# Claude descifra los contratos inteligentes
*Author: Bankless*
*Published: Dec 6, 2025*
*Source: https://www.bankless.com/es/claude-cracks-smart-contracts*
---
[](https://mantle.to/hackathon/qrr)
Claude descifra los contratos inteligentes
Publicado el 6 de Dic, 2025
[
Ver en navegador](https://www.bankless.com/mindshare)
---
[**Patrocinador: Mantle**](https://mantle.to/hackathon/qrr) - El Mantle Global Hackathon, que tendrá lugar del 22 al 31 de diciembre, invita a desarrolladores y fundadores a diseñar, construir y desplegar productos RWA y DeFi escalables en Mantle.
[Únete al Hackathon](https://mantle.to/hackathon/qrr)
. . .
RINCÓN DEFAI
Rendimientos del Deporte Agentico
[](https://x.com/sire_agent/status/1993318864520987101)En esta columna, hemos analizado anteriormente agentes DeFi como Giza y Zyfai.
¿Por qué? Son automatizadores que han estado ofreciendo rendimientos porcentuales de dos dígitos a los usuarios de ETH y stablecoin desde hace algún tiempo. Son vistos como el extremo más estable del espectro emergente de DeFAI.
Sin embargo, si usted está dispuesto a moverse más lejos en la curva de riesgo en un terreno más fronterizo, incluso mayores rendimientos están empezando a surgir.
Un ejemplo: Sire [**'s αVault**](https://x.com/sire_agent/status/1996218020713165038), una bóveda de comercio deportivo onchain que utiliza agentes de IA para ejecutar estrategias disciplinadas a través de mercados de predicción para la NFL, NBA, NHL, deportes electrónicos y más.
Bajo el capó, Sire está impulsado por [**Score**](https://x.com/webuildscore), una subred centrada en la visión de Bittensor (SN44) entrenada para interpretar secuencias deportivas en tiempo real. Este diseño [alimenta la bóveda con](https://vaults.sire.bot/buy-units) probabilidades generadas por la máquina y estrictas reglas de fondos (tamaño de posición máximo del 1%, máximo del 10% desplegado a la vez, etc.). A continuación, las ganancias vuelven a la caja fuerte, donde se autocompensan.
Hasta ahora, la αVault ha disfrutado de una [tasa de ganancias del 56%](https://vaults.sire.bot/performance) en casi 500 apuestas, con un APY reciente entre [ el ~30%](https://x.com/Incenzee/status/1996597921845027320) y [ el ~60%](https://x.com/diego_defai/status/1996173030741958826) a veces. No está nada mal.
Esta oportunidad todavía es pequeña y está creciendo, puesto que ya ha alcanzado su límite inicial de 500.000 $. Sin embargo, el equipo *está* planeando duplicar este tamaño [cuando vuelva a abrir](https://x.com/sire_agent/status/1996575077060714499) su ventana de depósito la próxima semana, por lo que mantener su ascenso controlado - y ganancias - en su radar.
. . .
REUNIÓN
Claude descifra los contratos inteligentes
Autor sin banco:
[David Christopher](https://x.com/davewardonline)
[](https://www.bankless.com/read/claude-report-smart-contracts-exploits)El lunes, Anthropic publicó un [informe de su programa Fellows](https://red.anthropic.com/2025/smart-contracts/) aplicando LLMs populares a la tarea de explotar contratos inteligentes. Todos deberíamos prestar atención.
El gran titular: los principales modelos - Opus 4.5, Sonnet 4.5, y GPT-5 - fueron capaces de crackear más del 55% de los exploits realizados este año después de su corte de formación de conocimientos. Sin ningún conocimiento previo de cómo se produjeron estos hackeos, estos modelos identificaron vulnerabilidades y desarrollaron exploits que, en simulación, habrían robado 4,6 millones de dólares.*(Anthropic dejó claro que realizaron todas las pruebas en un entorno controlado, sin tocar nunca blockchains en vivo*).
[Unpacking the Balancer V2 Exploit Fallout on BanklessElblue chip DEX y sus forks fueron víctimas de un importante exploit el lunes por la mañana.](https://www.bankless.com/read/unpacking-the-balancer-v2-exploit-fallout)[BanklessJackInabinet Nov 3, 2025 - 3 min read](https://www.bankless.com/read/unpacking-the-balancer-v2-exploit-fallout)Retrocedamos y detallemos el camino que les ha llevado hasta aquí.
Recientemente, Anthropic ha realizado un esfuerzo concertado para identificar e investigar los ciberataques basados en IA. Publicaron un informe sobre lo que creen que es la primera operación de ciberespionaje llevada a cabo con IA, en el que describen cómo un grupo vinculado al estado chino [encarceló a Claude](https://www-cdn.anthropic.com/b2a76c6f6992465c09a6f2fce282f6c0cea8c200.pdf) para llevar a cabo la mayor parte de una operación de espionaje a gran escala, con una intervención humana mínima. Y, a principios de este año, publicaron un informe con Carnegie Mellon que mostraba cómo la [la IA puede simplificar el proceso](https://red.anthropic.com/2025/ai-for-cyber-defenders/) de llevar a cabo ciberataques, con el mensaje de que estas herramientas están bien equipadas y son muy capaces de realizar con éxito tareas "maliciosas".
Continuando con esta investigación, se centraron en los exploits de contratos inteligentes, ejecutando modelos populares contra dos grupos de contratos explotados utilizando [SCONE-bench](https://github.com/safety-research/SCONE-bench?tab=readme-ov-file) (Smart CONtract Exploitation benchmark), un punto de referencia construido por los Fellows para evaluar y simular exploits:
- 405 contratos explotados entre 2020 y marzo de 2025 (fecha límite elegida por ser el último evento de formación de conocimientos para estos modelos)
- 34 contratos explotados después del 1 de marzo de 2025 (lo que significa que los LLM no fueron entrenados en documentos post-mortem que podrían ayudarles a entender lo que sucedió)
Compuesto por exploits del repositorio [repositorio DeFiHackLabs](https://github.com/SunWeb3Sec/DeFiHackLabs/tree/main)SCONE-bench sirvió tanto de conjunto de pruebas como de entorno de pruebas. Cada modelo se probó en una réplica de la cadena bifurcada localmente en el bloque exacto del exploit original, y luego se ejecutó para ver si podía descifrar el contrato de nuevo.
De los 405 contratos, los 10 modelos probados explotaron 207 (alrededor del 51%), lo que supuso un botín simulado de 550,1 millones de dólares. Pero recordemos que se trata de contratos explotados antes de marzo de 2025, lo que significa que los modelos probablemente tuvieron acceso a las autopsias en sus datos de entrenamiento, por lo que es de esperar que tuvieran éxito en una buena parte.
Pero lo que es impresionante -o preocupante, dependiendo de quién seas- es el rendimiento posterior a marzo de 2025. Opus 4.5, Sonnet 4.5 y GPT-5 descifraron 19 de los 34 contratos (55,8%) explotados después de marzo de 2025, lo que significa que no tenían acceso a las autopsias y que lo estaban resolviendo desde cero. Sólo Opus 4.5 fue responsable de 17 de ellos.
[](https://red.anthropic.com/2025/smart-contracts/)Para poner la trayectoria en perspectiva: **hace un año, los agentes de IA sólo podían explotar alrededor del 2% de las vulnerabilidades en esta misma porción posterior al corte del punto de referencia. Ahora alcanzan el 55,8%.** El informe estima que los ingresos por exploits se han duplicado aproximadamente cada 1,3 meses.
### Hackear hacia delante
Anthropic no se limitó al análisis retrospectivo. Para comprobar si estos modelos podían encontrar vulnerabilidades realmente novedosas, y no sólo recrear ataques conocidos, dirigieron tanto Sonnet 4.5 como GPT-5 a 2.849 contratos recientemente implementados sin vulnerabilidades conocidas. Ambos agentes descubrieron dos nuevos exploits de día cero por valor de 3.694 dólares en ingresos simulados. ¿El coste total de la API de GPT-5 para escanear los 2.849 contratos? Sólo 3.476 dólares, lo que significa que, a una media de 1,22 dólares por contrato escaneado, la explotación autónoma es ahora básicamente rentable. Según el informe, esto demuestra "como prueba de concepto que la explotación autónoma rentable en el mundo real es técnicamente factible".
Anthropic se da cuenta de que la ofensiva se está automatizando, y se está volviendo más precisa, mientras que la capacidad defensiva no crece al mismo ritmo. ¿Por qué? Por un desequilibrio en los incentivos económicos, ya que la posibilidad de explotar el sistema supone una tentadora recompensa para los atacantes dispuestos a desplegar estas herramientas.
Las mismas capacidades que hacen que los agentes sean eficaces en la explotación de contratos inteligentes -razonamiento a largo plazo, análisis de límites, uso iterativo de herramientas- se extienden a todo tipo de software. A medida que se reduzcan los costes de la IA y aumenten sus capacidades, el intervalo entre el despliegue de un contrato vulnerable y su explotación seguirá reduciéndose, dejando a los desarrolladores menos tiempo para detectar y parchear. Las bases de código abierto, como los contratos inteligentes, pueden ser las primeras en enfrentarse a esta oleada de escrutinio automatizado, pero es poco probable que el software propietario permanezca sin estudiar durante mucho tiempo.
