A carregar preços…
🩸BEARISH

DeFi Insegura: cofundador da OpenZeppelin aconselha saída

Quando o autor principal dos contratos com que o setor se audita lhe diz para sair também da Aave, da MakerDAO e da Compound, o aviso é estrutural — não específico a um protocolo.

Manuel Aráoz, cofundador da empresa de segurança cripto OpenZeppelin, afirmou na terça-feira que agora considera "toda a DeFi" insegura e tem vindo a aconselhar pessoalmente amigos e família a sair de todas as posições em DeFi — incluindo protocolos blue-chip como Aave, MakerDAO e Compound. "Os agentes de codificação são sobre-humanos a encontrar vulnerabilidades, e a segurança dos smart contracts é demasiado assimétrica", escreveu no X. "Os defensores têm de corrigir todas as falhas, enquanto os atacantes só precisam de um exploit para roubar fundos."

O aviso surge sobre um período brutal para o setor: quase $630 milhões foram roubados a protocolos DeFi em abril, o pior mês de exploits desde o hack de $1,5 mil milhões da Bybit em fevereiro de 2025. Duas violações foram responsáveis pela maior parte dos danos — o exploit de engenharia social de $285 milhões à Drift e um ataque de $293 milhões a uma bridge cross-chain da Kelp DAO — ambos amplamente atribuídos a hackers patrocinados pelo Estado norte-coreano. A DefiLlama contabilizou 27 exploits de DeFi em abril, com mais 25 já registados em maio.

Por que razão importa

Aráoz não é um crítico de fora a olhar para dentro — a OpenZeppelin escreveu as bibliotecas de contratos e as ferramentas de segurança sobre as quais grande parte da stack DeFi assenta, e a sua empresa audita os mesmos protocolos blue-chip que agora está a dizer às pessoas para abandonarem. Quando a pessoa mais familiarizada com o estado da arte da defesa retira o pressuposto de que "os protocolos são seguros se forem auditados", o enquadramento que o resto da indústria usa para avaliar o risco tem de ser reexaminado. A sua leitura — assimetria do ataque, pesquisa de exploits aumentada por IA, uma superfície de ataque que continua a crescer — é o mesmo argumento que as equipas de risco institucional têm vindo a fazer em surdina, agora tornado público pela fonte mais credenciada possível.

Impacto no mercado

O medo está a notar-se nos fluxos. O valor total bloqueado em DeFi caiu cerca de 14% desde meados de abril, descendo de aproximadamente $172 mil milhões para $148 mil milhões, um movimento notável de aversão ao risco que acelerou nos dias após a violação da Kelp DAO. Os exploits de maio têm sido mais pequenos — a Verus Network perdeu $11,6 milhões num bug numa bridge da Ethereum, e a Polymarket reconheceu uma violação de $573,200 — mas é a cadência, não o tamanho, que o mercado está a ler.

Tokens relacionados
$AAVE $COMP $ETH

Perguntas frequentes

  1. Quem é Manuel Aráoz e por que razão o aviso dele tem peso?

    Manuel Aráoz é cofundador da OpenZeppelin, a empresa de segurança cripto que escreveu bibliotecas de smart contracts amplamente utilizadas e que audita grandes protocolos DeFi — incluindo as plataformas blue-chip que agora está a aconselhar as pessoas a evitar.

  2. Qual é a assimetria que Aráoz descreve na segurança da DeFi?

    Os defensores têm de encontrar e corrigir todas as vulnerabilidades no código de um protocolo, enquanto os atacantes só precisam de encontrar um exploit funcional para drenar fundos — uma diferença que, segundo ele, está a aumentar à medida que os agentes de codificação com IA aceleram a descoberta de vulnerabilidades.

  3. Quão mau foi abril para os exploits em DeFi?

    Quase $630 milhões foram roubados em 27 incidentes reportados em abril, o pior mês desde o hack de $1,5 mil milhões da Bybit em fevereiro de 2025, de acordo com o painel da The Block e dados da DefiLlama.

  4. Que ataques foram responsáveis pela maior parte das perdas de DeFi em abril?

    Dois incidentes representaram a maior parte: um exploit de engenharia social de $285 milhões à Drift e um ataque de $293 milhões a uma bridge cross-chain da Kelp DAO. Ambos têm sido amplamente atribuídos a hackers patrocinados pelo Estado norte-coreano.

  5. O mercado DeFi já está a reagir às preocupações de segurança?

    Sim. O valor total bloqueado em protocolos DeFi caiu cerca de 14% desde meados de abril, descendo de aproximadamente $172 mil milhões para $148 mil milhões, com os fluxos de saída a acelerarem após a violação da Kelp DAO.

Atribuição da fonte
Agregado de TheBlock · Verificado · Última atualização há 45d
Abrir original →