A Vulnerability That Never Reached Mainnet Semanas antes de um protocolo de empréstimo descentralizado líder ser lançado, um auditor de IA marcou uma vulnerabilidade que teria permitido que os atacantes silenciosamente se afastassem de fundos. A falha era simples em design, mas grave em impacto. A função de retirada arredondou transações minúsculas para “zero” em saldos de usuários enquanto ainda enviava tokens de reservas. Repetindo a ação em um loop automatizado, um atacante poderia ter drenado o pool completamente - quase US $ 2 milhões em valor total bloqueado (TVL), mesmo com um saldo zero. Se o bug tivesse causado a mainnet, as consequências seriam imediatas. as retiradas falhariam, os empréstimos se apoderariam, e os depositantes descobrirem que as reservas não mais correspondem aos depósitos. Em vez disso, o exploit foi patchado antes da implantação.A descoberta não veio de uma equipe humana, mas de parte de uma onda de sistemas automatizados agora entrando no processo de segurança. Sherlock AI Sherlock AI Como a auditoria de contratos inteligentes normalmente funciona As auditorias de contratos inteligentes são um ritual padrão de pré-lançamento no DeFi. Os protocolos contratam engenheiros humanos para revisar o código, função por função, em busca de fraquezas. Essas auditorias impediram inúmeras vulnerabilidades de chegarem à produção, mas são restritas: caras, oportunas e, em última análise, dependentes do foco humano. Com os protocolos crescendo em tamanho e complexidade (e bilhões em depósitos de usuários em jogo), a indústria foi forçada a procurar novas abordagens. Entre no Auditor Os sistemas de IA abordam o problema de forma diferente.Eles podem digitalizar o código continuamente, marcando quirks matemáticos, erros lógicos e casos de borda esquecidos à velocidade da máquina.Eles não substituem os revisores humanos, mas adicionam outro conjunto de olhos que nunca se cansa e pode ser executado em cada novo comitê. O bug de empréstimo de US $ 2 milhões ilustra o valor deste modelo. O que parecia um cálculo de arredondamento inofensivo teria sido catastrófico na prática. Sherlock Holmes como um estudo de caso Sherlock foi uma das primeiras empresas a operar a auditoria de IA. Seu sistema produziu um relatório estruturado sobre o bug de empréstimo: onde o erro apareceu, como ele poderia ser explorado e como o resultado financeiro poderia parecer. “Atrair este problema mostrou que os auditores de IA já estão mudando os resultados”, disse um membro da equipe de Sherlock. “Eles não são mais teóricos. Enquanto Sherlock forneceu o exemplo, a história mais ampla é sobre a chegada de uma nova categoria.Assim como as empresas de auditoria profissional se tornaram o padrão para projetos DeFi, os auditores de IA estão começando a esculpir seu lugar no processo. Why the Industry Should Pay Attention Cada incidente não só esvazia as carteiras, mas erode a confiança na blockchain como um todo.A promessa dos auditores de IA não é a perfeição, mas a defesa adicional - uma maneira de supervisionar erros em escala e reduzir as chances de que vulnerabilidades prejudiciais escorram. A combinação de revisão humana e supervisão de IA pode em breve se tornar a nova normalidade.A descoberta de US $ 2 milhões serve como um dos primeiros pontos de prova pública dessa mudança. Looking Ahead Para os protocolos, os auditores de IA já estão produzindo resultados tangíveis, prevenindo perdas e reformulando a forma como as equipes pensam sobre a segurança pré-lançamento. Este momento pode ser lembrado menos pelo próprio bug do que pelo que representa: o surgimento de auditores de IA como uma nova categoria na segurança da Web3. About Sherlock *Não **Descreve-se como um parceiro de segurança de ciclo de vida completo para contratos inteligentes, combinando pesquisadores, testes adversários, sistemas de IA e cobertura financeira.A empresa suporta protocolos de construção através do lançamento e atualizações contínuas, tratando a segurança como um processo contínuo em vez de um único evento.Na semana passada, Sherlock adicionou Sherlock AI ao seu conjunto, introduzindo revisão automática de código projetada para reforçar auditorias humanas com monitoramento constante. Sherlock Sherlock