[](https://red.anthropic.com/2025/smart-contracts/)
### Reflexiones finales
Sin embargo, hay un resquicio de esperanza. Los mismos agentes capaces de explotar vulnerabilidades también pueden desplegarse para parchearlas. Nethermind, la tienda de contratos inteligentes y desarrolladores de seguridad, ha estado explorando esto con AuditAgent, una herramienta de auditoría de IA que han integrado en su flujo de trabajo como "auditor en pareja" junto a revisores humanos. [Desde septiembre](https://auditagent.nethermind.io/blog/how-nethermind-security-uses-auditagent-alongside-manual-audits-copy)en 29 auditorías, AuditAgent detectó problemas válidos en el 62% de los proyectos y marcó el 30% de todos los hallazgos identificados por los auditores, con tasas de detección particularmente altas para vulnerabilidades de gravedad crítica (42%) y alta (43%). Seguramente hay otros que están haciendo un trabajo similar que me estoy perdiendo. Pero, como afirma Anthropic, la defensa no conlleva los mismos "ingresos" directos -como ellos los llaman- que la explotación. Los atacantes que tienen éxito se van con los fondos robados; los defensores que tienen éxito simplemente evitan una pérdida. Hasta que se cierre esa brecha de incentivos, el ataque seguirá creciendo más rápido que la defensa.
La esperanza de Anthropic, y también la mía, es que este informe y otros similares ayuden a actualizar los modelos mentales de los defensores para que se ajusten a la realidad, con un esfuerzo más concertado para diseñar sistemas que vayan más allá de las recompensas y la supervisión para defender los contratos. No estoy seguro de cómo sería exactamente, pero puedo prometer que implica IA onchain.
[Añadir a favoritos en Bankless](https://www.bankless.com/read/claude-report-smart-contracts-exploits)
---
## ***Además, otras noticias de esta semana*....**
###
🤖 **AI Crypto **
- **NEAR** - [Lanza AI Cloud y Chat "Privado" (siempre leer los ToS)](https://near.ai/introducing-near-ai-cloud-private-chat/)
- **Nous Research** - [Añadió un punto final x402 para usar con su modelo Hermes 4](https://x.com/kleffew94/status/1995610284099338367?s=20)
- **REI** - [lanza Core Sandbox alpha developer environment, además de herramientas, para construir con su agentic framework](https://x.com/rei_labs/status/1994491395823079536?s=20)
- **Virtuals** - [Transiciones de todos los pagos de máquina a máquina en ACP a x402](https://x.com/virtuals_io/status/1996240746501034282?s=20) y [publica una visión general de los logros de los últimos tres meses](https://x.com/virtuals_io/status/1995517867077558481?s=20)
- **🔥 Zyfai** - [Comienza el lanzamiento de agentes verificables ZK](https://x.com/ZyfAI_/status/1996224249040871687?s=20) [y cruza la marca de 10K agentes](https://x.com/ZyfAI_/status/1995839202576195782?s=20)
### **📣 Noticias generales**
- **Anthropic** - [Prepara su salida a bolsa en medio de una ronda de financiación que valora la empresa en 300.000 millones de dólares, según FT](https://www.ft.com/content/3254fa30-5bdb-4c30-8560-7cd7ebbefc5f)
- **🔥** **China** - [Supera a EE.UU. en la economía de la IA de código abierto mientras "muere el verdadero código abierto", según un nuevo informe del MIT y Hugging Face](https://www.ft.com/content/931c8218-a9d7-4cbd-8b08-27516637ff41)
- **DeepSeek** - [Lanza dos modelos Reasoning-first, V3.2 y V3.2 Speciale, ambos a la par de los modelos líderes y creados para el uso de agentes](https://x.com/deepseek_ai/status/1995452641430651132?s=46), [así como Math-V2, que obtiene la medalla de oro en la Olimpiada Internacional de Matemáticas](https://github.com/deepseek-ai/DeepSeek-Math-V2/tree/main).
- **Google** - [Presenta "Workplace Studio" para crear agentes personalizados que deleguen tareas cotidianas](https://x.com/googleworkspace/status/1996263985985769976).
- **OpenAI** - [Un tribunal dictamina que debe entregar las comunicaciones internas sobre su eliminación de dos conjuntos de datos de libros supuestamente pirateados en un caso](https://www.hollywoodreporter.com/business/business-news/openai-loses-key-discovery-battle-why-deleted-library-of-pirated-books-1236436363/)
### **📚 Lee**
- **🔥 Jay Yu** - [ Encuesta "de estilo académico" sobre los agentes de inversión DeFi](https://x.com/0xfishylosopher/status/1996319681935032773)
- **Leonie Monigatti** - [Cómo dar sentido a la memoria en los agentes de IA](https://www.leoniemonigatti.com/blog/memory-in-ai-agents.html)
- **Nader Dabit** - [La construcción de agentes de IA unruggable: Una pila de agentes sin confianza](https://x.com/dabit3/status/1996224484169105853?s=12&t=2q9OLMlaobNlHLewOXT4uA)
---
Amigo y patrocinador: MANTLE
Mantle Global Hackathon 2025: Mantle ha entrado en una nueva fase de su hoja de ruta: convertirse en la capa de distribución para conectar TradFi y la liquidez onchain para RWA donde fluyen las finanzas del mundo real. Para acelerar esta visión, Mantle lanzó el Mantle Global Hackathon 2025, que tendrá lugar del 22 de octubre al 31 de diciembre de 2025, invitando a desarrolladores, fundadores e innovadores a diseñar, construir y desplegar productos RWA y DeFi escalables en Mantle.
