El sistema de IA que hemos estado construyendo durante los últimos dos años acaba de evitar un exploit de $27.7 millones. El proyecto nos otorgó una recompensa de $250,000, convirti convirtiéndola en la más grande jamás pagada por una vulnerabilidad encontrada completamente por IA.
Ningún humano guió la búsqueda. El sistema lo encontró por sí solo. Lo validamos con nuestro equipo de investigadores de seguridad de clase mundial y lo reportamos.
La IA ha estado resolviendo problemas de olimpiadas de matemáticas, descubriendo nuevas proteínas y superando a los médicos en el diagnóstico de enfermedades. Acaba de agregar una más a la lista.
La tesis que lo inició todo
Comenzamos a construir esto sobre una tesis específica. Hay un límite cognitivo sobre cuán profundo puede rastrear cualquier auditor humano a través de sistemas que interactúan. Los mejores investigadores del mundo alcanzan un techo alrededor de 4 a 5 niveles de interacciones del sistema. Y la mayoría de los errores críticos que sobreviven a las auditorías se encuentran por debajo de ese techo.
Así que queríamos descubrir si la IA podía superarlo.
Lo que construimos no fue otro escáner. Ni otro envoltorio de ChatGPT que te inunda con falsos positivos. Construimos una arquitectura de razonamiento sobre modelos de IA existentes que los lleva mucho más allá de lo que fueron diseñados para hacer. Un sistema que rastrea lógica a través de 7+ capas de sistemas interactuando simultáneamente, encontrando vulnerabilidades que ningún humano sabe siquiera que debe buscar.
Los modelos de frontera de los principales laboratorios de IA tienen una limitación fundamental de razonamiento. No pueden mantener y rastrear lógica compleja a través de muchas capas de sistemas interactuantes. Ningún laboratorio resolvió esto. Nosotros sí. Para los mismos modelos, nuestro sistema obtiene un nivel de salida completamente diferente. Es como si el modelo estuviera funcionando al 30% y nadie se hubiera dado cuenta.
Cómo me involucré
He estado cazando errores durante años. He visto pasar cada generación de "herramienta de seguridad de IA". Escáneres de alto nivel marcando problemas obvios, envoltorios de ChatGPT dándote cientos de falsos positivos. Todo una pérdida de tiempo.
Cuando @0xitsgreg me mostró lo que había construido, esperaba la demostración habitual. Lo que vi en cambio fue un sistema que realizaba inmersiones profundas extremas en cada base de código para desenterrar los errores más oscuros e imposibles de encontrar.
Me uní como cofundador y CEO.
El campo de pruebas más difícil que pudimos encontrar
Elegimos cripto porque cuando una vulnerabilidad es explotada en un protocolo en vivo, el dinero real se drena en minutos. No hay un "lo parchearemos el próximo trimestre". Y los protocolos más grandes ya han sido auditados 3, 4, 5 veces por las mejores firmas del mundo.
Si nuestro sistema podía encontrar lo que todos ellos pasaron por alto, esa sería la prueba más fuerte imaginable.
En los últimos meses, ha encontrado vulnerabilidades confirmadas en vivo en Ethereum, Lido, Chainlink, Aave, Uniswap, Polygon y otros. Todos estos protocolos aseguran miles de millones de dólares. Todos auditados previamente múltiples veces por firmas de primer nivel. Cada hallazgo fue pasado por alto por todos los revisores humanos.
El hallazgo de $250,000
El sistema analizó un protocolo importante y fuertemente auditado utilizando lo que llamamos Análisis de Invariantes Profundos. Ingirió la base de código, mapeó cada módulo, cada dependencia, cada interacción entre sistemas. Rastreó rutas de ejecución buscando invariantes, cosas que nunca deberían romperse pero podrían bajo condiciones específicas.

Cuando encontraba un hilo prometedor, activaba subagentes conectados para explorar diferentes ángulos en paralelo, lanzaba un sandbox, escribía exploits de prueba de concepto, iteraba y refinaba la ruta de ataque hasta que tenía algo completamente reproducible.
Luego nos notificó.
Abrimos el hallazgo esperando otro caso límite de gravedad media. Lo que estábamos viendo era una falla lógica crítica en la interacción de múltiples sistemas. $27.7M de fondos de usuarios en riesgo directo de ser drenados en un solo ataque.
Lo validamos y lo reportamos a través de @HackenProof. El protocolo confirmó, parcheó de inmediato y nos otorgó una recompensa de $250,000 de máxima gravedad.
Lo que esto significa
El mundo cripto ha sido testigo de muchos exploits recientemente, y en su mayoría los protocolos desvían la culpa. Mientras tanto, los atacantes se vuelven más sofisticados, cada vez más asistidos por IA, y la profundidad de la revisión de seguridad no ha seguido el ritmo.
El techo de lo que la seguridad solo humana puede alcanzar se ha mantenido durante años. Esta recompensa es evidencia de que la IA ahora puede romperlo. Y ya hemos sido contactados por uno de los principales laboratorios de IA para explorar lo que hemos construido.
Hoy salimos del sigilo. Nos llamamos @therealgregoai. Apenas estamos comenzando.
Si quieres descubrir qué vulnerabilidades podría haber pasado por alto tu protocolo, envíame un DM.





