$4.6M en vulnerabilidades vs. más de $100M en hacks reales: por qué la IA no está lista para auditar Web3

Uno de los principales desarrolladores de modelos de IA, Anthropic, ha publicado un informe que describe cómo sus modelos escanearon contratos inteligentes en busca de vulnerabilidades y descubrieron problemas que podrían haber permitido a los atacantes robar alrededor de $4.6 millones.

Esa cifra suena impresionante al principio. Pero recuerde mi publicación de ayer sobre la explotación del contrato inteligente de Yearn Finance. Ese único incidente por sí solo implicó pérdidas equivalentes a dos tercios de la cantidad total destacada en el informe de Anthropic.

Y mire el reciente hack de Balancer: los atacantes se llevaron aproximadamente treinta veces más que el valor total de todas las vulnerabilidades descubiertas por los modelos de IA.

Esto deja una cosa clara: la IA actualmente identifica solo una fracción diminuta de las debilidades que pueden llevar a pérdidas de activos de los usuarios en contratos inteligentes. Confiar en estos modelos como herramienta principal de auditoría antes del despliegue es demasiado arriesgado: pasan por alto demasiado.

Una pregunta aún más interesante es esta: ¿qué tipo de vulnerabilidades detectan realmente los sistemas de IA? ¿Son las mismas que encontrarían los hackers humanos, o completamente diferentes? Si es lo segundo, eso introduce un vector de amenaza adicional para los ecosistemas de contratos inteligentes.

Si intercambia cripto mediante contratos inteligentes —bridges, pools de liquidez y herramientas similares— debería tener estos riesgos en cuenta.

Personalmente, creo que intercambiar cripto en rabbit.io es mucho más seguro. El modelo es simple: está la dirección del servicio y su dirección. Usted envía cripto a una y la recibe en la otra. No hay contratos inteligentes que puedan ser hackeados, y eso por sí solo elimina toda una clase de riesgos.