Será que agentes de IA poderiam expor a próxima onda de vulnerabilidades ocultas DeFi?

As redes sociais de criptomoedas têm levantado a questão das vulnerabilidades DeFi em relação a agentes de IA. A principal preocupação é que esses agentes sejam muito mais eficientes em descobrir brechas de segurança, colocando em risco até mesmo protocolos DeFi sólidos e de grande porte.

Segundo Manuel Araoz, todo o DeFi está mais vulnerável a explorações, principalmente devido ao uso de análise por IA. Araoz, fundador da Open Zeppelin, alertou que a IA representa uma ameaça constante para projetos descentralizados.

Aviso: Agora considero *todo* o DeFi inseguro.

Os agentes de programação são sobre-humanos na busca por vulnerabilidades, e a segurança detracinteligentes é muito assimétrica: os defensores precisam corrigir todos os bugs, enquanto os atacantes precisam apenas de uma falha para roubar fundos.

-Manuel Aráoz (@maraoz) 26 de maio de 2026

Ele alertou contra o uso até mesmo dos protocolos DeFi mais consolidados, como Aave, Sky Protocol e Compound. Por ora, alguns investidores consideram esses protocolos razoavelmente seguros, mas ainda existem alertas sobre a configuração de bloqueios temporais e a necessidade de evitar operações sem permissão.

O alerta surge após os ataques a criptomoedas atingirem níveis recordes em abril e começarem a minar a confiança em DeFi . No entanto, projetos de grande porte ainda hospedam múltiplos cofres com seus próprios níveis de risco.

DeFi perdeu cerca de US$ 285 milhões em ataques atribuídos a hackers da Coreia do Norte e outros US$ 437,4 milhões de agentes de ameaças nãodent, de acordo com dados. A maioria dos ataques em 2026 esteve ligada a uma falha na verificação de pontes, seguida por engenharia social.

Será que a IA está criando uma onda de ataques cibernéticos?

O alerta de que a IA pode explorar protocolos DeFi está se espalhando nas redes sociais de criptomoedas. O principal temor é que vários projetos ainda possam estar executandotracinteligentes vulneráveis, apesar de anos de auditorias.

No entanto, segundo outros analistas, a IA pode não ser tão eficaz na exploração de falhas na lógica de contratostracEm vez disso, as explorações sempre dependem de um fator humano, como erros na assinatura de transações ou acesso a chaves privadas expostas.

Os ataques recentes também mostraram que alguns protocolos DeFi possuíam um elemento centralizado que permitia que agentes maliciosos assumissem o controle.

O fundador da Slow Mist alertou que os ataques recentes foram uma mistura de hacking lógico e engenharia social. Ele pediu às DeFi equipes usem IA para simular ataques e explorações, recomendando pelo menos um exercício de ataque por trimestre.

Os ataques cibernéticos DeFi diminuíram novamente em maio

Após ataques quase diários em abril, as invasões diminuíram em maio, retornando a um nível baixo. Em maio, até o momento, apenas cerca de US$ 44 milhões foram roubados em diversos ataques, já que somente protocolos menores foram alvos.

Em maio, foram relatados cerca de 14 ataques, sendo o mais grave deles o que afetou a ThorChain. Por enquanto, os protocolos de empréstimo ainda estão funcionando, embora vulneráveis às mesmas explorações com empréstimos relâmpago e potenciais riscos de empréstimos-ponte.

DeFi sofreu um baque com os acontecimentos de abril, em combinação com a queda nos preços do ETH. Como resultado, os protocolos DeFi agora detêm cerca de US$ 81 bilhões, ante mais de US$ 98 bilhões em abril. Os níveis atuais de TVL (Valor Total Bloqueado) refletem apenas os preços nominais e, na verdade, há mais ativos bloqueados em DeFi como fonte de renda passiva.

Aave, o principal protocolo, ainda detém cerca de US$ 14 bilhões, valor ainda não recuperado dos saques de abril. Como Cryptopolitan relatado, a exploração da vulnerabilidade da KepDAO também representou um grande golpe para a confiança no DeFi.