¿Con la IA resolviendo la seguridad, ¿DeFi volverá a su era dorada?

marsbitPublicado a 2026-04-03Actualizado a 2026-04-03

Resumen

La era del 'DeFi Summer' en 2020 estuvo marcada por una rápida innovación pero también por vulnerabilidades y ataques costosos. Esto llevó a la industria a priorizar la seguridad, ralentizando la experimentación debido a los altos costos y largos tiempos de las auditorías tradicionales. Sin embargo, la IA está revolucionando este panorama al reducir drásticamente estos costos. Herramientas como Nemesis pueden detectar vulnerabilidades complejas y contextuales con una precisión superior, minimizando falsos positivos. La próxima generación de modelos, como Mythos de Anthropic, promete capacidades aún mayores. Plataformas como Battlechain de Cyfrin redefinen el flujo de trabajo: permiten implementar protocolos en un entorno de prueba para ataques simulados, donde los fondos robados pueden recuperarse en gran medida, creando un incentivo económico para descubrir vulnerables. Este proceso acorta el ciclo de desarrollo de meses a horas. Además, la integración de auditorías por IA en billeteras permitirá a los usuarios analizar contratos y transacciones en tiempo real antes de firmarlas, proporcionando una capa adicional de protección. Este ecosistema impulsado por IA está revitalizando el espíritu experimental de DeFi, permitiendo a los desarrolladores probar ideas innovadoras de manera rápida, segura y asequible, allanando el camino para una nueva era de innovación descentralizada.

Escrito por: nour

Compilado por: Chopper, Foresight News

En el DeFi Summer de 2020, Andre Cronje lanzaba nuevos protocolos casi todas las semanas, con proyectos como Yearn, Solidly y una gran cantidad de otros experimentos que veían la luz. Lamentablemente, muchos de estos proyectos sufrieron vulnerabilidades en los contratos y ataques económicos, causando pérdidas a los usuarios. Pero los que sobrevivieron se convirtieron en algunos de los protocolos más importantes de hoy.

El problema es que esa época dejó un trauma psicológico en toda la industria. La tendencia del sector giró bruscamente, destinando una gran cantidad de recursos a la seguridad. Múltiples auditorías, competiciones de auditoría, meses de revisión para cada versión, todo para verificar una nueva idea sin ajuste al mercado. Creo que la mayoría de la gente no se da cuenta de hasta qué punto esto ha ahogado el espíritu experimental. Nadie va a gastar 500,000 dólares y esperar 6 meses para una auditoría por una idea no probada. Así que todo el mundo se limita a replicar diseños ya verificados, y luego lo llama innovación. La innovación en DeFi no ha muerto, pero los incentivos la están sofocando.

Y todo esto está cambiando, porque la IA está reduciendo los costes de seguridad a una velocidad asombrosa.

Las auditorías con IA antes eran ridículamente superficiales, básicamente solo podían señalar problemas evidentes como reentradas o pérdida de precisión que cualquier auditor competente detectaría. Pero la nueva generación de herramientas es completamente diferente. Herramientas como Nemesis ya pueden encontrar vulnerabilidades complejas en el flujo de ejecución y ataques económicos, con una asombrosa comprensión profunda del contexto del protocolo y su entorno de ejecución. Algo especialmente destacable de Nemesis es cómo maneja los falsos positivos: hace que múltiples agentes detecten con métodos diferentes, y luego otro agente independiente juzga los resultados, filtrando los falsos positivos basándose en la comprensión contextual de la lógica y los objetivos del protocolo. Realmente entiende matices, como en qué escenarios una reentrada es aceptable y en cuáles es realmente peligrosa. Esto es algo en lo que incluso auditores humanos experimentados a menudo se equivocan.

Nemesis también es extremadamente simple, solo requiere tres archivos Markdown para añadirlos como habilidades a Claude Code. Otras herramientas van aún más allá, algunas integran ejecución simbólica y análisis estático, otras incluso pueden escribir automáticamente especificaciones de verificación formal y validar el código. La verificación formal se está volviendo accesible para todos.

Pero estas son solo herramientas de primera generación. Los modelos mismos siguen evolucionando. El próximo lanzamiento de Anthropic, Mythos, se espera que supere con creces las capacidades de Opus 4.6. No necesitas hacer ningún cambio, simplemente ejecutas Nemesis en Mythos y obtienes inmediatamente un efecto más potente.

Combinado con Battlechain de Cyfrin, todo el flujo de trabajo de seguridad se reestructura por completo: escribir código → auditoría con herramientas de IA → implementar en Battlechain → pruebas de ataque y defensa en entorno real → volver a implementar en la red principal.

