O que está acontecendo com o DeFi? US$ 231 milhões acabaram de ser drenados, mas US$ 19 milhões foram recuperados

Duas manchetes chegaram à Internet com poucas horas de diferença esta semana e, juntas, mapeiam o estado atual do teatro de segurança do DeFi.

StakeWise DAO executou chamadas de contrato para recuperar aproximadamente US$ 19,3 milhões em osETH, junto com US$ 1,7 milhão adicional em osGNO, da exploração do Balancer V2 que drenou entre US$ 110 milhões e US$ 128 milhões em múltiplas cadeias.

No exato momento, a Stream Finance congelou depósitos e retiradas depois que um gestor de fundos externo revelou uma perda de US$ 93 milhões, enviando sua stablecoin apostada, xUSD, para um depeg que atingiu algo entre 30 e 50 centavos por dólar.

Uma história mostra o kit de ferramentas de defesa do DeFi finalmente funcionando rapidamente; a outra expõe a fragilidade que permanece quando os protocolos terceirizam o risco para contrapartes opacas.

O contraste não é cosmético. Recuperação parcial da StakeWise de cerca de 15% do total Balanceador as perdas vieram de alavancas que o DeFi passou anos construindo: multisigs de emergência, recuperações em nível de contrato e estruturas de governança DAO que podem movimentar capital em poucas horas.

O colapso do Stream pode ser atribuído a uma aposta estrutural na CeDeFi híbrida, que consistia em rendimentos agrícolas através de um gestor externo, sem painéis de risco em tempo real ou monitorização transparente de garantias.

Os US$ 93 milhões desapareceram fora da rede, fora do alcance de qualquer contrato inteligente ou coordenação de validadores. O que funcionou e o que quebrou é importante porque eles definem o menu de ferramentas disponíveis quando a próxima exploração de nove dígitos chegar.

O Balancer confirmou o incidente em 3 de novembro, visando Pools Composable Stable V2.

Os registros de perdas evoluíram à medida que os investigadores rastreavam os drenos nas cadeias de custódia. O protocolo oferecia uma recompensa de até 20%, na esperança de converter o invasor em um caçador de bugs com um dia de pagamento.

Berachain, que executa pools estilo Balancer em seu DEX nativo, agiu mais rápido: os validadores executaram uma parada de rede coordenada, realizaram um hard fork de emergência para isolar os contratos vulneráveis ​​e retomaram as operações com a exploração contida.

A manobra consistiu numa pausa e num retrocesso, algo que só funciona quando uma cadeia é jovem e centralizada o suficiente para coordenar a ação do validador sem impasse na governação.

O manual do StakeWise fornece a evidência mais convincente de que a arquitetura de emergência do DeFi pode suportar pressão intensa.

O multisig do DAO acionou chamadas de contrato que retornaram 5.041 osETH e 13.495 osGNO para controle de protocolo.

A equipa comprometeu-se com distribuições pro-rata com base em saldos pré-exploração, transformando uma perda catastrófica num corte de cabelo parcial.

Isto não é teórico: os fundos foram movimentados na rede, o DAO publicou o plano publicamente e vários meios de comunicação corroboraram os números. A velocidade importa tanto quanto o resultado.

As recuperações financeiras tradicionais podem levar meses de litígio e muitas vezes rendem apenas alguns centavos por dólar. StakeWise executado em dias, utilizando ferramentas nativas do protocolo.

A caixa de ferramentas e seus limites

Três mecanismos tornaram possível a recuperação do StakeWise: multisigs de emergência com poderes estreitos e predefinidos, funções de recuperação em nível de contrato que permitem à governança reverter transações específicas e uma estrutura DAO capaz de votar e executar dentro de um único ciclo de bloco.

Berachain adicionou a quarta opção de intervenção em nível de cadeia por meio do consenso do validador. Juntas, essas ferramentas permitiram recuperações parciais e rápidas.

Eles não evitam explorações, mas criam uma resposta ex-post confiável que estreita a janela de tempo do invasor e reduz o retorno.

Os limites são imediatamente evidentes nos números. A StakeWise recuperou US$ 19,3 milhões de uma drenagem de US$ 128 milhões, representando aproximadamente 15%. A recompensa do chapéu branco do Balancer permanece não reclamada até o momento desta publicação.

A reversão de Berachain protegeu seu próprio ecossistema, mas não foi capaz de reverter as transações no Ethereum mainnet ou outras cadeias afetadas.

