Introdução
Fonte: de.fi
No último ano, o sector DeFi registou perdas acumuladas de 2,02 mil milhões $, tendo sido recuperados apenas cerca de 5 % dos fundos roubados. Este valor corresponde aproximadamente a 1,1 vezes o valor total bloqueado (TVL) da Curve Finance, evidenciando como os incidentes de segurança continuam a minar a base de capital da indústria.
Desde março deste ano, o DeFi tem vindo a sofrer uma série de falhas de segurança de relevo:
O Solv Protocol perdeu 2,73 milhões $ devido a uma vulnerabilidade de minting repetido na função mint(). O Venus Protocol acumulou 2,18 milhões $ de dívida incobrável na BSC após ter sido contornada uma verificação do limite de fornecimento. A Resolv Labs sofreu uma perda de 25 milhões $ depois de uma fuga de chave privada ter permitido a cunhagem não autorizada de 80 milhões $ em USR não colateralizado. O Drift Protocol foi alvo do maior ataque de 2026 até à data, com perdas superiores a 280 milhões $. Os atacantes prepararam o caminho para o exploit durante semanas, recorreram a engenharia social para obter 2 em 5 assinaturas multisig e acabaram por assumir permissões de gestão, transferindo mais de metade dos fundos do protocolo em pouco tempo. Adicionalmente, a KelpDAO enfrentou um incidente de segurança nos seus ativos subjacentes, desencadeando um contágio de risco rsETH e uma crise de liquidez, o que agravou ainda mais a pressão de mercado sobre ativos relacionados com LRT.
Estes incidentes revelam uma realidade dura: independentemente do grau de sofisticação tecnológica, os fundos dos utilizadores permanecem expostos a riscos extremos que não podem ser totalmente eliminados.
Na verdade, o DeFi consolidou uma base sólida em várias outras áreas ao longo dos últimos anos:
Camada de Infraestrutura: A Ethereum concluiu o The Merge, enquanto a Base, Solana e outras L1/L2 continuam a disponibilizar ambientes de execução de baixo custo e elevada capacidade. A liquidação on-chain aproxima-se da estabilidade e fiabilidade das infraestruturas financeiras tradicionais.
Camada de Empréstimos/Rendimento: Protocolos como Aave, Morpho e Kamino estabeleceram mercados de empréstimo on-chain maduros. A Pendle permitiu ainda a segmentação de taxas de juro, diversificando a oferta de produtos de rendimento.
Camada de Estratégia/Gestão de Ativos: Equipas profissionais de gestão de risco, como Gauntlet, Steakhouse Financial e MEV Capital, participam agora enquanto "gestores de fundos on-chain", gerindo ativamente risco e retorno.
Contudo, apesar destes avanços, a stack DeFi continua a apresentar uma lacuna significativa numa área crucial: a transferência de risco.
Benchmarking TradFi: A Camada de Seguro em Falta
Os sistemas financeiros tradicionais conseguem suportar centenas de biliões de dólares em ativos, não só devido à regulação, mas também graças a um mecanismo abrangente de transferência de risco: os depósitos bancários são protegidos pelo FDIC, as contas de títulos pelo SIPC e as operações institucionais são cobertas por derivados de crédito.
O sector segurador funciona como "amortecedor" do sistema financeiro. Os prémios de seguro globais representam cerca de 6–7 % do PIB mundial e, considerando os ativos sob gestão das seguradoras, a sua influência nos mercados de capitais ultrapassa largamente essa percentagem. (1)
Em contraste, os prémios de seguro on-chain representam menos de 1 % do TVL do DeFi—um desfasamento que evidencia uma enorme oportunidade de mercado.
Porque É Tão Difícil Fazer Seguro em DeFi?
Riscos Difíceis de Quantificar—A Precificação Tradicional Não Se Aplica
O DeFi enfrenta riscos altamente complexos e heterogéneos, incluindo vulnerabilidades de smart contracts, desindexação de stablecoins e falhas de oráculos, frequentemente ocorrendo em simultâneo e agravando-se mutuamente. Ao contrário do seguro tradicional, o DeFi não dispõe de dados históricos de sinistros, verificáveis e de longo prazo, tornando ineficazes os modelos atuariais convencionais—baseados em distribuições de perdas e frequência de incidentes.
Além disso, os riscos no DeFi são muito menos definidos do que no seguro tradicional. Em contextos convencionais, os bens seguráveis—casas, veículos, pessoas—têm fronteiras de risco claras e independentes. No DeFi, porém, os protocolos são altamente composáveis. Uma única falha pode propagar-se por liquidez, colateral, estratégias de rendimento e caminhos de liquidação, originando perdas cruzadas entre protocolos. Isto esbate as fronteiras entre cobertura, responsabilidade e apuramento de perdas.
Baixa Eficiência de Capital—Difícil Competir com os Rendimento Nativos do DeFi
O seguro exige, por natureza, a imobilização de reservas significativas para cobrir potenciais sinistros. No entanto, no DeFi, utilizadores e provedores de liquidez preferem alocar capital em estratégias com retornos mais elevados e contínuos—como empréstimos, market making, arbitragem ou agregação de yield.
Fonte: Nexus Mutual
Atualmente, a maioria dos pools de seguro on-chain oferece retornos inferiores aos yields mainstream do DeFi, tornando-os menos atrativos face a outras oportunidades. Este custo de oportunidade dificulta a captação de capital suficiente para subscrição, limitando a profundidade e escalabilidade dos produtos de seguro.
Análise do Sector
Apesar destas lacunas, já se delineiam os primeiros contornos de um ecossistema on-chain de seguro e gestão de risco:
Num extremo, existem pools de transferência de risco genuínos como a Nexus Mutual. No outro, plataformas como Catalysis e OpenCover integram mecanismos de proteção diretamente nos fluxos de depósitos e produtos, suportados por ratings de risco de entidades como Credora e LlamaRisk, verificação de risco da Accountable e deteção em tempo real da Hypernative e Blocksec.
Podemos definir quatro camadas funcionais:
Cobertura/Subscrição: A camada que absorve perdas, recolhe prémios e gere sinistros. Integra a proteção nativamente em vaults ou fluxos de produto, tornando a cobertura uma funcionalidade intrínseca e não um extra.
Rating de Risco: Converte riscos em scores comparáveis, recomendações de capital e parâmetros.
Verificação: Confirma que ativos, passivos e reservas existem efetivamente e podem ser verificados on-chain.
Deteção: Fornece alertas, triagem de transações, simulações ou bloqueio automatizado antes de ocorrerem perdas.
Estas quatro camadas constituem o quadro analítico deste artigo.
Camada de Subscrição
A principal inovação da Catalysis é a integração da proteção de risco diretamente nos vaults DeFi, tornando a cobertura parte do processo de alocação de ativos, em vez de uma aquisição de seguro externa. Ou seja, ao depositar fundos num vault, os utilizadores recebem automaticamente a proteção de risco correspondente—sem necessidade de procurar um protocolo de seguro à parte.
Na prática, a Catalysis liga três tipos de participantes num processo de subscrição on-chain completo:
Fonte: Catalysis
Primeiro, os restakers depositam ativos como ETH, BTC ou stablecoins em protocolos de restaking como EigenLayer e Symbiotic, formando um pool económico com penalização (slashing)—o capital inicial de subscrição do sistema. Depois, este capital é alocado a vários CoverPools, cada um cobrindo uma categoria de risco específica (por exemplo, um determinado vault de empréstimo ou estratégia de yield). Por fim, os utilizadores dos vaults pagam taxas de cobertura pela proteção de risco, e estas taxas são distribuídas pelos restakers que fornecem o capital de subscrição. (2)
Como É Feita a Precificação do Risco?
Na Catalysis, o pricing do risco não é decidido caso a caso por um comité de seguro, mas sim executado automaticamente por um modelo paramétrico definido pelo protocolo. A lógica é simples: maior risco exige mais capital de subscrição sujeito a slashing, resultando em taxas de proteção mais elevadas.
Concretamente, cada CoverPool define parâmetros de capacidade de subscrição, rácios de slashing e taxas para diferentes tipos de risco dos vaults. Estes parâmetros determinam quanto capital restaked deve ser bloqueado como proteção e quanto pagam os utilizadores em taxas de cobertura—em suma, o "custo de alugar capital de subscrição".
Como o capital de subscrição provém dos restakers, as taxas são também influenciadas pela oferta de capital: quando há muito capital disponível, os custos de proteção baixam; quando o capital é escasso, as taxas sobem. Assim, o pricing do risco resulta de uma combinação de parâmetros do protocolo e dinâmicas de oferta e procura de mercado.
A OpenCover é outra "infraestrutura de proteção embutida", mas não atua como subscritora final. Em vez disso, funciona como plataforma de distribuição e estruturação, embalando coberturas subjacentes em módulos integráveis diretamente nos fluxos de produto DeFi. (3)
Fonte: Opencover
A própria OpenCover não fornece capital de subscrição.
A cobertura efetiva dos Covered Vaults é providenciada pela Nexus Mutual: quando os utilizadores depositam shares do vault, o pool de staking da Nexus Mutual bloqueia em tempo real uma quantidade correspondente de NXM, servindo de capital de subscrição verificável on-chain. Isto permite que a capacidade de cobertura escale em linha com o risco dos vaults.
Para o pricing do risco, os Covered Vaults usam o modelo dinâmico da Nexus Mutual, em vez de uma taxa fixa.
Em suma, os subscritores definem uma taxa mínima aceitável e, depois, ajustam os preços em função da oferta e procura: se a procura de cobertura para um vault dispara e a capacidade de subscrição é muito utilizada, os preços sobem automaticamente; se a capacidade é abundante e a procura baixa, os preços descem gradualmente. Trata-se de um mecanismo de pricing on-chain que se ajusta dinamicamente ao risco e à utilização do capital. (4)
Camada de Avaliação de Risco
Várias entidades especializam-se agora na avaliação de risco em DeFi, abordando o tema sob três perspetivas: scoring de crédito, infraestrutura de dados verificáveis e simulação dinâmica de parâmetros. Em conjunto, fornecem a base para pricing de seguro e gestão de risco on-chain.
A Credora é atualmente a entidade mais próxima das agências de rating tradicionais (como S&P e Moody’s) no DeFi, oferecendo scoring quantitativo de risco. Lançada pela RedStone, a Credora classifica sistematicamente tokens, mercados de empréstimo e carteiras de vaults, fornecendo orientação quantificável para alocação de capital aos protocolos.
Estrutura de Rating em Três Níveis
1) Ratings de Tokens
Calcula probabilidades de incumprimento (PSL) para ativos como LSTs e stablecoins, usando metodologias de benchmark e fatores de ajustamento de risco para gerar scores base.
2) Ratings de Mercados de Empréstimo
Diferencia estruturas de mercado:
Mercados de colateral isolado (ex.: Morpho): Utiliza simulações Monte Carlo para modelar múltiplos cenários aleatórios, estimando a distribuição de probabilidades dos resultados—avaliando sobretudo se a falha de um colateral pode originar perdas significativas.
Mercados de colateral (ex.: Aave, Spark): Mais complexos, pois os ativos podem ser emprestados e re-colateralizados repetidamente, agravando o risco. O foco está em saber se falhas nos ativos subjacentes podem amplificar o risco e afetar todo o mercado. (5)
3) Ratings de Carteiras Estratégicas
Considera os vaults como carteiras de ativos cross-market, tendo em conta não só as alocações subjacentes, mas também a competência dos gestores e a qualidade da governação.
Metodologia de Rating
Fonte: Credora
Utiliza um sistema de letras, de A+ a D, mapeado para taxas históricas de incumprimento (1990–2023) das três principais agências. Uma função exponencial constrói a curva PD, alinhando ratings de crédito tradicionais com distribuições de risco DeFi.
Ao contrário da Credora, a LlamaRisk não se foca no scoring, mas sim na criação de uma framework de dados de risco verificáveis on-chain—respondendo ao desafio central do DeFi: a credibilidade dos dados.
Dois Componentes Principais
Framework SAVE (Structured Attestation & Verification Engine)
Uma toolkit open-source em TypeScript para converter dados financeiros estruturados em registos verificáveis on-chain, incluindo:
- Claims: Declarações factuais estruturadas
- Proofs: Provas criptográficas
- Attestations: Evidências assinadas publicadas on-chain e armazenadas em IPFS
Aplicável não só a provas de reservas, mas também à qualidade do colateral e transparência de estratégias.
Suite LlamaGuard
Conjunto de ferramentas de gestão de risco RWA construídas sobre o SAVE:
- LlamaGuard Proof: Certificação automática de dados financeiros
- LlamaGuard NAV: Oráculo de NAV limitado baseado em Chainlink
- LlamaGuard Actions: Triggers condicionais de resposta ao risco (6)
Protocolos como Aave, Curve, Midas e Ethena utilizam estas ferramentas para obter insights de risco, como estado de liquidez, variações de utilização e desvios de preços de oráculo. Estes dados ajudam as equipas a definir tamanhos de reservas, tetos de dívida e outros parâmetros críticos de risco de forma mais eficaz.
A Chaos Labs é uma das plataformas de análise de risco DeFi mais abrangentes, especializada em simulação em tempo real, testes de stress e otimização de parâmetros de risco.
Três Capacidades Essenciais
Primeiro, monitorização dinâmica do risco: acompanhamento em tempo real de métricas-chave em múltiplas chains, incluindo volume total de supply e empréstimos, rácios de utilização, eventos de liquidação, concentração de colateral e exposições de endereços "baleia". A plataforma monitoriza atualmente mais de 63,7 mil milhões $ em ativos em várias blockchains.
Segundo, simulação de exposição ao risco: testes de stress para cenários extremos de mercado, como quedas abruptas de preço do colateral, contração rápida de liquidez ou vendas concentradas de ativos, para avaliar a solvência dos protocolos e o risco de dívida incobrável.
Terceiro, otimização de parâmetros: com base nos resultados das simulações, a Chaos Labs recomenda ajustes em parâmetros críticos de risco—como LTV, thresholds de liquidação e curvas de taxas de juro—ajudando os protocolos a equilibrar eficiência de capital e gestão de risco. (7)
Camada de Verificação
A camada de verificação responde a uma questão fundamental: os dados on-chain são realmente fiáveis?
Sem mecanismos robustos para verificar ativos, passivos e reservas, mesmo os modelos de risco mais sofisticados podem assentar em pressupostos errados. Atualmente, as infraestruturas de verificação mais relevantes são o Chainlink Proof of Reserve e a Accountable.
O Chainlink PoR é uma das redes de verificação de reservas on-chain mais maduras, usada sobretudo para confirmar que stablecoins, ativos cross-chain e RWAs estão totalmente colateralizados. O seu objetivo central é reduzir a dependência do DeFi em relação à confiança em ativos off-chain.
Fonte: Chainlink
O processo envolve geralmente: auditores ou fornecedores de dados recolhem continuamente informação sobre reservas, que é depois verificada pela rede de oráculos descentralizada da Chainlink. Quando as reservas ultrapassam um determinado limiar ou em intervalos fixos, os dados são registados on-chain, ficando acessíveis aos protocolos. (8)
O valor do PoR reside na sua integração direta na lógica dos protocolos:
- Secure Mint: Só permite nova emissão quando as reservas são suficientes, evitando emissões não colateralizadas
- Circuit Breaker: Pausa automaticamente empréstimos ou operações relacionadas quando o colateral está anómalo
A Accountable Capital responde a uma lacuna crítica do PoR tradicional: verificar ativos mas não passivos.
Fonte: Accountable
Olhar apenas para os ativos não basta para provar a saúde de uma instituição, pois podem existir passivos ocultos significativos. A Accountable recorre a provas de conhecimento zero (ZKP) para verificar simultaneamente ativos e passivos sem expor informação sensível, fornecendo uma prova de solvência mais completa.
Como Funciona
A sua Data Verification Network (DVN) agrega continuamente dados de várias fontes—endereços on-chain, contas de custódia, contas bancárias, registos internos e posições em contratos. Após encriptação local, gera um ZKP que comprova se a instituição tem solvência líquida suficiente, sem revelar endereços, chaves API ou estratégias de trading. (9)
Ao contrário de soluções que apenas confirmam a existência de reservas, a Accountable verifica a saúde financeira global—especialmente útil para estratégias institucionais ou estruturas de stablecoins que precisam de divulgar alavancagem, hedges e passivos de forma contínua.
Camada de Deteção de Risco
A camada de deteção de risco aborda outra questão crítica: é possível detetar e travar ataques antes de causarem perdas?
A auditoria é uma verificação estática pré-lançamento, mas a camada de deteção funciona como um "sistema imunitário em tempo real" após o protocolo estar ativo. A infraestrutura mais relevante é a Hypernative.
Fonte: Hypernative
A Hypernative utiliza machine learning, simulação de transações, análise de grafos e monitorização do mempool para rastrear continuamente atividade anómala sob múltiplos ângulos. Ou seja, não se limita a procurar vulnerabilidades de contrato, mas monitoriza ataques em preparação—como percursos de transação invulgares, desvios de oráculo, ações de governação anómalas, phishing em front-end ou comportamentos cross-protocol. (10)
O verdadeiro valor desta capacidade de deteção está na integração com controlos de risco automáticos. Quando o sistema determina que o risco atingiu um determinado limiar, o protocolo pode pausar imediatamente mercados, congelar funções específicas, ajustar LTV ou tetos de empréstimo, isolar ativos suspeitos ou até interceptar transações antes de serem incluídas num bloco.
Ao contrário das auditorias tradicionais, que fornecem relatórios estáticos pré-lançamento, estes sistemas de deteção oferecem proteção contínua e em tempo real: as auditorias respondem à pergunta "o que pode correr mal", enquanto a deteção responde "está algo a correr mal neste momento".
Perspetivas Futuras
Para que o seguro DeFi possa realmente escalar, é necessário ultrapassar vários desafios centrais.
Em primeiro lugar, o capital de subscrição atualmente oferece retornos reduzidos, tornando-se muito menos atrativo do que outras oportunidades on-chain. Seja em empréstimos, market making ou agregação de yield, o capital encontra frequentemente retornos superiores noutros segmentos.
Voltamos assim à lei da oferta e procura: se a remuneração ajustada ao risco dos pools de seguro não for suficientemente elevada, quem irá fornecer capital, a longo prazo, para suportar estes riscos extremos?
Em segundo lugar, para que a camada de seguro seja eficaz, o próprio pool de subscrição deve ser suficientemente grande para cobrir perdas resultantes de incidentes de segurança de grande escala. Eventos de "cisne negro" podem originar perdas potenciais de centenas de milhões de dólares.
Naturalmente, a gestão de risco não deve depender apenas do seguro. Os protocolos devem também implementar mecanismos como timelocks e limites de levantamento para evitar que a liquidez seja drenada instantaneamente num só evento. Ainda assim, os pools de seguro precisam de escala suficiente para garantir uma proteção significativa.
Mais importante, comparativamente ao TradFi, o DeFi enfrenta incidentes de segurança mais frequentes e vetores de ataque mais diversos—o que implica uma base de capital necessária para seguro ainda maior, tornando o crescimento mais difícil.
Em terceiro lugar, os protocolos DeFi atuais carecem de "estruturas de mitigação de perdas" robustas ao nível do design do sistema, dificultando a precificação eficaz do risco pela camada de seguro.
Do ponto de vista segurador, o problema central não é saber se os ataques vão ocorrer, mas sim se as perdas podem ser estruturalmente limitadas quando ocorrem. Na prática, muitos protocolos ainda permitem que administradores movimentem grandes somas, alterem parâmetros ou até atualizem contratos em curtos períodos. Uma vez comprometidas as permissões, as perdas são muitas vezes "realizadas instantaneamente", com uma perda em caso de incumprimento (LGD) próxima de 100 %.
Neste cenário, os pools de seguro acabam por subscrever um risco extremo ilimitado—um risco praticamente impossível de comercializar.
Por contraste, se os protocolos incorporarem:
- Limites de levantamento por período
- Tetos de levantamento por transação/dia
- Whitelists de fluxos de fundos pré-aprovados
- Timelocks obrigatórios
Podem reduzir significativamente a perda máxima de um único ataque, transformando risco "catastrófico" em risco "mensurável" e permitindo uma precificação racional do seguro.
Em quarto lugar, a arquitetura técnica subjacente do DeFi continua a conter muitos "unknown unknowns", o que significa que os protocolos on-chain permanecem expostos a superfícies de ataque em constante evolução.
Casos recentes ilustram bem este ponto: a violação no Drift resultou do comprometimento de uma chave de administração via engenharia social, enquanto o incidente da KelpDAO envolveu uma falha crítica na configuração do seu verificador 1-de-1. Ao receber mensagens cross-chain via LayerZero, os fundos eram libertados apenas com base na verificação de um único nó, criando um ponto único de falha.
Estes riscos podem não resultar apenas de bugs de código, mas também de desenho de permissões, validação cross-chain, processos operacionais ou erro humano. Em suma, os protocolos on-chain enfrentam não só "riscos conhecidos", mas também múltiplas ameaças potenciais ainda por identificar.
Mesmo com plataformas como a Hypernative para monitorização de segurança em tempo real e ferramentas como a Chaos Labs e LlamaRisk para avaliação de risco, o quadro de gestão de risco DeFi exigirá iteração adicional até atingir maturidade e fiabilidade plenas.
https://www.swissre.com/institute/research/sigma-research.html#:~:text=Read Mais sobre: sigma 03, 19 de novembro de 2024
Sobre a Gate Ventures
A Gate Ventures é o braço de capital de risco da Gate, focado em investimentos em infraestruturas descentralizadas, ecossistemas e aplicações, com a missão de transformar o mundo na era Web 3.0. A Gate Ventures colabora com líderes globais do sector para potenciar equipas e startups com pensamento inovador e capacidades diferenciadoras, redefinindo a forma como sociedade e finanças se relacionam.
Para mais informações, consulte: Website Oficial | X | Telegram | LinkedIn | Medium
Aviso Legal :
Este conteúdo não constitui uma oferta, solicitação ou aconselhamento de qualquer natureza. Deve sempre procurar aconselhamento profissional independente antes de tomar qualquer decisão de investimento. Note que a Gate Ventures pode restringir ou proibir total ou parcialmente os seus serviços a utilizadores de regiões restritas. Para mais informações, consulte o Acordo de Utilizador aqui: https://www.gate.com/pt/user-agreement.
