Inteligência artificial que rouba mais rápido do que você consegue auditar

A era da auditoria manual em DeFi está chegando ao fim. GPT-5 e Claude podem identificar e explorar vulnerabilidades em contratos inteligentes do Ethereum de forma autônoma. A integridade futura do setor DeFi agora depende da capacidade da indústria de implantar IA defensiva na mesma velocidade em que a ameaça surge.

Como a IA executa a exploração

Um contrato inteligente é um programa autoexecutável, escrito principalmente em Solidity para a Máquina Virtual Ethereum. Ele funciona da seguinte maneira: recebe fundos, cumpre as condições e recebe uma saída. Uma vulnerabilidade é uma falha de programação que permite a um atacante contornar as condições estabelecidas.

O GPT-5 e o Claude Opus 4.5 funcionam como geradores de exploits agentes usando um processo iterativo sofisticado:

1. O agente de IA recebe um alvo — o endereço do contrato e o número do bloco. Ele usa ferramentas especializadas para obter o código-fonte, a ABI (Interface Binária de Aplicação) do contrato e o estado atual na blockchain.
2. O modelo analisa o código e o estado em busca de padrões de vulnerabilidade conhecidos. Em seguida, sintetiza uma prova de conceito de exploração como um novo contrato malicioso em Solidity.
3. A prova de conceito (PoC) é executada em um ambiente blockchain simulado (por exemplo, uma rede bifurcada usando o Foundry). Esta é a etapa crucial. Se a exploração falhar, a IA analisa o rastreamento da transação e o motivo da reversão, usando esse feedback para refinar e gerar um novo script de exploração otimizado.
4. O agente só reporta sucesso se a exploração resultar em receita líquida positiva.

Pesquisadores utilizaram com sucesso esses agentes para reproduzir explorações de centenas de vulnerabilidades históricas em um conjunto de dados de referência, gerando coletivamente explorações simuladas no valor de US$ 4,6 milhões. Em simulações contra contratos recentemente implementados e não auditados, os agentes descobriram com sucesso vulnerabilidades de dia zero, falhas até então desconhecidas.

A assimetria econômica e a crise de auditoria

A auditoria manual não é escalável diante desse novo nível de ameaça. Os auditores humanos estão com dificuldades para acompanhar o ritmo, o que se reflete no mercado: a Chainalysis relata que os ataques cibernéticos relacionados a DeFi representaram uma porcentagem dominante de todos os roubos de criptomoedas em 2024, uma tendência que a exploração por IA provavelmente acelerará. Esse risco crescente coloca em risco a adoção pelos usuários e o valor de mercado de todo o ecossistema Ethereum.

O ataque mais famoso a uma DAO em 2016. Uma falha de reentrância ocorre quando um contrato envia Ether para um endereço externo e, em seguida, atualiza seu estado interno após a chamada externa. O contrato do atacante inclui uma função de fallback que, ao receber o Ether, chama o contrato original novamente para sacar mais fundos antes que o saldo seja reduzido. Isso permite que o atacante repita o saque várias vezes. A IA pode facilmente modelar e executar essa sequência de múltiplas transações, que é complexa apenas para análise estática.

Principais conclusões

• Agentes LLM modernos podem gerar, testar e aprimorar, de forma autônoma, exploits lucrativos para contratos inteligentes.
• Revisões em ritmo humano não conseguem acompanhar a geração iterativa de exploits orientada por feedback.
• Uma exploração bem-sucedida compensa infinitas explorações malsucedidas; os defensores precisam estar certos sempre.
• Muitas vulnerabilidades de alto impacto (reentrância, falhas de lógica dependentes do estado) só emergem por meio da execução dinâmica.
• Agentes de IA estão descobrindo vulnerabilidades que nenhum ser humano havia documentado ou reconhecido anteriormente.