A Vulnerability That Never Reached Mainnet Semanas antes de que se lanzara un protocolo de préstamo descentralizado líder, un auditor de IA marcó una vulnerabilidad que habría permitido a los atacantes limpiar silenciosamente los fondos. La falla era simple en diseño pero severa en impacto. La función de retirada redondeó pequeñas transacciones hasta “zero” en los saldos de los usuarios mientras todavía enviaba tokens de las reservas. Al repetir la acción en una loop automatizada, un atacante podría haber drenado el pool completamente - casi $ 2 millones en valor total bloqueado (TVL), incluso con un saldo cero. Si el error hubiera hecho que se mantuviera, las consecuencias habrían sido inmediatas.Los retiros habrían fracasado, los préstamos se habrían apoderado y los depositantes descubrieran que las reservas ya no coincidían con los depósitos. En su lugar, el exploit fue patchado antes de la implementación.El descubrimiento no vino de un equipo humano, sino de parte de una ola de sistemas automatizados que ahora entran en el proceso de seguridad. Sherlock AI Sherlock AI Cómo funciona la auditoría de contratos inteligentes Las auditorías de contratos inteligentes son un ritual estándar de pre-lanzamiento en DeFi. Los protocolos contratan ingenieros humanos para revisar el código, función por función, en busca de debilidades.Estas auditorías han detenido a innumerables vulnerabilidades de llegar a la producción, pero están restringidas: caras, oportunas y en última instancia dependientes del enfoque humano. Con los protocolos creciendo en tamaño y complejidad (y miles de millones de depósitos de usuarios en juego), la industria ha sido obligada a buscar nuevos enfoques. Entra en el auditorio Los sistemas de IA abordan el problema de manera diferente.Pueden escanear el código continuamente, marcando las curiosidades matemáticas, los errores lógicos y los casos de borde olvidados a la velocidad de la máquina.No reemplazan a los revisores humanos, pero añaden otro conjunto de ojos que nunca se debilitan y se pueden ejecutar a través de cada nuevo comité. El error de préstamo de 2 millones de dólares ilustra el valor de este modelo. Lo que parecía un cálculo de redondeo inofensivo habría sido catastrófico en la práctica. Sherlock Holmes como estudio de caso Sherlock ha sido una de las primeras empresas en operar la auditoría de IA. Su sistema produjo un informe estructurado sobre el error de préstamo: dónde apareció el error, cómo se podría explotar y cómo podría parecer la caída financiera. “Atrapar este problema mostró que los auditores de IA ya están cambiando los resultados”, dijo un miembro del equipo de Sherlock. “Ya no son teóricos. Mientras que Sherlock proporcionó el ejemplo, la historia más amplia se refiere a la llegada de una nueva categoría.Así como las firmas de auditoría profesional se convirtieron en el estándar para los proyectos de DeFi, los auditores de IA están empezando a esculpir su lugar en el proceso. Why the Industry Should Pay Attention DeFi ya ha perdido miles de millones a los errores y fallos lógicos. Cada incidente no sólo vaciará las carteras, sino que también erosionará la confianza en la blockchain en su conjunto.La promesa de los auditores de IA no es la perfección, sino una defensa adicional: una manera de superponer errores a escala y reducir las probabilidades de que las vulnerabilidades dañinas se deslizen. La combinación de la revisión humana y la supervisión de la IA podría pronto convertirse en la nueva normalidad.El descubrimiento de 2 millones de dólares sirve como uno de los primeros puntos de prueba públicos de ese cambio. Looking Ahead Para los protocolos, los auditores de IA ya están produciendo resultados tangibles, previniendo pérdidas y reformulando la forma en que los equipos piensan sobre la seguridad pre-lanzamiento. Este momento puede ser recordado menos por el error en sí que por lo que representa: el surgimiento de auditores de IA como una nueva categoría en la seguridad de Web3. About Sherlock * El **Se describe a sí mismo como un socio de seguridad de ciclo completo para contratos inteligentes, combinando investigadores, pruebas adversarias, sistemas de IA y cobertura financiera.La compañía apoya protocolos de construcción a través del lanzamiento y actualizaciones continuas, tratando la seguridad como un proceso continuo en lugar de un evento único.La semana pasada, Sherlock agregó Sherlock AI a su suite, introduciendo revisión automática de código diseñada para reforzar las auditorías humanas con un seguimiento constante. Sherlock Sherlock
