O exploit de $293 milhões na KelpDAO está a tornar-se um caso de estudo decisivo sobre a forma como a superfície de risco da DeFi evoluiu. Os contratos executaram exactamente o que os seus autores lhes indicaram, segundo Eugene Mamin, chief technical master da Lido Labs Foundation — a questão é que os autores não eram as partes legítimas. Uma falha em infraestruturas de bridge partilhadas, ligada à LayerZero, propagou-se em cascata para os protocolos construídos sobre ela, drenando cerca de $293 milhões num único incidente no mês passado.
Por que razão isto importa
Durante anos, a narrativa dominante em torno dos exploits em DeFi apontava para bugs em smart contracts — reentrância, manipulação de oráculos, lógica defeituosa. Essa categoria de falhas tem sido em grande parte domada pela verificação formal, ferramentas maduras de auditoria, revisão de código assistida por IA e programas de bug bounty substanciais, afirmaram tanto Mamin da Lido como Sam MacPherson, CEO da Phoenix Labs (a equipa por trás da Spark). O que a substituiu é o risco operacional e infraestrutural: multisigs, gestão de chaves, cadeias de fornecimento de software, fornecedores SaaS, dependências na cloud e as bridges que ligam os protocolos entre si. "Quando se reutiliza a infraestrutura de outra pessoa, herda-se o seu modelo de ameaça", disse Mamin à CoinDesk. MacPherson foi mais directo: "O risco de smart contract é, em larga medida, um problema resolvido. Recentemente, todos os hacks vieram de má segurança operacional."
Impacto no mercado
A concentração começa a parecer-se com um vector de risco sistémico. "Se demasiada parte do mercado depender da mesma infraestrutura, as falhas deixam de estar isoladas e começam a propagar-se em cascata", disse MacPherson. A Spark tem visto os depósitos aumentarem à medida que os utilizadores rodam para mercados de empréstimos conservadores e estruturas de colateral mais simples — ambos os executivos enquadraram essa rotação como o mercado de DeFi a votar na previsibilidade em vez do yield. A implicação mais ampla: a segurança depende crescentemente da disciplina operacional de quem opera o protocolo — multisigs distribuídos, timelocks, resposta a incidentes ensaiada, governação que evite pontos únicos de controlo — e não apenas do relatório de auditoria. O próximo teste do sector é perceber se essa disciplina aborrecida, de grau infraestrutural, consegue escalar antes da próxima cascata.
Perguntas frequentes
-
O que aconteceu no exploit da KelpDAO?
Uma falha em infraestruturas de bridge partilhadas ligada à LayerZero permitiu que cerca de $293 milhões fossem drenados da KelpDAO. Os smart contracts executaram como estavam escritos — o problema é que as partes que autorizavam as transacções não eram os operadores legítimos, expondo risco operacional e não ao nível…
-
Porque é que a Lido e a Spark enquadram o hack da KelpDAO como uma falha operacional e não como um bug de smart…
Tanto Eugene Mamin, da Lido Labs, como Sam MacPherson, da Phoenix Labs, argumentam que ferramentas de auditoria, verificação formal e programas de bug bounty domaram em larga medida os bugs ao nível dos contratos. Afirmam que as perdas recentes têm origem em multisigs, gestão de chaves, fornecedores SaaS, cadeias de…
-
Como é que a infraestrutura de bridge partilhada cria risco sistémico em DeFi?
Quando muitos protocolos dependem da mesma bridge, do mesmo conjunto de validadores ou da mesma camada de messaging, uma única falha pode propagar-se em cascata por todos eles. MacPherson, da Phoenix Labs, foi directo: "Se demasiada parte do mercado depender da mesma infraestrutura, as falhas deixam de estar isoladas…
-
O que é a mudança para a "DeFi aborrecida" que o exploit da KelpDAO está a acelerar?
Líderes do sector dizem que os investidores estão a rodar de protocolos de alto yield e complexos para mercados de empréstimos mais simples e transparentes, com estruturas de colateral conservadoras. A Spark tem visto depósitos a subir com base nessa tese. O enquadramento é que previsibilidade, gestão de risco forte e…
-
Como é a segurança operacional de um protocolo DeFi maduro?
Segundo a Lido e a Phoenix Labs, significa multisigs distribuídos geograficamente, timelocks nas acções de governação, planos de resposta a incidentes ensaiados, gestão rigorosa de chaves, cadeias de fornecimento de software auditadas e estruturas de governação que evitem pontos únicos de controlo — disciplina de grau…
CoinDesk