Lo maravilloso de Battlechain es que elimina la "expectativa de seguridad" implícita que hay en la red principal de Ethereum. Todos los usuarios que cruzan cadenas son conscientes de los riesgos que enfrentan. También proporciona un punto focal natural para los auditores de IA, que ya no tienen que buscar una aguja en un pajar en la red principal. Su marco de puerto seguro establece que el 10% de los fondos robados pueden ser una recompensa legítima, lo que crea un incentivo económico para impulsar la aparición de herramientas de ataque más potentes. En esencia, es una competencia similar a la de MEV, pero en el ámbito de la seguridad. Los agentes de IA sondearán cada nuevo despliegue a la máxima velocidad, compitiendo por encontrar vulnerabilidades.

El futuro flujo de desarrollo de protocolos DeFi será:

  1. Escribir el protocolo
  2. Auditoría con IA en cuestión de minutos
  3. Implementar en Battlechain con fondos limitados
  4. Ser automáticamente el objetivo de agentes de IA en competencia
  5. Ser atacado en cuestión de minutos
  6. Recuperar el 90% de los fondos
  7. Corregir la vulnerabilidad
  8. Reimplementar

Desde escribir el código hasta pasar la prueba en entorno real y llegar a la red principal, todo el ciclo se comprime de meses a posiblemente solo unas horas, con un coste casi insignificante comparado con las auditorías tradicionales.

La última línea de defensa en seguridad serán las auditorías de IA a nivel de cartera. Las carteras de usuarios pueden integrar las mismas herramientas de auditoría de IA en el momento de firmar una transacción. Antes de firmar cada transacción, la IA auditará el código del contrato objetivo, leerá las variables de estado para relacionar todos los contratos relevantes, analizará la topología del protocolo, comprenderá el contexto, auditará tanto el contrato como las entradas de la transacción del usuario, y dará una recomendación en la ventana de confirmación. Cada usuario finalmente ejecutará su propio agente de auditoría de nivel profesional, protegiéndose de Rug Pulls, negligencias del equipo o frontends maliciosos.

Los agentes protegerán los protocolos DeFi de forma integral, desde la capa de desarrollo, la capa de cadena pública y la capa de usuario. Esto reabre todo el espacio de diseño experimental. Aquellas ideas que antes no eran viables económicamente debido al alto coste de seguridad, finalmente podrán ser probadas. Una persona en su habitación podrá, como Andre y otros en 2020, iterar rápidamente y crear protocolos de mil millones de dólares. La era de las pruebas en vivo ha vuelto.

Preguntas relacionadas

Q¿Cómo está la IA reduciendo los costos de seguridad en DeFi y qué impacto tiene en la innovación?

ALa IA está reduciendo drásticamente los costos de seguridad mediante herramientas de auditoría avanzadas como Nemesis, que pueden detectar vulnerabilidades complejas de forma rápida y económica. Esto permite a los desarrolladores probar ideas innovadoras sin tener que gastar grandes sumas en auditorías tradicionales, fomentando así la experimentación y la innovación en el espacio DeFi.

Q¿Qué es Nemesis y cómo mejora el proceso de auditoría de contratos inteligentes?

ANemesis es una herramienta de auditoría impulsada por IA que utiliza múltiples agentes inteligentes para detectar vulnerabilidades complejas, como fallos de reentrada y ataques económicos. Su capacidad para comprender el contexto y filtrar falsos positivos mediante la evaluación cruzada de resultados la hace más precisa que muchas auditorías manuales, acelerando y abaratando el proceso.

Q¿Qué papel juega Battlechain en el nuevo flujo de trabajo de seguridad de DeFi?

ABattlechain es un entorno de prueba donde los protocolos DeFi pueden desplegarse con fondos limitados para ser atacados por agentes de IA en competencia. Esto permite identificar y corregir vulnerabilidades rápidamente, con un marco de recompensas que incentiva la detección de fallos, reduciendo el tiempo y el costo de llevar un protocolo a la red principal.

Q¿Cómo podría la IA integrarse en las carteras de usuarios para mejorar la seguridad?

ALas carteras de usuarios podrían integrar herramientas de auditoría IA para analizar contratos y transacciones antes de firmarlas. Esto permitiría a los usuarios recibir advertencias sobre posibles riesgos, como fraudes o contratos maliciosos, proporcionando una capa adicional de protección en tiempo real.

Q¿Qué cambios espera el autor en el desarrollo de protocolos DeFi gracias a la IA?

AEl autor espera que la IA permita ciclos de desarrollo más rápidos y económicos, desde la auditoría hasta las pruebas en entornos reales. Esto facilitará la experimentación y la iteración rápida, similar al 'DeFi Summer' de 2020, donde ideas innovadoras podrán probarse sin las barreras tradicionales de costo y tiempo.

Lecturas Relacionadas

Actualización de expectativas de valoración de Marvell tras el respaldo de Jensen Huang: Guía de negocios de interconexión ajustada al alza en más del 70%, ingresos estimados para 2028 en 16.500 millones de dólares

Marvell ha actualizado su previsión de ingresos para 2027 a unos 115.000 millones de dólares, elevando la tasa de crecimiento de su negocio de interconexión a más del 70%. El crecimiento actual se basa principalmente en líneas de productos maduras como módulos ópticos desmontables (plugables) y DSPs PAM. Sin embargo, el mayor potencial reside en tecnologías emergentes como la Óptica en Co-Embalaje (CPO), cuyo despliegue a gran escala está previsto para 2027-2028. La adquisición de Celestial AI busca fortalecer la hoja de ruta de Marvell en CPO, con el objetivo de alcanzar unos 500 millones de dólares de ingresos anuales para finales de 2028. Aunque la empresa cuenta con el respaldo de pedidos reales de IA y una alianza con NVIDIA, la ejecución exitosa de la CPO sigue siendo la variable crítica para mantener el crecimiento a largo plazo y justificar su alta valoración actual. La competencia con Broadcom y la capacidad de Marvell para escalar la producción y validar la tecnología con los clientes serán factores clave a seguir de cerca en los próximos años.

marsbitHace 38 min(s)

Actualización de expectativas de valoración de Marvell tras el respaldo de Jensen Huang: Guía de negocios de interconexión ajustada al alza en más del 70%, ingresos estimados para 2028 en 16.500 millones de dólares

marsbitHace 38 min(s)

Desde el IDE hasta la terminal: Un manual práctico de ingeniería de agentes

De la interfaz a la terminal: Un manual práctico de ingeniería de agentes Matt Van Horn desató un debate en marzo de 2026 al afirmar que desarrollaba sin abrir un IDE gráfico, usando solo la terminal y un archivo `plan.md`. Su método, recopilado luego por Meng Shao, se basa en un ciclo de "Research → Plan → Work" y 22 técnicas prácticas. Este flujo de trabajo reemplaza la edición manual y la retroalimentación visual del IDE (resaltado, depuración) por un modelo de "delegación por lotes". La persona se centra en definir la dirección y revisar planes, mientras los agentes ejecutan. El archivo `plan.md` es clave: no es documentación para humanos, sino un "contrato" externo y persistente para guiar y restringir a los agentes, evitando la "corrupción del contexto" en conversaciones largas. La fase de **Research** usa herramientas como `last30days-skill` para que el agente analice información comunitaria antes de actuar. En la fase de **Plan**, se genera y revisa minuciosamente el `plan.md` con `ce:plan`, inyectando conocimiento experto. La fase de **Work**, con `ce:work`, delega la ejecución a sub-agentes paralelos. Se enfatiza dedicar el 80% del tiempo a planificar/revisar y solo el 20% a ejecutar. Se destacan seis técnicas: generar planes inmediatamente sin pre-pensar en exceso; hacer que el agente resuma los planes largos; usar múltiples terminales en paralelo; usar entrada por voz para diseños complejos; activar tareas asíncronas por correo; y cargar "skills" comunitarios para ampliar capacidades. Las críticas señalan que este flujo requiere experiencia en diseño de sistemas y prompt engineering, y no es apto para aprendices que dependen de la retroalimentación visual del IDE. Concentra el riesgo en la fase de revisión del plan: un error allí se amplifica. Además, existe el riesgo de "psicosis de IA", donde optimizar el flujo de trabajo se convierte en un fin en sí mismo. En resumen, este enfoque es un amplificador de eficacia para quienes ya saben lo que necesitan construir, no una herramienta de aprendizaje. Sus componentes principales (CLIs, plugins como Compound Engineering, skills) evolucionan rápidamente, definiendo una ventana temprana para la experimentación.

marsbitHace 40 min(s)

Desde el IDE hasta la terminal: Un manual práctico de ingeniería de agentes

marsbitHace 40 min(s)

"Xiaomei" y Yuanbao se interconectan, ¿están preparando el camino para los Agentes Inteligentes de WeChat?

