Griff Green, membro do Conselho de Segurança da Arbitrum, afirmou que protocolos de empréstimo como a Aave são demasiado permissivos na forma como listam tokens de liquid staking e que os riscos técnicos sob essas wrappers são sistematicamente subponderados.
Porque importa
O argumento de Green é que o modelo de ameaça dominante em DeFi mudou. As auditorias a smart contracts e os programas de bug bounty amadureceram ao ponto de as falhas operacionais — chaves privadas vazadas, frontends comprometidos, engenharia social — serem agora responsáveis pela maior parte das perdas relevantes. Hackers alinhados com o Estado norte-coreano, em particular, têm apostado fortemente na engenharia social contra equipas de protocolos, e Green diz que a postura de segurança da indústria não acompanhou o nível de empresas maduras de cloud e software.
Impacto no mercado
Para a Aave, a leitura é direta: os parâmetros dos colaterais LST — tetos de dívida, limiares de liquidação, configurações de oracles — são decisões de política tomadas pela governança, não pelo código. Se membros do conselho de segurança e outras vozes do ecossistema começarem a enquadrar publicamente as listagens de LSTs como o risco subprecificado, propostas de governança para apertar esses parâmetros tornam-se politicamente mais viáveis. Outros mercados de empréstimo na Arbitrum e na mainnet estão na mesma zona de impacto, já que precificam os seus próprios colaterais LST face aos benchmarks da Aave.
Perguntas frequentes
-
Quem é Griff Green e por que é que a sua crítica à Aave tem peso?
Griff Green integra o Conselho de Segurança da Arbitrum, o multisig com poder para acelerar correções na Arbitrum. Não é uma figura de governança da Aave, mas o seu papel no conselho de segurança dá peso aos seus argumentos sobre risco operacional na comunidade DeFi em geral.
-
Qual é o risco dos tokens de liquid staking que Green está a sinalizar na Aave?
Green defende que os mercados de empréstimo tratam os LSTs como colateral intercambiável sem precificar fully os riscos técnicos do protocolo de staking subjacente — condições de slashing dos validadores, pressupostos de restaking, dependências de bridges — que estão por baixo da wrapper.
-
Porque é que Green acha que o risco operacional já supera o risco de smart contract em DeFi?
As auditorias a smart contracts e os bug bounties amadureceram, mas a camada humana não. Atacantes alinhados com Estados — ele nomeia hackers norte-coreanos — usam cada vez mais engenharia social e credenciais comprometidas para drenar tesourarias, e Green diz que os padrões de segurança cripto ficam atrás das…
-
Como pode a Aave apertar de facto o risco dos tokens de liquid staking?
Via governança: os Risk Stewards e os detentores de tokens da Aave votam parâmetros por ativo — tetos de dívida, limiares de liquidação, configurações de oracle, e até a deslistagem de LSTs específicos. Críticas públicas vindas de figuras respeitadas do ecossistema tendem a alterar o cálculo político em torno dessas…
-
Outros mercados de empréstimo enfrentam o mesmo risco de LST que a Aave?
Sim. A Aave define benchmarks de facto para a precificação de colateral LST em DeFi. Se a governança da Aave apertar os parâmetros de LST, os mercados de empréstimo concorrentes na Arbitrum e na mainnet Ethereum tendem a seguir dentro de um ciclo para se manterem capital-efficient.