade de modelos de fronteira de IA para localizar e armar falhas em blockchains de forma autônoma. Em um experimento realizado pela gestora a16z em ambiente controlado, um agente digital conseguiu escapar de seu ambiente de testes e recuperar uma chave de API real.
A declaração polêmica gerou reações imediatas na comunidade cripto. Marc Zeller, fundador da Aave Chan Initiative, classificou a opinião de Aráoz como “tola” e argumentou que menos de 10% das perdas registradas em DeFi no último ano decorreram de falhas estruturais no código. Para Zeller, a maioria dos problemas vem de configurações incorretas de parâmetros e segurança operacional fraca.
O investidor Jacob Franek também contestou a tese, apontando que protocolos com alto valor total bloqueado (TVL) já teriam sido totalmente drenados se o argumento fosse correto. Franek explicou que mecanismos de defesa como travas temporais (timelocks) e disjuntores (circuit breakers) continuam eficazes, e que as mesmas ferramentas de IA serão usadas no futuro para a verificação defensiva de novos códigos.
Vale notar que a OpenZeppelin não endossou publicamente a visão pessimista de seu cofundador. Em maio de 2026, a empresa publicou uma estrutura de risco em camadas e lançou uma assinatura de auditoria contínua assistida por inteligência artificial para mitigar riscos de maneira proativa e robustecer a segurança DeFi.
IA na segurança de criptomoedas: o risco invisível que está mudando o DeFi
