Porque é que uma lista de pré-depósito é mais importante do que escolher o protocolo certo
A maioria das pessoas que perde dinheiro em DeFi não escolhe uma burla de propósito. Carregam em aprovar numa interface com aspeto legítimo, depositam num pool que foi auditado e vão-se embora a assumir que o contrato inteligente fará o que a página inicial promete. Na manhã seguinte, o protocolo está drenado, a equipa está em silêncio, e o utilizador fica a ler uma análise post-mortem que poderia ter lido na semana anterior.
É para isso que serve este artigo. O objetivo não é ajudá-lo a encontrar a próxima farm de yield com retorno de 10x. O objetivo é fazê-lo parar no ecrã de aprovação, como um piloto que segue uma lista de pré-voo antes da descolagem. A maioria das falhas não é causada por uma surpresa catastrófica única. São causadas por uma cadeia de pequenas coisas que ninguém verificou.
Não precisa de ser programador para usar esta lista de verificação. Precisa de estar disposto a gastar quinze minutos a ler a documentação, os relatórios de auditoria e os dados on-chain de um protocolo antes de assinar uma transação. Se um protocolo não lhe fornece a informação necessária para completar esta lista, essa é, por si só, a resposta à pergunta de se deve ou não depositar.
Os riscos reais antes de aprovar um token
O risco em DeFi não é abstrato. É uma lista de modos de falha específicos que já custaram dinheiro real a utilizadores reais. Antes de chegarmos à lista de verificação, aqui estão as categorias de risco que está efetivamente a verificar.
Bugs em contratos inteligentes
Em DeFi, o código é lei, o que é uma forma educada de dizer que um erro de digitação num contrato inteligente pode permitir que um atacante saia com cada dólar no protocolo. As auditorias reduzem este risco, mas não o eliminam. O hack da Cream Finance em 2021, a exploração da bridge Wormhole em 2022 e os incidentes relacionados com a BingX em 2024 aconteceram em contratos que tinham sido auditados. As auditorias apanham os bugs em que o auditor pensou procurar. Não apanham tudo.
Manipulação económica e de oráculos
Alguns protocolos não são pirateados no sentido tradicional. O código funciona exatamente como foi escrito, mas o feed de preços em que se baseia é manipulado por um trader com capital suficiente, e o protocolo paga com base num preço que já não corresponde à realidade. A Mango Markets perdeu cerca de 114 milhões de dólares em outubro de 2022 precisamente devido a este tipo de ataque, que foi executado através da manipulação do mercado MNGO-PERP na própria plataforma do protocolo.
Risco de chaves de administrador e de governança
Muitos protocolos DeFi dão a um pequeno grupo de signatários a capacidade de atualizar contratos, alterar parâmetros ou pausar levantamentos. Se esses signatários forem comprometidos, coagidos ou simplesmente agirem de boa fé de uma forma que prejudique os depositantes, os seus fundos podem ser movidos ou congelados. A pergunta relevante não é se um protocolo é descentralizado no espírito. É quantos humanos podem mover o seu dinheiro e qual é o tempo de aviso antes de o fazerem.
Higiene de aprovações e da carteira
Quando aprova um token num site como a Uniswap, Aave, Morpho ou Pendle, está a dar a esse contrato permissão para gastar esse token da sua carteira para sempre, ou até revogar a aprovação. Aprovações antigas são um alvo favorito. Em 2025, os esquemas de address-poisoning e de drenagem de aprovações tornaram-se a maior categoria de roubo em cripto por volume, ultrapassando até as violações de exchanges. Pode perder dinheiro num protocolo que nunca foi pirateado, simplesmente porque aprovou um token há dois anos e nunca o revogou.
A lista de verificação de 12 pontos para depósitos em DeFi
Percorra-os por ordem. Se não conseguir responder sim aos três primeiros, não vale a pena continuar. O objetivo é apanhar aquela coisa que o deixaria sem nada, não avaliar o protocolo em curva.
1. O contrato está auditado e quão recentemente?
Encontre o relatório de auditoria. AAVE, UNI, MORPHO, PENDLE e ENA têm todas páginas de auditoria públicas. Leia a data, a empresa e o âmbito. Uma auditoria de 2022 sobre código atualizado em 2025 não é o mesmo que uma auditoria recente. Se não houver auditoria, ou se a única for interna, trate isso como um travão absoluto.
