Back to all dispatches
AI & Tech02 juin 2026·By Valentin Boulaire·5 min read

AI Coding Agents Outrun Solidity Audits: 2026 Bottleneck

Cursor, Claude Code, Codex ship Solidity mais rápido do que os auditores podem lê-lo em 2026. O novo gargalo é a verificação, não a geração. Empresas de auditoria que contratam.

AI Coding Agents Outrun Solidity Audits: 2026 Bottleneck
Listen to this article9:16
Now reading aloudAI Coding Agents Outrun Solidity Audits: 2026 Bottleneck
Photo: Pavel Danilyuk / Pexels

Há 18 meses, agentes de codificação de IA escreveram o Python de brinquedo e quebraram tudo o que se assemelhava a código de produção real. Hoje eles enviam Solidity que compila, implementa, e às vezes funciona como anunciado. O panda observava ambas as curvas. O lado de fornecimento da produção de código comprimido por uma ordem de magnitude. O lado da procura da verificação do código não o fez.

Cursor em $9B. Claude Code mesclando refatores multi-file sem acompanhamento. Codex de volta dos mortos dentro do ChatGPT. Bem-vindo ao 2026, onde escrever um smart contract é mais barato do que ler um.

# O que mudou em 18 meses

De acordo com TechCrunch, o pai do Cursor Anysphere fechou uma série C de $105M em uma avaliação de $9B em janeiro de 2025. Doze meses antes a empresa sentou-se em $400M. Essa é uma marca de 22x contra uma fita de tecnologia plana, em um produto cuja função principal é deixar um desenvolvedor fingir ser três.

Antrópico enviado [Código de Claude] (https://www.anthropic.com/news/claude-code) em fevereiro de 2025 como agente CLI. Em meados de 2026, a ferramenta roda desacompanhada em pipelines CI de produção, abre pedidos de pull, e os mescla quando seus próprios testes passam. GitHub Copilot cruzou 1 milhão de lugares pagos em 2024 e agora é tratado como ferramenta padrão, não premium.

O ecossistema Solidity alcançou-se rapidamente. Codex, Claude Code e Cursor enviam contratos que passam linters padrão, implantar em Sepolia sem reverter, e usar bibliotecas OpenZeppelin corretamente. Essa foi a metade fácil.

# O que são realmente bons agentes de codificação de IA agora?

A resposta honesta é andaimes. Fichas ERC-20, coleções ERC-721, contratos básicos staking, horários de coleta. Estes são em forma de modelo e os agentes leram um milhão deles. De acordo com The Verge, os primeiros usuários do Cursor já estavam enviando microserviços de produção em dias, não semanas.

A metade dura é onde o panda levanta uma sobrancelha. Primitivos criptográficos novos. Verificação de mensagens cruzadas. Resistência MEV. Reentrância num caminho de execução que o conjunto de testes nunca visita. Lendo uma base de código bifurcada de 14.000 linhas para encontrar a única colisão de slot de armazenamento que transforma um cofre de rendimento em um cofrinho para um atacante. Os agentes melhoraram aqui. Não estão nem perto de serem seguros.

Anthropic publica [avaliações de codificação genética] (https://www.anthropic.com/research) que mostram a lacuna entre "o modelo passou no teste" e "o modelo entendeu o contrato". Para a Solidity, a lacuna é maior do que para a maioria das línguas, porque os testes raramente cobrem o caso inverso.

# Por que as auditorias são agora o gargalo

A economia mudou. Escrever um contrato custava duas semanas a um engenheiro sênior. Agora custa um júnior com uma subscrição de 20 dólares dois dias. A auditoria desse mesmo contrato ainda custa duas semanas a um auditor sênior. A proporção está quebrada.

Trail of Bits, OpenZeppelin, Spearbit, ConsenSys Diligence, e Certora todos carregam listas de espera de vários meses em 2026. De acordo com Bankless, a capacidade de auditoria-firma não escalou com saída de código, porque o mercado de trabalho de auditoria é algumas centenas de pessoas profundamente técnicas, e o mercado de trabalho de codificação é agora qualquer pessoa com um cartão de crédito.

Resultado: mais código enviado, menos escrutínio por linha, mais bugs alcançar mainnet. O DeFi explora o livro de registros não se importa se o contrato de buggy foi escrito por um estagiário, um sênior ou um agente. Os fundos desapareceram de qualquer forma.

# A pilha de verificação: O que está sendo construído

A resposta óbvia é apontar IA nas auditorias também. Está a acontecer. Ferramentas de execução simbólicas como Mythril e Slither têm embalagens LLM. Vendedores como Olympix vendem detecção de vulnerabilidade assistida por IA para equipes de desenvolvimento como um passe pré-audito.

Mas há um padrão que vale a pena marcar. Auditores de IA encontram a mesma classe de bugs que os codificadores de IA já usam, pois ambos os lados foram treinados no mesmo corpus de Solididade. Os insectos que sobrevivem a ambos os passes são os novos, os que ninguém viu. A criatividade adversa é a parte que nenhum dos lados tem automatizado.

Verificação formal, o tipo lento e caro que prova propriedades matematicamente, é recuperar a atenção. Certora faz isso há anos em Aave, Compound e Balancer. A nova questão é se as próprias especificações formais podem ser geradas pela IA. Resposta precoce: parcialmente, em invariantes simples, ainda não em propriedades de segurança a nível do sistema.

# Por que importa para BSC, DeFi, e jogos on-Chain

Para BSC e DeFi mais amplo especificamente, a implicação é direta. Produção de código mais barata significa mais lançamentos, mais garfos, mais contratos memecoin a cada semana. De acordo com [CoinGecko] (https://www.coingecko.com/en/global-charts), o total de criptografia market cap está em $2.51T em 2 de junho de 2026, com [BNB em $687.23] (https://www.coingecko.com/en/coins/bnb). O ecossistema BSC verá mais código enviado, não menos. A cobertura da auditoria por contrato continuará a diminuir.

O padrão não é único para criptografar. Projetos de jogos movidos por IA enfrentam a mesma dinâmica: agentes geram ativos, scripts e lógica de equilíbrio mais rápido do que revisores humanos podem vetá-los. Esse é o gargalo Zentrix e plataformas de jogos similares orientadas por IA têm que abordar no nível de pipeline, não no nível de modelo. Quem quebrar rápido, barato, revisão adversa confiável ganha ambas as verticais.

O takeaway para o varejo: qualquer contrato não auditado com o qual você interage em 2026 é estatisticamente mais provável de ser agente-escrito do que teria sido em 2024. Isso não é inerentemente bom nem inerentemente mau. Só muda o modo de falha. Bugs cluster diferente quando a produção é modelada e as auditorias são ignoradas.

Os próximos dezoito meses dirão se o lado de verificação fecha a lacuna, ou se o financiamento on-chain simplesmente absorve uma taxa de exploração mais elevada em estado estacionário como o preço do código barato. A aritmética, como sempre, decidirá diante das narrativas. Os relógios de panda.

Para mais informações sobre os agentes e os padrões que costurem esta pilha, consulte o nosso pilar de agentes [AI] (/blog/topic/ai-agents), o padrão [MCP para agentes AI] (/blog/2026-05-26-mcp-ai-agent-standard) e a desagregação [Open-source LLMs versus agentes AI] (/blog/2026-05-22-open-source-llms-vs-ai-agents).

#ai#ai-agents#ai-industry#smart-contracts#solidity

Newsletter

The panda's weekly take, in your inbox

One email per week. Crypto, lucidly. No spam, no shill.

Disclaimer. This article is not financial advice. Always do your own research (DYOR) before investing.

More dispatches

Keep reading

Claude Mythos Goes Public: The AI Audit Wedge for 2026
AI & Tech · 30 mai 2026

Claude Mythos Goes Public: The AI Audit Wedge for 2026

Open-Source LLMs vs AI Agent Tokens: A 2026 Reckoning
AI & Tech · 22 mai 2026

Open-Source LLMs vs AI Agent Tokens: A 2026 Reckoning

OpenAI Killed Sora: Kling and Veo Run AI Video 2026
AI & Tech · 28 mai 2026

OpenAI Killed Sora: Kling and Veo Run AI Video 2026