Explorações DeFi incentivam os construtores a reforçar os controles de emergência

Andre Cronje, o fundador da Flying Tulip, argumenta que uma grande parte do que muitos chamam de finanças descentralizadas deixou de ser DeFi no sentido estrito. Numa entrevista ao Cointelegraph, Cronje afirmou que muitos protocolos evoluíram para “equipes a gerir negócios com fins lucrativos” com contratos atualizáveis, infraestrutura off-chain e controlos operacionais formais, em vez de código on-chain puramente imutável.

A mudança, sustenta Cronje, altera o próprio modelo de segurança do espaço. Enquanto o DeFi inicial dependia de contratos inteligentes imutáveis, os sistemas mais recentes dependem cada vez mais de atualizações por proxy, controlos multisig, fornecedores de infraestrutura e protocolos de resposta humana. “Acho que o que temos hoje, incluindo a Flying Tulip, já não é DeFi. Não é finança descentralizada. São equipas a gerir negócios com fins lucrativos,” declarou Cronje.

As declarações surgem numa altura em que a indústria enfrenta uma vaga de explorações em abril que ampliam a conversa sobre segurança para além de auditorias de código, incluindo questões de risco operacional. A própria Flying Tulip recentemente introduziu um disjuntor de retirada destinado a atrasar ou enfileirar retiradas durante fluxos anormais de capitais. A medida seguiu incidentes de alto perfil envolvendo Drift Protocol e uma plataforma relacionada de restaking, a Kelp, que juntas evidenciaram perdas na casa dos milhões de dólares.

Segundo a cobertura do Cointelegraph, o setor DeFi enfrentou perdas estimadas em cerca de 280 milhões de dólares para o Drift Protocol e aproximadamente 293 milhões de dólares relacionadas com o cenário Kelp. Estes números, embora não sejam a única medida de risco, contribuíram para um debate mais amplo sobre como proteger os fundos dos utilizadores em ambientes que combinam mecânicas on-chain com dependências off-chain.

Crucialmente, a discussão centra-se não apenas no código, mas na governação, nos caminhos de atualização e na resiliência de todo o modelo de ameaça—abrangendo pessoas, processos e pilhas tecnológicas que suportam contratos implantados.

Principais conclusões

O paradigma de segurança do DeFi está a expandir-se do código on-chain imutável para incluir processos de atualização, governação multisig e infraestrutura off-chain como fatores de risco críticos.

Controles de emergência, como disjuntores, são cada vez mais vistos como redes de segurança potenciais, mas levantam preocupações sobre risco de centralização e a possibilidade de introduzir novas superfícies de ataque.

Vozes da indústria divergem sobre o equilíbrio certo entre salvaguardas automatizadas e intervenção humana; o objetivo continua a ser minimizar fraquezas centradas no humano, mantendo a segurança dos fundos.

Reguladores e observadores de finanças tradicionais veem a evolução como um campo de treino para resiliência, com atualizações e colaborações entre projetos a moldar um ecossistema DeFi mais robusto.

Praticamente, utilizadores e construtores devem observar como a governação, os timelocks e os controlos de atualização são implementados, e como estes mecanismos interagem com a interoperabilidade cross-chain e a segurança das pontes.

O panorama de segurança em evolução: do código aos controlos

Na avaliação de Cronje, o mundo DeFi mudou de um foco singular na auditoria de contratos imutáveis para considerar quem pode alterar o código, como as mudanças são aprovadas e se existem timelocks ou aprovações multisig para proteger contra atualizações impulsivas ou maliciosas. Ele destacou que as verificações de auditoria continuam essenciais, mas são insuficientes se os mecanismos de governação e atualização de um sistema puderem ser explorados ou manipulados por um ator comprometido.

“O foco de toda a indústria ainda está muito na parte do contrato e não na parte mais TradFi,” disse Cronje ao Cointelegraph. Ele apontou para explorações recentes que aproveitaram fraquezas ao estilo Web2—acesso à infraestrutura, engenharia social e outros vetores centrados no humano—como provas de que a segurança deve ir além das auditorias de código.

Para abordar o risco de atualização, Cronje descreveu o disjuntor da Flying Tulip como uma pausa estratégica, e não um bloqueio permanente. O objetivo é “dar-nos tempo para reagir” a fluxos anormais de capitais. O sistema é projetado para pausar as retiradas por uma janela—cerca de seis horas na configuração da Flying Tulip, potencialmente mais tempo para equipas menores com distribuição geográfica limitada. Ele enquadrou o disjuntor como uma camada numa defesa em múltiplas camadas, juntamente com auditorias, timelocks e controlos distribuídos multisig.

Ainda assim, vozes da indústria variaram quanto à desejabilidade e ao design de controlos de emergência. Michael Egorov, fundador da Curve Finance e Yield Basis, disse ao Cointelegraph que incidentes recentes ilustram riscos de centralização e dependências off-chain, em vez de bugs puramente no contrato. Avisou que um disjuntor poderia tornar-se uma vulnerabilidade se o mecanismo conceder aos signatários o poder de alterar o código ou congelar retiradas num estado comprometido.

Egorov defende designs DeFi que possam resistir a choques sem necessidade de intervenção manual. “O objetivo do design DeFi deve ser minimizar pontos de falha centrados no humano, não acrescentar a eles,” afirmou. Na sua opinião, um sistema resiliente deve continuar a operar com segurança mesmo quando alguns atores estiverem comprometidos, reduzindo a dependência de intervenção privilegiada.

Reações da indústria: resiliência, centralização e o caminho a seguir

Os incidentes de abril também envolveram instituições financeiras tradicionais. O Standard Chartered publicou uma nota enquadrando o episódio Kelp como um sinal das dores de crescimento do DeFi, e não uma falha fatal. O banco destacou que o aumento total de liquidez da coalizão DeFi United ultrapassou os 300 milhões de dólares e referiu atualizações em curso—como Aave V4 e a Zona Econômica do Ethereum—que visam fortalecer o ecossistema e reduzir a dependência de fluxos cross-chain via pontes.

O banco caracterizou a atenção crescente à descentralização e às dependências off-chain como uma evolução natural para um espaço que ainda está na sua fase inicial de maturação. Ao incorporar estas lições, os defensores argumentam que o DeFi pode melhorar a resiliência operacional e a proteção dos utilizadores ao longo do tempo, mesmo que a base de código principal continue a ser um foco crítico.

A atividade de captação de fundos do DeFi United—relatada como mais de 321 milhões de dólares arrecadados ou comprometidos, segundo o site da coalizão—ilustra uma tentativa mais ampla de coordenar capital e governação de forma a reforçar defesas e liquidez para cenários de recuperação. A mensagem principal para construtores e investidores é clara: a gestão de risco no DeFi está a passar de um problema puramente centrado no código para um programa holístico que combina segurança on-chain com governação robusta, resposta a incidentes e fiabilidade cross-chain.

O que isto significa para construtores e utilizadores

A mudança que Cronje descreve tem implicações práticas para desenvolvedores, investidores e utilizadores. Primeiro, a atualizabilidade introduz uma nova categoria de risco que deve ser mitigada com governação transparente, caminhos de atualização claros e controlos de acesso rigorosos. Projetos que dependem de padrões proxy ou chaves de administração precisarão de demonstrar divulgação robusta e revisões de segurança rigorosas dos seus processos de atualização.

Em segundo lugar, a crescente ênfase no risco operacional eleva a importância da infraestrutura off-chain e das dependências de terceiros. Auditorias podem verificar a correção do código, mas um fornecedor de infraestrutura comprometido ou uma campanha de engenharia social bem-sucedida ainda podem colocar fundos em risco. Esta realidade reforça a necessidade de infraestrutura diversificada, gestão de acessos rigorosa e sistemas redundantes para reduzir pontos únicos de falha.

Terceiro, o debate sobre disjuntores destaca uma tensão entre segurança e centralização. Embora mecanismos de pausa possam evitar perdas em cascata durante eventos extremos, também introduzem uma camada centralizada que pode ser politizada ou mal utilizada se não for cuidadosamente desenhada. O consenso entre muitos construtores permanece que qualquer controlo de emergência deve ser transparente, audível e ter limites de tempo claros que limitem os vetores de abuso.

Para investidores, estas dinâmicas implicam uma reavaliação dos modelos de risco. Os projetos DeFi mais sólidos nos próximos anos poderão ser aqueles que demonstrem arquiteturas de governação abrangentes, protocolos de migração e atualização robustos, e planos explícitos de resposta a incidentes que minimizem vulnerabilidades centradas no humano, preservando o acesso e a confiança dos utilizadores.

O que esperar a seguir

À medida que a indústria assimila estas lições, os observadores irão acompanhar a evolução de novos quadros de segurança. Espera-se uma experimentação contínua com disjuntores, atualizações com timelocks e governação multipartidária, todos com o objetivo de reduzir riscos on-chain e off-chain. Reguladores e atores financeiros tradicionais provavelmente irão examinar os processos de governação e os controlos operacionais, procurando codificar melhores práticas que possam escalar com o crescimento do setor.

Os leitores devem monitorizar como os principais protocolos DeFi equilibram a atualizabilidade com a imutabilidade, e como as pontes e infraestruturas cross-chain evoluem para minimizar pontos únicos de falha. O diálogo contínuo sobre resiliência—que cobre código, governação e risco operacional—vai moldar quais os projetos que ganharão maior adoção e quão rapidamente o setor poderá recuperar de futuros choques.

Este artigo foi originalmente publicado como DeFi Exploits Spur Builders to Harden Emergency Controls on Crypto Breaking News – sua fonte de confiança para notícias de cripto, notícias de Bitcoin e atualizações de blockchain.