Una vulnerabilidad que habría drenado $2 millones de un protocolo de préstamo descentralizado fue detectada por un auditor de IA. La auditoría fue realizada por Sherlock AI, parte de una ola de sistemas automatizados que están entrando en el proceso de seguridad.Una vulnerabilidad que habría drenado $2 millones de un protocolo de préstamo descentralizado fue detectada por un auditor de IA. La auditoría fue realizada por Sherlock AI, parte de una ola de sistemas automatizados que están entrando en el proceso de seguridad.

Auditor de IA detecta un error de $2M en Smart Contract antes del lanzamiento

Autor: Hackernoon
2025/10/02 00:27
Sleepless AI
AI$0.1235+5.01%
Smart Blockchain
SMART$0.004494-0.37%
Particl
PART$0.2379+10.75%

Una Vulnerabilidad Que Nunca Llegó a Mainnet

Semanas antes del lanzamiento de un protocolo de préstamos descentralizado líder, un auditor de IA señaló una vulnerabilidad que habría permitido a los atacantes desviar fondos silenciosamente.

El fallo era simple en diseño pero severo en impacto. La función de retiro redondeaba pequeñas transacciones a "cero" en los saldos de los usuarios mientras seguía enviando tokens desde las reservas. Al repetir la acción en un bucle automatizado, un atacante podría haber drenado el pool completamente - casi $2 millones en valor total bloqueado (TVL), incluso con un saldo cero.

Si el error hubiera llegado a mainnet, las consecuencias habrían sido inmediatas. Los retiros fallarían, los préstamos se paralizarían, y los depositantes descubrirían que las reservas ya no coincidían con los depósitos. Decir que las ramificaciones habrían sido malas sería quedarse corto.

En cambio, el exploit fue parcheado antes del despliegue. El descubrimiento no provino de un equipo humano, sino de Sherlock AI, parte de una ola de sistemas automatizados que ahora están entrando en el proceso de seguridad.

Cómo Funciona Típicamente la Auditoría de Smart Contract

Las auditorías de Smart Contract son un ritual estándar previo al lanzamiento en DeFi. Los protocolos contratan ingenieros humanos para revisar el código, función por función, en busca de debilidades. Estas auditorías han detenido innumerables vulnerabilidades antes de llegar a producción, pero están limitadas: son costosas, requieren tiempo y dependen en última instancia del enfoque humano.

Con protocolos que crecen en tamaño y complejidad (y miles de millones en depósitos de usuarios en juego), la industria se ha visto obligada a buscar nuevos enfoques.

Entra el Auditor de IA

Los sistemas de IA abordan el problema de manera diferente. Pueden escanear código continuamente, señalando peculiaridades matemáticas, errores lógicos y casos extremos pasados por alto a velocidad de máquina. No reemplazan a los revisores humanos, pero añaden otro conjunto de ojos que nunca se cansa y puede ejecutarse en cada nuevo commit.

El error de préstamo de $2M ilustra el valor de este modelo. Lo que parecía un cálculo de redondeo inofensivo habría sido catastrófico en la práctica. Un sistema de IA lo señaló antes de que los atacantes tuvieran la oportunidad.

Sherlock como Caso de Estudio

Sherlock ha sido una de las primeras empresas en operacionalizar la auditoría de IA. Su sistema produjo un informe estructurado sobre el error de préstamo: dónde apareció el error, cómo podría ser explotado y cómo podría ser el impacto financiero.

"Detectar este problema demostró que los auditores de IA ya están cambiando los resultados", dijo un miembro del equipo de Sherlock. "Ya no son teóricos. Están sacando a la luz errores que las auditorías humanas podrían no detectar".

Mientras Sherlock proporcionó el ejemplo, la historia más amplia trata sobre la llegada de una nueva categoría. Así como las firmas de auditoría profesionales se convirtieron en estándar para proyectos DeFi, los auditores de IA están comenzando a abrirse camino en el proceso.

Por Qué la Industria Debería Prestar Atención

DeFi ya ha perdido miles de millones debido a errores y fallos lógicos. Cada incidente no solo vacía carteras sino que erosiona la confianza en blockchain como un todo. La promesa de los auditores de IA no es la perfección, sino una defensa adicional - una forma de detectar errores a escala y reducir las probabilidades de que vulnerabilidades dañinas se filtren.

La combinación de revisión humana y supervisión de IA pronto podría convertirse en la nueva normalidad. El descubrimiento de $2M sirve como uno de los primeros puntos de prueba públicos de ese cambio.

Mirando Hacia Adelante

El error nunca tocó mainnet, pero podría marcar un punto de inflexión. Para los protocolos, los auditores de IA ya están produciendo resultados tangibles, previniendo pérdidas y remodelando cómo los equipos piensan sobre la seguridad previa al lanzamiento.

Este momento puede ser recordado menos por el error en sí que por lo que representa: la emergencia de los auditores de IA como una nueva categoría en la seguridad de Web3.

Acerca de Sherlock

Sherlock se describe a sí mismo como un socio de seguridad de ciclo de vida completo para Smart Contracts, combinando investigadores, pruebas adversariales, sistemas de IA y cobertura financiera. La compañía apoya protocolos desde la construcción hasta el lanzamiento y actualizaciones continuas, tratando la seguridad como un proceso continuo en lugar de un evento único. La semana pasada, Sherlock añadió Sherlock AI a su suite, introduciendo revisión de código automatizada diseñada para reforzar las auditorías humanas con monitoreo constante.

:::tip Esta historia fue publicada como comunicado de prensa por Btcwire bajo el Programa de Blogging de Negocios de HackerNoon. Haga Su Propia Investigación antes de tomar cualquier decisión financiera.

:::

\ \

\n

Aviso legal: Los artículos republicados en este sitio provienen de plataformas públicas y se ofrecen únicamente con fines informativos. No reflejan necesariamente la opinión de MEXC. Todos los derechos pertenecen a los autores originales. Si consideras que algún contenido infringe derechos de terceros, comunícate con service@support.mexc.com para solicitar su eliminación. MEXC no garantiza la exactitud, la integridad ni la actualidad del contenido y no se responsabiliza por acciones tomadas en función de la información proporcionada. El contenido no constituye asesoría financiera, legal ni profesional, ni debe interpretarse como recomendación o respaldo por parte de MEXC.
Compartir perspectivas

También te puede interesar

Raydium Protocol Fusiona USX Y eUSX de Solstice Finance a Sus Pools de Liquidez

Raydium Protocol Fusiona USX Y eUSX de Solstice Finance a Sus Pools de Liquidez

Raydium maneja $18.588B cada mes y $2.239B de TVL. La colaboración con Solstice Finance añade liquidez a través de USX y eUSX en Solana a un costo reducido en segundos.
FINANCE
FINANCE$0.002002+7.51%
Octavia
VIA$0.0153-2.54%
Compartir
Blockchainreporter2025/10/02 07:30
Compartir
He aquí por qué el bloqueo de preventa de BlockDAG a $0.0015 y su asociación con Alpine Formula 1® lo convierten en una de las mejores criptos para comprar hoy

He aquí por qué el bloqueo de preventa de BlockDAG a $0.0015 y su asociación con Alpine Formula 1® lo convierten en una de las mejores criptos para comprar hoy

Los números importan, pero las comunidades definen el impacto. Muchos proyectos cripto persiguen ventas de monedas o publican hojas de ruta ambiciosas sin construir compromiso. BlockDAG [...] La publicación Aquí está por qué el bloqueo de preventa de BlockDAG a $0.0015 y su asociación con Alpine Formula 1® lo convierten en una de las mejores criptos para comprar hoy apareció primero en Coindoo.
SphereX
HERE$0.000239+3.91%
WHY
WHY$0.00000003235+12.28%
Houdini Swap
LOCK$0.1614+13.34%
Compartir
Coindoo2025/10/02 08:30
Compartir
Tesorería de SUI lanzará Stablecoins en medio de crecientes desafíos legales

Tesorería de SUI lanzará Stablecoins en medio de crecientes desafíos legales

TLDR El Grupo SUI planea lanzar dos stablecoins en la blockchain SUI para finales de 2025. La empresa se ha asociado con Ethena Labs para desarrollar las nuevas stablecoins. Las stablecoins tienen como objetivo aumentar la liquidez y añadir utilidad a la blockchain SUI. Desafíos regulatorios, como la Ley GENIUS, podrían complicar el lanzamiento. El Grupo SUI [...] La publicación La Tesorería de SUI lanzará Stablecoins en medio de crecientes desafíos legales apareció primero en Blockonomi.
SUI
SUI$3.5534+8.45%
The AI Prophecy
ACT$0.03312+2.95%
Compartir
Blockonomi2025/10/02 06:53
Compartir

Noticias en tendencia

Más

Raydium Protocol Fusiona USX Y eUSX de Solstice Finance a Sus Pools de Liquidez

He aquí por qué el bloqueo de preventa de BlockDAG a $0.0015 y su asociación con Alpine Formula 1® lo convierten en una de las mejores criptos para comprar hoy

Tesorería de SUI lanzará Stablecoins en medio de crecientes desafíos legales

El banco suizo Sygnum apuesta por el crecimiento de BTC con el fondo Starboard Digital Yield

El congresista Begich impulsa plan para reserva de bitcoin, cita necesidad de diversificar balance de EE.UU.