Manuel Araoz, cofundador da OpenZeppelin, afirmou que agentes de IA para programação criaram uma vantagem estrutural para invasores em DeFi. Para ele, defensores precisam corrigir todas as falhas, enquanto atacantes precisam encontrar apenas uma.

Uma das principais vozes em segurança de contratos inteligentes elevou o tom sobre o modelo atual de proteção em finanças descentralizadas. Nesta semana, Manuel Araoz, cofundador da OpenZeppelin, publicou um alerta e afirmou que agentes de codificação se tornaram sobre-humanos na busca por vulnerabilidades.

Na avaliação dele, a segurança de contratos inteligentes em DeFi é assimétrica por natureza. Afinal, quem defende precisa eliminar todas as falhas relevantes, enquanto o invasor só precisa encontrar uma brecha explorável.

Araoz eleva pressão sobre protocolos consolidados

O executivo foi além de uma observação técnica. Araoz disse que vem recomendando em privado a amigos e familiares que saiam de todas as posições em DeFi. Entre os protocolos citados por ele estão Aave, MakerDAO e Compound, plataformas amplamente vistas como referências de menor risco dentro do setor.

Ainda assim, o cofundador da OpenZeppelin ressaltou que a menção não representa acusação de má conduta. Segundo ele, até mesmo os protocolos mais consolidados não conseguem vencer essa disputa de forma definitiva.

Além disso, o argumento ganhou força em um momento no qual ataques a protocolos descentralizados seguem relevantes em 2026. Há poucas semanas, um provedor de liquidez ligado à 1inch perdeu quase US$ 6,7 milhões em um ataque a um contrato do tipo resolver.

Pesquisadores associaram o caso a um incidente de 2025, com o mesmo agente de ameaça usando uma vulnerabilidade diferente. Dessa forma, críticos do desenho atual do setor reforçam a leitura de que contratos inteligentes permanecem expostos de forma permanente. Eles ficam visíveis em rede e acessíveis a qualquer pessoa interessada em examiná-los em profundidade.

Comunidade contesta alcance da crítica

Uma resposta ao debate resumiu essa fragilidade de forma direta. Segundo o usuário, contratos inteligentes são imutáveis, não podem simplesmente ser retirados do ar e ficam on-chain para sempre. Na prática, isso transforma o código em um alvo aberto para análise contínua, inclusive por ferramentas automatizadas cada vez mais sofisticadas.

A declaração de Araoz provocou reação imediata. Marc Zeller, colaborador da Aave, classificou a avaliação como absurda e sustentou que menos de 10% dos incidentes de DeFi no último ano decorreram de falhas no código-base.

Segundo Zeller, a maior parte das perdas teve origem em má configuração de parâmetros, problemas com colaterais e falhas de segurança operacional. Portanto, a crítica de Araoz não convenceu parte dos participantes mais próximos dos protocolos de maior porte.

Sam MacPherson, conhecido como hexonaut, apresentou uma linha semelhante. Para ele, os grandes hacks mais recentes estiveram ligados principalmente a questões de segurança operacional, e não a defeitos em contratos inteligentes. Na leitura de MacPherson, o código dos protocolos blue chips está hoje relativamente seguro. Ainda assim, essa resposta não rebate diretamente o ponto central de Araoz sobre a assimetria entre ataque e defesa.

IA amplia riscos, mas também pode reforçar defesas

Outra contestação veio da conta Bee Swarm, que afirmou que o enquadramento do problema ignora uma distinção importante. Segundo essa visão, existem protocolos testados em batalha, com anos de valor total bloqueado e histórico sem exploits.

Por outro lado, os verdadeiros pontos de maior risco estariam nos contratos novos, sem auditoria robusta e criados para capturar incentivos de curto prazo. Assim, a discussão não oporia apenas IA e DeFi, mas também maturidade operacional e projetos recém-lançados.

Nem todos os participantes enxergaram a IA apenas como vantagem para ofensores. Diego Sierra afirmou que concorda com a elevação do risco, mas destacou o outro lado da equação. Segundo ele, os mesmos agentes que encontram vulnerabilidades antes do lançamento também podem submeter contratos a testes extremos.

Desse modo, a IA representa um grande desafio para equipes de desenvolvimento. No entanto, ela não precisa funcionar necessariamente como sentença de morte para DeFi.

Esse embate ganhou força adicional após outro episódio de 2026. Uma falha em código gerado por IA, ligada a um exploit em contrato inteligente, custou US$ 1,78 milhão a um protocolo no início do ano. Com isso, a discussão sobre quanta autonomia agentes de codificação devem ter em ambientes de produção ficou ainda mais intensa. Ao mesmo tempo, cresceu o debate sobre até que ponto a automação acelera tanto a defesa quanto o ataque.

Discussão alcança ativos tokenizados

A plataforma educacional para desenvolvedores Rekt Academy concordou com a leitura de Araoz sobre a assimetria e afirmou que está criando ferramentas em resposta a esse cenário. A mensagem destacou que a cibersegurança deve se tornar ainda mais importante em um ambiente com valores elevados em TVL.

Já o usuário Ab apresentou a leitura oposta. Para ele, a capacidade de pressionar um sistema ao máximo antes do lançamento pode dar mais poder aos desenvolvedores, e não menos.

O alcance da discussão não ficou restrito aos protocolos tradicionais do setor. Julia Suontama afirmou que a frase de que DeFi ainda não está pronta vem aparecendo com frequência crescente em conversas com organizações de Wall Street ao longo do início de 2026.

Na avaliação dela, instituições não deveriam ser empurradas para cadeias públicas neste momento. Em vez disso, o mais adequado seria construir soluções específicas para esse tipo de uso.

Outro participante, identificado como iagadanight, levou a preocupação além do universo das finanças descentralizadas. Ele argumentou que, se DeFi é insegura, o mercado também deveria olhar com atenção para os ativos tokenizados que estão nessas mesmas redes. Em outras palavras, os ativos tokenizados podem ser os próximos a entrar nessa discussão.

Até o momento, Manuel Araoz não respondeu publicamente às críticas que diferenciam protocolos blue chips de projetos mais novos. No entanto, o ponto que sustenta a polêmica segue vivo. Contratos inteligentes não são criptografados, são permanentes e podem ser analisados indefinidamente.

Para a conta militereum, essa característica de armazenar hoje e explorar depois dá aos agentes de codificação uma vantagem estrutural que não deve desaparecer. Como resultado, o setor precisa lidar com duas leituras simultâneas: a IA pode fortalecer auditorias e testes, mas também amplia a capacidade de encontrar falhas em código exposto.

No fim, o debate combina declarações fortes e perdas recentes. Araoz disse ter recomendado a saída de posições em protocolos como Aave, MakerDAO e Compound. Em contrapartida, críticos afirmaram que menos de 10% dos incidentes recentes vieram de falhas no código. Mesmo assim, o setor continua convivendo com perdas de US$ 6,7 milhões em um ataque ligado à 1inch e de US$ 1,78 milhão em um caso associado a código gerado por IA.