Haseeb Qureshi, managing partner da Dragonfly, afirmou que as perdas anualizadas de hacks em DeFi em 2026 continuam abaixo dos níveis de 2025 e dentro do intervalo histórico, afastando receios de uma "hackpocalypse" impulsionada por IA.
O agregado principal esconde uma divisão mais interessante: o número de incidentes está a subir, mas a perda mediana por hack continua a cair. Qureshi interpreta isto como uma deslocação dos atacantes para protocolos mais pequenos ou abandonados, onde as defesas são mais frágeis e o retorno por exploit é menor. As perdas decorrentes de compromissos de admin-key e multisig também diminuíram, enquanto os protocolos maiores parecem mais resilientes depois de reforçarem a sua postura contra ferramentas de ataque com IA.
Porque importa
A narrativa sobre segurança em DeFi tem-se inclinado, nos últimos dois anos, para o risco existencial colocado por atacantes reforçados por IA. A leitura de Qureshi é que as defesas estruturais, auditorias, bug bounties e timelocks nos protocolos que concentram mais TVL estão a cumprir o seu papel, e que o custo marginal de atacar código reforçado empurrou os adversários para camadas inferiores. Na sua visão, o enquadramento de "hackpocalypse" confunde frequência com gravidade.
Impacto no mercado
Para investidores e builders, a implicação é que a concentração de capital em protocolos testados em combate já não é a vulnerabilidade que era há 24 meses. O reverso: protocolos de cauda longa, forks e implementações não auditadas continuam a ser o ponto fraco, e é aí que o aumento do número de incidentes está a ser absorvido.
Perguntas frequentes
-
O que significa isto para a localização do capital em DeFi?
A concentração em protocolos testados em combate e com elevado TVL parece menos arriscada do que há 24 meses, enquanto a cauda longa de forks, implementações não auditadas e código abandonado continua a ser o ponto fraco.