Explorações DeFi levam construtores a reforçar controlos de emergência

Andre Cronje, fundador da Flying Tulip, defende que uma grande parte do que muitos chamam de finanças descentralizadas já não é DeFi no sentido estrito. Numa entrevista à Cointelegraph, Cronje afirmou que muitos protocolos evoluíram para "equipas que gerem negócios com fins lucrativos", com contratos atualizáveis, infraestrutura off-chain e controlos operacionais formais, em vez de código on-chain puramente imutável.

A mudança, defende Cronje, altera o próprio modelo de segurança do espaço. Enquanto o DeFi inicial dependia de contratos inteligentes imutáveis, os sistemas mais recentes recorrem cada vez mais a atualizações por proxy, controlos de multisignatura, fornecedores de infraestrutura e protocolos de resposta humana. "Penso que o que temos hoje, incluindo a Flying Tulip, já não é DeFi. Não são finanças descentralizadas. São equipas a gerir negócios com fins lucrativos", declarou Cronje.

As declarações surgem numa altura em que o setor enfrenta uma vaga de exploits em abril que alarga a conversa sobre segurança para além das auditorias de código, chegando às questões de risco operacional. A própria Flying Tulip introduziu recentemente um disjuntor de saques destinado a atrasar ou colocar em fila os saques durante saídas de capital anormais. A medida surgiu na sequência de incidentes de grande destaque envolvendo o Drift Protocol e uma plataforma de restaking associada, a Kelp, que em conjunto evidenciaram a escala das perdas na ordem das centenas de milhões de dólares.

De acordo com a cobertura da Cointelegraph, o setor DeFi / Finanças descentralizadas enfrentou perdas estimadas em cerca de 280 milhões de dólares para o Drift Protocol e aproximadamente 293 milhões de dólares associados ao caso Kelp. Estes números, embora não sejam a única medida de risco, contribuíram para um debate mais amplo sobre como proteger os fundos dos utilizadores em ambientes que combinam mecânicas on-chain com dependências off-chain.

De forma crucial, a discussão centra-se não apenas no código, mas também na governação, nos caminhos de atualização e na resiliência de todo o modelo de ameaças — abrangendo pessoas, processos e stacks tecnológicos que suportam os contratos implementados.

Principais conclusões

• O paradigma de segurança do DeFi está a expandir-se do código on-chain imutável para incluir processos de atualização, governação por multisignatura e infraestrutura off-chain como fatores de risco críticos.
• Os controlos de emergência, como os disjuntores, são cada vez mais vistos como potenciais redes de segurança, mas levantam preocupações sobre o risco de centralização e a possibilidade de introduzir novas superfícies de ataque.
• As vozes do setor divergem sobre o equilíbrio certo entre salvaguardas automatizadas e intervenção humana; o objetivo continua a ser minimizar as vulnerabilidades centradas no ser humano, mantendo a segurança dos fundos.
• Os reguladores e os observadores das finanças tradicionais veem a evolução como um campo de treino para a resiliência, com atualizações e colaborações entre projetos a moldar um ecossistema DeFi mais robusto.
• Na prática, os utilizadores e os criadores devem observar como a governação, os timelocks e os controlos de atualização são implementados, e como estes mecanismos interagem com a interoperabilidade cross-chain e a segurança das bridges.

O panorama de segurança em evolução: do código aos controlos

Na avaliação de Cronje, o mundo DeFi passou de um foco singular na auditoria de contratos imutáveis para considerar quem pode alterar o código, como as alterações são aprovadas e se existem timelocks ou aprovações multisig para proteger contra atualizações precipitadas ou maliciosas. Sublinhou que as verificações de auditoria continuam a ser essenciais, mas insuficientes se os mecanismos de governação e atualização de um sistema puderem ser explorados ou manipulados por um agente comprometido.

"O foco em toda a indústria ainda se centra muito no lado dos contratos e não tanto no lado mais TradFi", disse Cronje à Cointelegraph. Apontou para exploits recentes que aproveitaram vulnerabilidades típicas da Web2 — acesso a infraestrutura, engenharia social e outros vetores centrados no ser humano — como evidência de que a segurança deve ir além das auditorias de código.

Para fazer face ao risco de atualização, Cronje descreveu o disjuntor da Flying Tulip como uma pausa estratégica em vez de um bloqueio permanente. O objetivo é "dar-nos tempo para reagir" a saídas de capital anormais. O sistema foi concebido para pausar os saques durante uma janela — cerca de seis horas na configuração da Flying Tulip, potencialmente mais para equipas menores com distribuição geográfica limitada. Enquadrou o disjuntor como uma camada numa defesa de múltiplas camadas, a par de auditorias, timelocks e controlos de multisignatura distribuídos.

Ainda assim, as vozes do setor divergiram quanto à conveniência e ao design dos controlos de emergência. Michael Egorov, fundador da Curve Finance e da Yield Basis, disse à Cointelegraph que os incidentes recentes ilustram riscos de centralização e dependências off-chain em vez de bugs puramente contratuais. Alertou que um disjuntor pode tornar-se uma vulnerabilidade se o mecanismo conceder aos signatários o poder de alterar o código ou congelar saques num estado comprometido.

Egorov defendeu designs de DeFi que possam resistir a choques sem necessitar de intervenção manual. "O objetivo do design DeFi deve ser minimizar os pontos de falha centrados no ser humano, não acrescentar mais", afirmou. Na sua perspetiva, um sistema resiliente deve continuar a funcionar em segurança mesmo quando alguns agentes estão comprometidos, reduzindo a dependência de intervenções privilegiadas.

Reações do setor: resiliência, centralização e o caminho a seguir

Os incidentes de abril também atraíram o envolvimento de instituições financeiras tradicionais. O Standard Chartered publicou uma nota enquadrando o episódio da Kelp como um sinal das dores de crescimento do DeFi em vez de uma falha fatal. O banco destacou como o aumento total de liquidez da coligação DeFi United ultrapassou os 300 milhões de dólares e assinalou as atualizações em curso — como o Aave V4 e a Ethereum Economic Zone — que visam reforçar o ecossistema e reduzir a dependência de fluxos cross-chain baseados em bridges.

O banco caracterizou a maior atenção à descentralização e às dependências off-chain como uma evolução natural para um espaço que ainda está numa fase inicial da sua maturação. Ao incorporar estas lições, argumentam os defensores, o DeFi pode melhorar a resiliência operacional e a proteção dos utilizadores ao longo do tempo, mesmo que a base de código principal continue a ser um ponto focal crítico.

A atividade de angariação de fundos da DeFi United — reportada como mais de 321 milhões de dólares angariados ou comprometidos, de acordo com o site da coligação — ilustra um impulso mais amplo para coordenar capital e governação de formas que reforcem as defesas e a liquidez para cenários de recuperação. A conclusão geral para criadores e investidores é clara: a gestão de risco no DeFi está a transitar de um problema puramente centrado no código para um programa holístico que combina segurança on-chain com governação robusta, resposta a incidentes e fiabilidade cross-chain.

O que isto significa para criadores e utilizadores

A mudança que Cronje descreve tem implicações práticas para programadores, investidores e utilizadores. Em primeiro lugar, a capacidade de atualização introduz uma nova categoria de risco que deve ser mitigada com governação transparente, caminhos de atualização claros e controlos de acesso rigorosos. Os projetos que dependem de padrões de proxy ou chaves de administrador precisarão de demonstrar uma divulgação robusta e revisões de segurança rigorosas dos seus processos de atualização.

Em segundo lugar, a crescente ênfase no risco operacional eleva a importância da infraestrutura off-chain e das dependências de terceiros. As auditorias podem verificar a correção do código, mas um fornecedor de infraestrutura comprometido ou uma campanha de engenharia social bem-sucedida podem ainda assim colocar os fundos em risco. Esta realidade defende uma infraestrutura diversificada, uma gestão de acesso rigorosa e sistemas redundantes para reduzir pontos únicos de falha.

Em terceiro lugar, o debate sobre os disjuntores realça uma tensão entre segurança e centralização. Embora os mecanismos de pausa possam prevenir perdas em cascata durante eventos extremos, também introduzem uma camada centralizada que pode ser politizada ou mal utilizada se não for concebida com cuidado. O consenso entre muitos criadores é que qualquer controlo de emergência deve ser transparente, auditável e ter restrições claras e limitadas no tempo que limitem os vetores de abuso.

Para os investidores, estas dinâmicas implicam uma recalibração dos modelos de risco. Os projetos DeFi mais sólidos nos próximos anos poderão ser aqueles que demonstrem arquiteturas de governação abrangentes, protocolos robustos de migração e atualização, e planos explícitos de resposta a incidentes que minimizem as vulnerabilidades centradas no ser humano, preservando o acesso e a confiança dos utilizadores.

O que observar a seguir

À medida que o setor absorve estas lições, os observadores estarão atentos à forma como os novos quadros de segurança evoluem. Espera-se uma experimentação contínua com disjuntores, atualizações com timelock e governação multi-partes, tudo com o objetivo de reduzir o risco tanto on-chain como off-chain. Os reguladores e os agentes financeiros tradicionais irão provavelmente escrutinar os processos de governação e os controlos operacionais, procurando codificar as melhores práticas que possam escalar com o crescimento do setor.

Os leitores devem acompanhar como os principais protocolos DeFi equilibram a capacidade de atualização com a imutabilidade, e como as bridges e a infraestrutura cross-chain evoluem para minimizar os pontos únicos de falha. O diálogo contínuo em torno da resiliência — abrangendo código, governação e risco operacional — irá moldar quais os projetos que ganham uma adoção mais ampla e com que rapidez o setor consegue recuperar de futuros choques.

Este artigo foi originalmente publicado como DeFi Exploits Spur Builders to Harden Emergency Controls no Crypto Breaking News – a sua fonte de confiança para notícias sobre criptomoedas, notícias sobre BTC e atualizações sobre blockchain.