2. Existe um programa de recompensas por bugs ativo e qual é o seu tamanho?
Um protocolo que foi auditado mas não paga a hackers éticos para continuarem a procurar falhas está a dizer-lhe que a equipa não leva a segurança contínua a sério. A Immunefi já pagou mais de 100 milhões de dólares em recompensas por bugs desde 2020. Verifique o montante da recompensa. Uma recompensa de 1 milhão de dólares é significativamente diferente de uma de 100 000. Recompensas maiores atraem melhores investigadores.
3. Quem detém as chaves de administração e quantas são?
Consulte a documentação do protocolo ou o fórum de governança. Encontre o endereço da multisig que controla as atualizações. Conte os signatários. Uma multisig 3-de-5 é significativamente diferente de uma 2-de-5, que é significativamente diferente de uma única EOA controlada por uma pessoa. A AAVE utiliza uma multisig 6-de-9 com um timelock de 24 horas. É esse tipo de detalhe que quer ver documentado.
4. Qual é a duração do timelock nas atualizações?
Um timelock é o intervalo entre o momento em que uma ação de administração é colocada na fila e o momento em que é executada. Um timelock de 24 horas dá à comunidade tempo para reagir e sair se for proposta uma alteração maliciosa. Um timelock de 1 hora, ou a ausência de timelock, significa que só vai descobrir a alteração depois de o seu dinheiro já não estar lá.
5. Que oráculo o protocolo utiliza e como está protegido?
Chainlink é a resposta mais comum e, em geral, é uma boa resposta. Mas nem todos os protocolos usam Chainlink, e nem todos os feeds da Chainlink têm a mesma liquidez. Procure documentação explícita sobre quais os feeds que o protocolo lê e o que acontece se um feed parar ou devolver um preço desatualizado. O atacante da Mango Markets explorou a falta de verificações de desatualização de preços. Esse detalhe estava na documentação. Quase ninguém o leu.
6. A liquidez principal do protocolo é efetivamente profunda, ou é apenas o TVL?
O total value locked é o número de destaque. Diz-lhe quanto está depositado, não quanto pode levantar em pânico. Um mercado de empréstimos com 500 milhões de dólares em TVL pode ter apenas 20 milhões de dólares em colateral liquidável efetivo. Na desvalorização do USDC em março de 2023, vários protocolos pareciam saudáveis no gráfico de TVL e acabaram funcionalmente insolventes durante horas. Verifique a liquidez disponível, não apenas os depósitos.
7. Já houve incidentes no passado e como foram tratados?
Todos os grandes protocolos já tiveram pelo menos um susto. A pergunta interessante é o que aconteceu a seguir. A equipa publicou um post-mortem nas 48 horas seguintes? Reembolsou os utilizadores? Corrigiu a causa raiz? Protocolos que foram atacados e recuperaram de forma honesta são, muitas vezes, mais seguros do que protocolos que nunca foram testados, porque o teste de stress foi real.
8. Os contratos inteligentes são atualizáveis e através de que mecanismo?
Contratos atualizáveis podem ser melhorados, o que é bom. Também podem ser alterados silenciosamente, o que é mau. Procure o padrão de proxy utilizado, quem o pode atualizar e se a atualização está condicionada pelo timelock e pela multisig dos pontos 3 e 4. Se um contrato não for atualizável, essa informação também é útil, porque significa que nenhum administrador pode mudar as regras consigo.
9. Qual é exatamente a aprovação de token que está prestes a assinar?
A maioria das carteiras mostra-lhe o montante da aprovação. Algumas interfaces DeFi pedem aprovação ilimitada por defeito. A aprovação ilimitada é cómoda, mas significa que uma falha futura no protocolo, ou um clone da interface do protocolo, pode esvaziar esse token da sua carteira a qualquer momento no futuro. Defina um montante específico quando puder e revogue aprovações que não esteja a utilizar ativamente.
10. Está no URL correto e o endereço do contrato está verificado?
Os sites de phishing copiam as interfaces ao pixel. Verifique o URL carácter a carácter. Abra o protocolo a partir de um marcador, não de um resultado de pesquisa ou de uma ligação no Twitter. Confirme o endereço do contrato na documentação oficial do protocolo antes de aprovar. Os scammers passaram anos a comprar anúncios no Google que pareciam Aave e Uniswap.
11. O rendimento vem efetivamente de algum lado real?
15% de APY é um número. De onde vem? Taxas de empréstimo? Penalizações de liquidação? Emissões de tokens? Se o protocolo lhe está a pagar com o seu próprio token de governança, está a ser pago em algo que a equipa pode imprimir mais. O rendimento no Pendle, por exemplo, provém de fontes de rendimento específicas claramente discriminadas na interface. Se um protocolo não conseguir explicar o seu rendimento numa frase, trate o rendimento como marketing.
