1
El CEO de OpenZeppelin, Manuel Araoz, declaró que ahora considera que "todo" el financiamiento descentralizado (DeFi) es inseguro debido a que los agentes de codificación se han vuelto "superhumanos" para encontrar vulnerabilidades, según un mensaje publicado en X el miércoles.
La advertencia de uno de los principales ejecutivos de seguridad en el ámbito cripto llega en un momento en el que el valor total bloqueado en DeFi ha caído más de 20 mil millones de dólares desde el inicio del año, según datos de DeFiLlama. Aunque parte de esto refleja la debilidad general de los precios en el cripto mercado, el sector también ha sido golpeado por una serie constante de exploits que siguen poniendo a prueba la confianza en las finanzas onchain.
PSA: I now consider *all* of DeFi unsafe.
— Manuel Aráoz (@maraoz) May 26, 2026
Coding agents are superhuman at finding vulnerabilities, and smart contract security is too asymmetric: defenders need to fix every bug while attackers need just one exploit to steal funds.
Los datos de DefiLlama muestran que más de $1.1 mil millones se ha perdido a los ataques a DeFi durante los últimos 365 días, incluyendo El exploit de Kelp DAO de 292 millones de dólares en abril, que expuso cómo las vulnerabilidades en la infraestructura cross-chain pueden propagarse rápidamente al ecosistema más amplio. Step Finance basado en Solana, mientras tanto, cerró a principios de este año después de que una explotación de 27 millones de dólares dejara al proyecto incapaz de recuperarse.
Los comentarios de Araoz también llegan mientras Anthropic ha advertido que su modelo restringido de IA Claude Mythos puede descubrir vulnerabilidades de software de manera autónoma y desarrollar exploits funcionales a un nivel que, según la compañía, supera a las herramientas automatizadas existentes.
Esto plantea preguntas incómodas para DeFi, cuyo modelo de seguridad central fue diseñado en torno a atacantes humanos que operan a velocidad humana.
La transparencia de DeFi, largamente promocionada como una fortaleza, podría convertirse en una responsabilidad si los sistemas automatizados pueden escanear el código de contratos inteligentes disponible públicamente, identificar vulnerabilidades y explotarlas más rápidamente de lo que los defensores pueden corregirlas.
diariobitcoin.com