A person examining a circuit board in a dimly lit
IA

Empresas alertam que IA encurta validade de auditorias de…

Explorações recentes atingiram tanto implantações DeFi ativas quanto "desligadas", mantendo o risco de contratos legados ativo.

Por AI News Crypto Editorial Team4 min de leitura

Pesquisadores de segurança estão alertando que a descoberta de vulnerabilidades assistida por IA está comprimindo a vida útil efetiva das auditorias de contratos inteligentes e empurrando os protocolos em direção a uma revisão contínua. Incidentes recentes mostram que os atacantes estão cada vez mais revisitando bases de código DeFi mais antigas e até mesmo obsoletas para extrair novas perdas.

Principais Conclusões

  • Contínuocontrato inteligentea revisão está sendo cada vez mais considerada necessária porque as técnicas de ataque evoluem mais rápido do que o momento em que são analisadas.auditorias.
  • Hackers roubaram $1,32 bilhão no primeiro semestre de 2026, e pesquisadores de segurança afirmam que revisitar códigos antigos está se tornando uma estratégia repetível.
  • Uma vulnerabilidade de quatro anos do Zcash com potencial para falsificação indetectável foi encontrada usando um agente personalizado alimentado pelo Claude Opus 4.8 da Anthropic e foi corrigida.
  • O DeFi "inativo" ainda está sendo afetado: Aztec Connect perdeu $2,1 milhões após seu fechamento em 2023, e mySwap foi explorado em $300.000 apesar do fechamento da interface.

A IA Comprime a Janela de Auditoria para DeFi

A mudança central é o tempo. À medida que as ferramentas de IA melhoram a velocidade e a escala da descoberta de vulnerabilidades, uma auditoria se torna menos como um selo permanente e mais como uma instantânea datada do que os atacantes poderiam fazer no momento em que foi realizada.

Ari Redbord, chefe de políticas da TRM Labs, colocou de forma direta: “Nossos dados defendem uma revisão contínua em vez de uma auditoria única”, acrescentando que “as técnicas de ataque estão se movendo mais rápido do que uma única auditoria pode contabilizar desde o dia do lançamento.” Ele também alertou: “Uma auditoria construída para os padrões de ataque do ano passado deixa um protocolo exposto aos deste ano, já que os maus atores estão mudando.”

Para os traders, a implicação é direta. O status da auditoria está se tornando sensível ao tempo, e “auditoria” não é mais um forte proxy para “baixo risco de exploração” a menos que o protocolo possa mostrar revisão e remediação contínuas.

Os Números por Trás da Ameaça: $1,32 Bilhões Roubados no 1º Semestre de 2026

A CertiK avaliou o roubo em $1,32 bilhões na primeira metade de 2026, descrevendo as estratégias dos atacantes como cada vez mais sofisticadas à medida que as medidas defensivas se fortalecem em toda a indústria. Um comportamento se destaca na estrutura do mercado: atacantes revisitando antigos códigos, provavelmente “auxiliados por ferramentas automatizadas aprimoradas para identificar vulnerabilidades latentes em escala.”

Isso é importante porque expande a superfície de ataque além de novos lançamentos e atualizações que chamam a atenção. Com mais de $72,3 bilhões em criptomoedas bloqueados em centenas de protocolos DeFi, o conjunto de incentivos é grande o suficiente para que “legado” se torne um campo de caça, não um cemitério.

A estrutura da CertiK é o modelo mental certo para precificação de risco: “A janela de máxima vulnerabilidade não se fecha após o lançamento.”

Pontos de Prova: Exploits DeFi Pós-Desligamento e Encontrados com Claude do Zcash

A auditoria assistida por IA já está produzindo resultados de alta severidade. O engenheiro de segurança da Shielded Labs, Taylor Hornby, encontrou uma grande vulnerabilidade no Zcash usando um agente de auditoria personalizado alimentado pelo Claude Opus 4.8 da Anthropic. O problema existia há quatro anos e poderia ter permitido falsificações indetectáveis dentro do pool protegido Orchard. O bug foi corrigido.

A Anthropic também mencionou um estudo de dezembro no qualagentes de IAidentificaram $4,6 milhões em vulnerabilidades exploráveis em contratos inteligentes, reforçando a ideia de que a descoberta baseada em agentes não é teórica.

O outro ponto de prova é operacional, não técnico. Em 14 de junho, hackers roubaram $2,1 milhões do Aztec Connect, apesar de o protocolo estar desligado desde março de 2023. Cinco dias depois, o contrato inteligente do mySwap foi explorado por $300.000, mesmo que sua interface de usuário estivesse fechada para novos depósitos de liquidez há mais de seis meses.

Desligamentos e fechamentos de UI não eliminam o risco se os contratos permanecerem implantados, chamáveis ou ainda tiverem valor.

O que os Traders Podem Monitorar à Medida que Reauditorias se Tornam Operações Recorrentes

O sinal mais claro será novas manchetes de exploração ligadas a contratos DeFi legados ou inativos, especialmente onde as interfaces estão offline, mas os contratos permanecem ativos. É aí que as suposições de "protocólo morto" são testadas sob estresse.

Em segundo lugar, fique atento a protocolos que mudam de anúncios de auditoria pontuais para reauditorias recorrentes, programas de monitoramento contínuo ou novos relatórios que substituem explicitamente os mais antigos. A cadência é o indicativo, não o comunicado de imprensa.

Em terceiro lugar, acompanhe atualizações de grandes empresas de segurança sobre os totais de perdas de 2026 além do valor de $1,32 bilhões do primeiro semestre, e se a exploração de "código antigo" está aumentando como uma parte dos incidentes.

Finalmente, preste atenção às divulgações de descobertas de vulnerabilidades assistidas por IA e se os patches vêm com orientações de remediação em todo o ecossistema. O risco de transbordamento geralmente está em forks, integrações e código copiado e colado.

O Risco de Contrato Legado Agora é uma Variável de Mercado Permanente

Eu trato isso como um problema de estrutura de mercado disfarçado de uma história de segurança. Se a IA comprime a janela de auditoria, então "auditado" se torna um termo em decadência.ativo, e o prêmio se desloca em direção a protocolos que podem demonstrar revisão contínua e ciclos de correção rápidos.

O limiar que importa é se as explorações de contratos legados permanecem episódicas ou se tornam um tambor constante que força a liquidez a precificar um risco permanente de cauda.

Se reauditorias recorrentes se tornarem operações padrão e os totais de perdas deixarem de ser dominados por bases de código antigas, a configuração começa a parecer estrutural em vez de impulsionada por narrativas, e é nesse momento que o risco de exploração começa a mover a liquidez de forma consistente, não apenas as manchetes.

Fontes