12. Revogou aprovações antigas nos últimos 30 dias?
Abra o revoke.cash, ligue a sua carteira e veja o que ainda está aprovado. Tudo o que não esteja a utilizar ativamente é um convite permanente para o próximo exploit o esvaziar. Revogar é gratuito. Não revogar já custou aos utilizadores valores a oito dígitos. Torne isso um hábito mensal.
O que a lista teria apanhado em exploits reais
É fácil ler uma lista de riscos e assumir que são teóricos. Não são. Eis o que uma versão cuidadosa desta lista teria trazido à superfície em alguns dos maiores incidentes DeFi dos últimos três anos.
Mango Markets, outubro de 2022
Avraham Eisenberg manipulou o mercado MNGO-PERP na Mango ao inflacionar o preço do token MNGO com o seu próprio capital, pedindo depois empréstimos contra o valor inflacionado. O protocolo funcionou como previsto. O oráculo funcionou como previsto. O desenho económico não previa um único atacante com capital suficiente para empurrar o preço longe demais e drenar o pool de empréstimos. Um utilizador que lesse a documentação teria visto que o oráculo do MNGO usava um mercado on-chain fino como fonte. O ponto 5 da lista, fonte e liquidez do oráculo, tê-lo-ia assinalado.
Pools da Curve Finance, julho de 2023
Vários pools da Curve foram drenados devido a uma vulnerabilidade no compilador Vyper utilizado para os implementar. Os pools afetados tinham sido auditados. O bug estava na versão do compilador, não na lógica do protocolo. Um utilizador que verificasse o ponto 1 e descobrisse que o relatório de auditoria referia uma versão específica do compilador teria, no mínimo, sabido estar atento a divulgações relacionadas com o compilador posteriormente. A resposta da Curve, reembolso total dos pools afetados e um post-mortem público em poucos dias, é também um dado útil para o ponto 7.
Cofres Steakhouse Morpho, 2024
Os mercados de empréstimos Morpho-Blue, incluindo os cofres curados pela Steakhouse Financial, foram alvo de intensa análise em 2024 porque o desenho é genuinamente inovador. Um utilizador que seguisse esta lista teria encontrado auditorias públicas da Spearbit e da Trail of Bits, um programa de recompensas Immunefi ativo, um caminho de atualização controlado por multisig e documentação detalhada do oráculo. É exatamente isto o aspeto de uma análise pré-depósito saudável. O facto de nada ter sido explorado não é coincidência.
Como usar esta lista na prática
Uma lista só serve se a utilizar de facto. Eis o fluxo de trabalho prático para um primeiro depósito num protocolo como AAVE, MORPHO, PENDLE ou ENA.
Comece por abrir a documentação do protocolo, não a aplicação. Encontre a página de auditoria, a página de segurança e o fórum de governança. Confirme os signatários da multisig e o timelock num explorador de blocos como o Etherscan. Verifique a configuração do oráculo e os endereços dos contratos com que vai interagir. Depois vá à aplicação, defina um montante de aprovação específico em vez de ilimitado, deposite primeiro um pequeno montante de teste e confirme que o consegue levantar antes de aumentar.
Agende um lembrete mensal para revisitar o protocolo. Verifique se há novas auditorias, novas propostas de governança, novos incidentes, e revogue as aprovações que não esteja a utilizar ativamente. O espaço DeFi move-se depressa, e um protocolo que estava seguro em março pode tornar-se arriscado em abril se uma alteração de parâmetros tiver sido proposta e aprovada sem que tenha reparado.
Se a dada altura deste processo não conseguir encontrar a informação de que precisa, trate isso como um risco em si mesmo. Protocolos que escondem o seu modelo de segurança não são mais seguros do que aqueles que o publicam. São simplesmente menos verificáveis, e não verificável não é um bom sítio para estacionar o seu dinheiro.
Mantenha-se à frente do risco DeFi com o sinal de notícias certo
O risco DeFi move-se depressa, e as notícias em torno dele também. Acompanhar atualizações de auditorias, propostas de governança e alterações de oráculos em AAVE, UNI, MORPHO, PENDLE e ENA manualmente é um jogo perdido, porque os sinais de alerta estão dispersos por publicações em fóruns, votos de governança e divulgações de segurança. O Zippfeed destaca manchetes de protocolos DeFi com pontuação de sentimento (bullish, neutral ou bearish) e uma classificação de importância, para que possa detetar uma alteração arriscada antes do próximo depósito ou reclamação de rendimento.
