$4,6M em falhas vs. $100M+ em hacks reais: por que a IA não está pronta para auditar o Web3

Um dos principais desenvolvedores de modelos de IA, a Anthropic, publicou um relatório descrevendo como seus modelos escanearam contratos inteligentes em busca de vulnerabilidades — e descobriram problemas que poderiam ter permitido a atacantes roubar cerca de US$ 4,6 milhões.

Esse número parece impressionante à primeira vista. Mas lembra do meu post de ontem sobre a exploração do contrato inteligente do Yearn Finance? Aquele único incidente envolveu perdas equivalentes a dois terços de todo o montante destacado no relatório da Anthropic.

E olhe para o recente ataque ao Balancer: os atacantes levaram embora aproximadamente trinta vezes mais do que o valor total de todas as vulnerabilidades descobertas pelos modelos de IA.

Isso deixa uma coisa clara: a IA atualmente identifica apenas uma fração ínfima das falhas que podem levar à perda de ativos dos usuários em contratos inteligentes. Confiar nesses modelos como ferramenta principal de auditoria antes da implantação é arriscado demais — eles deixam passar falhas demais.

Uma questão ainda mais interessante é: que tipo de vulnerabilidades os sistemas de IA realmente detectam? São as mesmas que hackers humanos encontrariam, ou completamente diferentes? Se for o último caso, isso introduz um vetor de ameaça adicional para os ecossistemas de contratos inteligentes.

Se você troca cripto via contratos inteligentes — pontes, pools de liquidez e ferramentas similares — deve ter esses riscos em mente.

Pessoalmente, acredito que trocar cripto no rabbit.io é muito mais seguro. O modelo é simples: existe o endereço do serviço e o seu endereço. Você envia cripto para um e recebe no outro. Sem contratos inteligentes que possam ser hackeados — e isso por si só elimina toda uma classe de riscos.