El CEO de Meituan, Wang Xing, anunció tras los resultados del primer trimestre de 2026 que su asistente de IA "Xiaomei" se integrará con "Yuanbao" de Tencent. Esta colaboración permitirá a los usuarios solicitar servicios de vida local en Yuanbao y desencadenar automáticamente una comunicación entre agentes para acceder a pedidos de comida a domicilio y otros servicios de Meituan. El artículo analiza este movimiento como una respuesta estratégica de Meituan frente a la creciente competencia. Mientras plataformas como Doubao (ByteDance) y Qianwen (Alibaba) están construyendo ecosistemas cerrados ("jardines amurallados") integrando sus asistentes de IA con sus propios servicios comerciales, Meituan carece de un gran portal de IA independiente. La alianza con Yuanbao le permite a Meituan utilizar un punto de entrada conversacional de IA a cambio de proporcionar su infraestructura de servicios y datos de vida local, una relación vista como complementaria. Sin embargo, la colaboración enfrenta desafíos: la limitada experiencia del usuario debido a la arquitectura "Agente a Agente", la compleja distribución de beneficios comerciales y la necesidad de una integración fluida entre dos empresas diferentes. El artículo sitúa esta asociación en un contexto más amplio, vinculándola con los informes sobre el desarrollo de un "Agente de IA" nativo en WeChat. La cooperación entre Meituan y Yuanbao se interpreta como una prueba piloto o un modelo para futuras integraciones de alto nivel ("Agente a Agente") dentro del ecosistema de WeChat. Su éxito podría sentar un precedente crucial para atraer a otras grandes plataformas a la futura red de agentes de inteligencia artificial de Tencent, determinando en última instancia el alcance de dicho ecosistema.

marsbitHace 2 hora(s)

"Xiaomei" y Yuanbao se interconectan, ¿están preparando el camino para los Agentes Inteligentes de WeChat?

marsbitHace 2 hora(s)

Morningstar valora SpaceX en sólo 780.000 millones, menos de la mitad del objetivo de la OPI, ¿la OPI más grande de la historia está sobrevalorada?

La firma de investigación Morningstar ha emitido un informe sobre la valoración de SpaceX antes de su salida a bolsa, estableciendo su valor justo en 780 mil millones de dólares, un 45% del objetivo de 1.75 billones que persigue la empresa. La valoración de Morningstar separa su negocio central de lanzamientos y Starlink (611 mil millones) de las operaciones de IA, como xAI, que reciben una valoración ponderada de solo 170 mil millones. A pesar de esta crítica, la analista reconoce que factores como la baja oferta inicial de acciones, la fuerte demanda por empresas de infraestructura de IA y la posible inclusión rápida en el índice Nasdaq 100 podrían impulsar el precio a corto plazo tras la OPV. No obstante, advierte sobre presiones de venta a medio plazo debido a un calendario escalonado de desbloqueo de acciones para empleados e inversores internos. Elon Musk respondió a las dudas sobre la valoración sugiriendo que el mercado juzgará, en referencia al éxito de Tesla. Morningstar también destaca riesgos como la refinanciación de un préstamo puente de 200 mil millones de dólares y cuestiones de gobierno corporativo, incluida la estructura de control de voto de Musk y la adquisición reciente de xAI. La OPV, la más grande de la historia, está prevista para la segunda semana de junio.

marsbitHace 2 hora(s)

Morningstar valora SpaceX en sólo 780.000 millones, menos de la mitad del objetivo de la OPI, ¿la OPI más grande de la historia está sobrevalorada?

marsbitHace 2 hora(s)

a16z: Por qué los mercados de predicción serán la infraestructura de las "probabilidades futuras"

Los mercados de predicción, al convertir eventos futuros en contratos comercializables, permiten a los participantes expresar juicios con dinero real y agregar información dispersa en tiempo real, generando una probabilidad aproximada a través del precio. A diferencia de encuestas o predicciones de expertos, su ventaja radica en el incentivo económico para que participen quienes poseen información relevante. Estos mercados no son máquinas de profecía, sino una aplicación directa de la capacidad de los mercados para agregar información. Permiten abordar cuestiones específicas, desde geopolítica hasta el rendimiento de modelos de IA, que los activos financieros tradicionales no pueden expresar. Sin embargo, su eficacia no es automática. Depende de quién comercia, del diseño de los contratos, de la determinación de resultados y de la resistencia a la manipulación por parte de actores internos o interesados. Sin una participación informada, los precios son ruido; con información privilegiada, se pierde equidad. Por tanto, el siguiente paso no es solo escalar, sino construir una infraestructura más confiable: reglas de participación transparentes, diseño de contratos claro, mecanismos de liquidación auditables y restricciones contra la manipulación. Su verdadero valor reside en proporcionar una nueva señal de probabilidad pública en entornos de alta incertidumbre.

marsbitHace 2 hora(s)

a16z: Por qué los mercados de predicción serán la infraestructura de las "probabilidades futuras"

marsbitHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow