Por que as Ações de Agentes On-Chain Precisam de Avaliação Pré-Execução

Não há botão de desfazer em uma blockchain.

Essa é a coisa que ninguém que está construindo agentes de IA para criptomoedas parece internalizar completamente. Você pode reverter uma migração de banco de dados. Você pode reverter um deploy ruim. Você pode cancelar uma mensagem no Slack (mais ou menos). Mas uma transação assinada no Ethereum, Solana, Arbitrum — uma vez que atinge a cadeia, está feita. A imutabilidade é o ponto inteiro. É também a razão pela qual implantar agentes autônomos em trilhos de blockchain sem avaliação em tempo real é genuinamente insano.

E ainda assim, é exatamente isso que está acontecendo.

Os Números Que Devem Te Assustar

Agora existem mais de 250.000 agentes de IA executando on-chain diariamente, um aumento de 400% em relação a 2025. 68% dos novos protocolos DeFi no primeiro trimestre de 2026 incluem pelo menos um agente autônomo de IA. 41% dos fundos de hedge de criptomoedas estão testando agentes de IA on-chain para negociação, reequilíbrio e otimização de rendimento.

As perdas acompanham. $3,4 bilhões foram roubados de plataformas de criptomoedas em 2025. Não de agentes de IA especificamente — ainda não. Mas a pesquisa SCONE-bench da Anthropic, que testou Claude contra 405 contratos inteligentes, encontrou $550 milhões em exploits simulados que um agente de IA poderia executar ou ser enganado a executar. Estas não são superfícies de ataque teóricas. Elas são os padrões exatos que agentes autônomos encontrarão em produção.

O curso de colisão é óbvio. Mais agentes, mais autonomia, mais valor em risco, zero verificações de segurança pré-execução.

O Problema do Clawdbot

No início de 2026, um agente de IA chamado @clawdbotatg implantou um contrato inteligente em uma blockchain pública. Nenhuma auditoria humana. Nenhuma revisão. O agente decidiu implantar, construiu o contrato, assinou a transação e a enviou para a cadeia. Mais de 900 instâncias do Clawdbot foram encontradas rodando sem autenticação e sem camada de avaliação.

Essa não é uma história de advertência de um artigo de pesquisa. Aconteceu. Um agente de IA escreveu e implantou código financeiro imutável sem que ninguém verificasse se o código era seguro, correto ou mesmo intencional.

Agora escale isso para 250.000 agentes. Agora adicione dinheiro real.

O ecossistema de criptomoedas passou anos aprendendo, de forma dolorosa e cara, que a segurança de contratos inteligentes importa. Auditorias existem porque o código implantado não pode ser corrigido. Recompensas por bugs existem porque exploits drenam tesourarias em minutos. Toda a cultura de segurança da blockchain foi construída em uma única percepção: você tem que acertar antes de ir para a cadeia, porque não há depois.

Os agentes de IA estão prestes a desaprender tudo isso em tempo real.

Ninguém Está Fazendo Isso

Aqui está a lacuna que me mantém acordado à noite: ninguém está fazendo avaliação em tempo real, pré-execução das ações dos agentes de IA na blockchain.

As ferramentas existentes não cobrem isso:

• Auditorias de contratos inteligentes são estáticas e pré-implantação. Custam de $30K a $500K por auditoria. Elas verificam o código uma vez antes de ser enviado, não o comportamento do agente em tempo de execução.
• Benchmarks como SCONE-bench e EVMbench medem as capacidades do agente academicamente. Eles não rodam em produção.
• Monitoramento on-chain da Chainalysis ou TRM Labs é compliance pós-hoc — eles te dizem o que aconteceu depois que a transação já foi confirmada.
• Ferramentas gerais de avaliação de IA como Langfuse ou Braintrust não têm regras específicas de blockchain. Elas podem te dizer se uma saída parece errada, mas não sabem o que é um padrão de reentrância.

Há uma camada faltando. Algo que fica entre o momento em que um agente decide executar uma ação on-chain e o momento em que essa ação se torna permanente. Algo que avalia a ação em tempo real — antes da transação ser assinada, antes do gás ser gasto, antes que o exploit drene o pool.

A Analogia da Aviação

Nenhum piloto decola sem passar por uma lista de verificação pré-voo. Isso não é porque os pilotos são incompetentes. É porque as consequências de errar são irreversíveis. Um avião a 35.000 pés com uma falha hidráulica não tem como tentar novamente.

A lista de verificação pré-voo é a resposta da aviação a uma pergunta simples: como você garante a segurança quando não pode desfazer a ação?

A blockchain tem o mesmo problema. Uma vez que uma transação é confirmada, não há rollback, não há patch, não há hotfix. A metáfora do pré-voo não é apenas uma analogia — é um requisito arquitetônico. Cada ação de agente on-chain precisa de uma avaliação pré-voo que ocorra antes da execução, não depois.

Como Seria um Pacote de Regras de Avaliação de Cripto

Se você estivesse construindo uma lista de verificação pré-voo para agentes on-chain, as regras seriam específicas e acionáveis:

• tx_value_threshold — Marcar qualquer transação acima de um valor em USD configurável. Um agente não deveria conseguir mover $100K sem um humano no loop.
• gas_estimate_check — Verificar se as estimativas de gás estão dentro das faixas esperadas. O consumo anormal de gás é um sinal clássico de contratos maliciosos.
• contract_verified — Verificar se o contrato alvo está verificado em um explorador de blocos. Interagir com contratos não verificados é o equivalente on-chain de executar código não assinado.
• no_private_keys — Detectar chaves privadas ou frases-semente na saída do agente. Isso parece básico. Você ficaria horrorizado com a frequência que isso é necessário.
• reentrancy_pattern — Verificação estática para vulnerabilidades de reentrância em qualquer código que o agente esteja implantando. O padrão mais explorado na história do DeFi.
• approval_scope_check — Marcar aprovações de token ilimitadas. Agentes adoram aprovar MAX_UINT por conveniência. Isso é um cheque em branco.
• known_scam_address — Verificar endereços de destinatários contra bancos de dados de fraudes antes de enviar.
• slippage_guard — Verificar se as negociações DEX têm uma tolerância de slippage razoável. Sem isso, um agente está a um ataque de sanduíche de perder valor significativo.
• flash_loan_detection — Identificar padrões de manipulação de empréstimos relâmpago em sequências de transações.
• multi_sig_required — Impor requisitos de múltiplas assinaturas para transações de alto valor.

Essas não são hipotéticas. Cada uma dessas regras mapeia para um padrão de exploit real que drenou dinheiro real de protocolos reais. A diferença entre uma auditoria estática de $30K e regras de avaliação em tempo de execução é a diferença entre verificar o avião uma vez na garagem e verificar a cada vez antes da decolagem.

Avaliação em Tempo de Execução vs. Auditorias Estáticas

Auditorias tradicionais de contratos inteligentes são necessárias, mas fundamentalmente insuficientes para a era dos agentes. Uma auditoria verifica o código. Não verifica o comportamento do agente em tempo de execução. Não captura o momento em que um agente decide interagir com um novo contrato não auditado. Não sinaliza quando o raciocínio de um agente o leva a aprovar uma transferência de token ilimitada.

A economia conta a história: uma única auditoria custa de $30K a $500K e leva semanas. Regras de avaliação em tempo de execução executam em milissegundos, custam frações de centavo por verificação e rodam em cada ação única. Você precisa de ambos — mas apenas um deles escala para 250.000 agentes tomando decisões a cada segundo.

Por Que a Arquitetura MCP Importa Aqui

É aqui que a percepção arquitetônica se conecta. O Protocolo de Contexto de Modelo já define como os agentes de IA interagem com ferramentas externas. Um servidor MCP fica entre a decisão do agente e a execução da ferramenta. É o ponto de interceptação natural.

Um pacote de regras de avaliação de cripto não requer um novo protocolo ou uma nova arquitetura. Ele requer regras específicas — as listadas acima — rodando na camada MCP, avaliando cada ação on-chain antes de ser executada. O agente chama uma ferramenta de blockchain através do MCP. A camada de avaliação verifica a ação contra os padrões de avaliação.