DeFi enfrenta crise de segurança após prejuízos bilionários e busca por controles mais rígidos

O setor de finanças descentralizadas (DeFi) enfrenta um momento crítico após uma série de ataques que resultaram em prejuízos recordes. Em abril, exploradores extraíram mais de US$ 635 milhões em 28 incidentes, o pior desempenho mensal em mais de um ano, segundo dados da DeFiLlama. O total histórico de hackers no DeFi já ultrapassa US$ 16,5 bilhões, com US$ 7,7 bilhões direcionados especificamente a protocolos descentralizados.

Um dos casos mais graves envolveu o rsETH, da KelpDAO, onde invasores comprometeram a infraestrutura de RPC (Remote Procedure Call) e injetaram dados falsos em uma configuração de nó. Isso resultou na emissão irregular de cerca de 116,5 mil rsETH, que foram usados como garantia no protocolo Aave, gerando um déficit de US$ 200 milhões nos registros da plataforma. O ataque explorou uma vulnerabilidade na ponte do rsETH, forçando um failover para nós contaminados por meio de um ataque DDoS.

Mitchell Amador, CEO da Immunefi, destacou que o DeFi historicamente priorizou crescimento, integrações e velocidade em detrimento da maturidade em segurança. Segundo ele, a ausência de incidentes não gera sinais de alerta visíveis, o que mantinha práticas como auditorias e isolamento de riscos em segundo plano. Apenas em abril, as consequências se concentraram em um único mês, expondo fragilidades sistêmicas.

Amador também apontou que práticas negligenciadas, como higiene de multisig, gestão de cadeia de suprimentos, monitoramento em tempo real e procedimentos de resposta a emergências, foram fundamentais para os recentes prejuízos. Muitos protocolos trataram o multisig como uma solução de segurança isolada, sem considerar fatores como o número de signatários, sua independência ou a robustez dos processos de revisão de transações.

Enquanto o DeFi construía sua infraestrutura composável ao longo dos últimos cinco anos, instituições tradicionais, como Wall Street, começaram a reconhecer esse modelo como a base do sistema financeiro do futuro. No entanto, o custo desse pioneirismo foi a exposição a riscos de segurança.

Ben Nadareski, CEO da Solstice Finance, avaliou:

‘A diferença na produtividade por pessoa mostra o que acontece quando você remove tudo o que não é função financeira central. As equipes que vencerão essa fase serão aquelas construídas com conformidade e segurança desde o início, capazes de operar mais rápido do que um banco leva para marcar uma reunião.’

Os recentes ataques também coincidiram com um movimento de instituições tradicionais em direção a soluções reguladas, como stablecoins, tesourarias tokenizadas e camadas de liquidação supervisionadas. Em março, o DeFi perdeu quase US$ 11 bilhões em valor total bloqueado, enquanto esses segmentos ganharam tração no mercado de capitais.

Especialistas agora defendem que o setor precisa urgentemente adotar auditorias mais rigorosas, segregação de riscos e respostas rápidas a incidentes para evitar novos prejuízos. A cultura de ‘lançar primeiro e consertar depois’ mostrou-se insustentável diante dos danos causados pelos hackers.