Cada alavanca que o DeFi puxou funcionou e os usuários ainda absorveram US$ 100 milhões em perdas. A caixa de ferramentas não está vazia, mas também não é suficiente para impedir um invasor determinado e sofisticado que entende os protocolos melhor que os auditores.

Stream Finance expõe a falha arquitetônica que nenhuma ferramenta na cadeia pode corrigir. O protocolo revelou que um gestor de fundos externo perdeu aproximadamente US$ 93 milhões, provocando um congelamento imediato de depósitos e retiradas.

Stream contratou Perkins Coie para investigar, mas os danos já haviam se propagado. A stablecoin apostada no protocolo, xUSD, despencou acentuadamente à medida que rastreadores de preços e redações relataram baixas intradiárias entre 50% e 70% de seu valor nominal.

A mecânica difere de uma exploração de contrato inteligente, pois nenhum invasor drenou um pool, nenhuma coordenação de validador poderia reverter a perda e nenhum voto DAO poderia recuperar fundos mantidos fora da cadeia por um gestor terceirizado.

Este é o compromisso CeDeFi na sua forma mais crua. Os protocolos prometem a capacidade de composição e a transparência na cadeia do DeFi, ao mesmo tempo que cultivam rendimentos através de gestores de fundos tradicionais que operam sob estruturas de risco totalmente diferentes.

Quando o gestor externo falha, seja por fraude, erro operacional ou perdas de mercado, a moeda estável apoiada por esse capital perde a sua indexação e o protocolo não tem nenhuma alavanca de emergência para puxar.

Os utilizadores descobrem tarde demais que a sua stablecoin “descentralizada” dependia da confiança numa entidade que nunca viram, operando numa jurisdição que não podem alcançar, sob termos que nunca revisaram.

Matemática de segunda ordem

A existência de multisigs de emergência e funções de recuperação aumenta o limite para vítimas de exploração, já que nenhum valor recuperado não é mais o padrão; no entanto, também cria um risco moral.

Os protocolos podem investir pouco em auditorias de segurança, raciocinando que a governação pode impedir perdas ex post. Os reguladores tomarão nota: se os DAOs puderem reverter transações e congelar fundos, eles controlam efetivamente a rede de uma forma que se assemelha aos deveres fiduciários.

Isso convida à pressão política para painéis de prova de reservas, divulgações obrigatórias de riscos e licenciamento mais rigoroso para qualquer coisa rotulada como “descentralizada”.

Para os investidores, o prémio de due diligence acaba de aumentar. Os produtos de rendimento construídos em gestores externos opacos ou em estruturas CeDeFi híbridas acarretam agora um novo risco: perdas catastróficas e irrecuperáveis ​​que rompem as indexações das stablecoins.

Painéis de risco em tempo real, monitoramento transparente de garantias e provas de reservas em cadeia deixam de ser bons e se tornam apostas de mesa. Os protocolos que não podem ou não querem publicar essas métricas serão negociados com desconto, e com razão.

O cenário macro aumenta o que está em jogo. A Chainalysis registrou mais de US$ 2,17 bilhões em roubos de criptomoedas em meados de 2025, já ultrapassando o total para todo o ano de 2024, com projeções indicando US$ 4 bilhões se as tendências atuais continuarem.

DeFi não é o único alvo, mas continua sendo o mais líquido e o mais vulnerável entre eles. Cada exploração testa se o ecossistema construiu defesas que escalam mais rapidamente do que a superfície de ataque.

Quem decide o resultado?

A sequência Balancer-StakeWise-Stream não é única. É um teste de resistência de duas visões concorrentes para o futuro do DeFi.

Um lado aposta que a governação de emergência, os controlos a nível de contrato e a coordenação dos validadores podem criar uma defesa credível que reduza a janela para os atacantes e limite as perdas.

O outro lado abraça estruturas híbridas que negociam transparência na cadeia por rendimentos fora da cadeia, aceitando o risco da contraparte como o preço dos retornos competitivos.

Ambas as visões coexistem hoje, e os usuários alocam capital entre elas sempre que escolhem um protocolo.

O que está em jogo não é se as explorações ocorrem, mas se o DeFi pode defender-se suficientemente para continuar a ser uma alternativa credível às finanças tradicionais. A recuperação do StakeWise prova que as ferramentas existem. O colapso do Stream prova que eles não cobrem toda a superfície de ataque.

A próxima exploração de US$ 100 milhões cairá em um desses dois grupos, e o resultado dependerá de qual arquitetura o protocolo escolheu meses ou anos antes da chegada do invasor. O mercado notará qual deles sobrevive intacto.

Mencionado neste artigo

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 61892

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights