Andre Cronje disse que grande parte das finanças descentralizadas é “não é mais DeFi” no sentido estrito, enquanto desenvolvedores debatem se circuit breakers e outros controles de emergência agora são necessários para proteger os usuários de explorações.
O fundador da Flying Tulip disse ao Cointelegraph, em entrevista, que muitos protocolos não são mais bens públicos imutáveis, mas sim “equipes operando negócios com fins lucrativos” com contratos atualizáveis, infraestrutura offchain e controles operacionais.
Essa mudança altera o modelo de segurança, disse ele. Enquanto os primeiros protocolos DeFi eram definidos principalmente por contratos inteligentes imutáveis, sistemas mais recentes frequentemente dependem de upgrades por proxy, multisigs, provedores de infraestrutura, processos administrativos e equipes humanas de resposta, segundo Cronje.
“Acho que o que temos hoje, incluindo a Flying Tulip, não é mais DeFi. Não é finanças descentralizadas. Não é código imutável”, disse Cronje. “São equipes operando negócios com fins lucrativos.”
Os comentários surgem em meio às explorações em DeFi de abril, que ampliaram as narrativas de segurança além das auditorias de contratos inteligentes e para questões de risco operacional. Na quinta-feira, a Flying Tulip adicionou um circuit breaker de saques projetado para atrasar ou enfileirar retiradas durante saídas anormais de capital. A medida segue grandes incidentes envolvendo a exchange descentralizada Drift Protocol e a plataforma de restaking Kelp, com perdas estimadas em cerca de US$ 280 milhões e US$ 293 milhões, respectivamente.
Andre Cronje, da Flying Tulip (à esquerda), e Ezra Reguerra, do Cointelegraph (à direita). Fonte: Cointelegraph
Riscos em DeFi vão além dos contratos inteligentes
Cronje disse que o setor ainda foca em auditorias, quando muitos sistemas podem ser alterados por desenvolvedores ou controlados por meio de processos administrativos.
“O foco de toda a indústria ainda está muito no lado dos contratos e não tanto no lado mais próximo do TradFi”, disse Cronje ao Cointelegraph, acrescentando que muitas explorações recentes envolveram “coisas tradicionais da Web2”, como acesso à infraestrutura, comprometimentos e engenharia social.
Ele disse que protocolos com contratos atualizáveis precisam de mecanismos tradicionais de controle sobre quem pode atualizar o código, quem aprova mudanças e se existem timelocks e controles multisig adequados.
O fundador da Curve Finance e da Yield Basis, Michael Egorov, compartilhou a visão de que incidentes recentes mostram que os riscos estão cada vez mais ligados à centralização e às dependências offchain, e não apenas a falhas em contratos inteligentes.
“A grande maioria das explorações mais recentes em DeFi não ocorreu por erros no código”, disse Egorov ao Cointelegraph. “Elas aconteceram por riscos de centralização, pontos únicos de falha que existem fora da blockchain.”
Egorov disse que os contratos inteligentes da Aave, Kelp e LayerZero não foram hackeados no recente incidente com rsETH, argumentando que o comprometimento veio da infraestrutura offchain. Ele disse que protocolos DeFi podem estar expostos a “toda uma árvore de riscos”, sendo que os maiores frequentemente estão ligados a humanos, e não ao código.
Circuit breakers dividem desenvolvedores de DeFi
Cronje disse que o circuit breaker da Flying Tulip não foi projetado para bloquear permanentemente saques, mas para criar uma janela de resposta quando as saídas ultrapassam parâmetros normais. “Nosso circuit breaker não foi realmente projetado para que possamos parar ou impedir que algo aconteça”, disse ele. “É para nos dar tempo de reagir.”
O sistema da Flying Tulip dá à equipe cerca de seis horas, embora Cronje tenha dito que equipes menores ou menos distribuídas geograficamente podem precisar de 12 a 24 horas, ou até mais. Ele disse que a ferramenta faz sentido para contratos que custodiam fundos de usuários, mas deve ser vista como uma camada entre auditorias, multisigs distribuídos, timelocks e outros controles.
“A segurança é sempre uma abordagem em camadas”, disse Cronje. “Nunca é ‘uma única coisa’ que torna você invulnerável.”
Egorov foi mais cauteloso. Ele disse que circuit breakers podem fazer sentido em teoria, mas apenas se forem implementados de forma que não criem uma nova superfície de ataque privilegiada. “Os circuit breakers são controlados por humanos, o que significa que podem se tornar uma vulnerabilidade potencial por si só”, disse Egorov ao Cointelegraph.
Ele alertou que, se controles de emergência permitirem que signatários alterem o código do contrato ou bloqueiem saques, signatários comprometidos podem transformar o mecanismo em uma ferramenta de drenagem ou em um mecanismo de congelamento centralizado. Na visão dele, a melhor resposta de longo prazo é projetar sistemas que possam continuar operando com segurança sem intervenção manual.
“O objetivo do design em DeFi deve ser minimizar pontos de falha centrados em humanos, não aumentá-los”, disse Egorov. “O DeFi precisa ser seguro, e a segurança vem da descentralização.”
Standard Chartered diz que episódio da Kelp mostra resiliência do DeFi
O Standard Chartered classificou o episódio da Kelp como um sinal das dores de crescimento do DeFi, e não como uma falha fatal.
Em uma nota de pesquisa de quarta-feira vista pelo Cointelegraph, o banco disse que o roubo de 18 de abril expôs riscos sistêmicos após o impacto se espalhar para a Aave, mas afirmou que os mais de US$ 300 milhões levantados pela coalizão DeFi United e mudanças estruturais, como o Aave V4 e a Ethereum Economic Zone, sugerem que o setor está desenvolvendo defesas mais robustas.
O site da DeFi United mostra mais de US$ 321 milhões levantados ou comprometidos. Fonte: DeFi United
O banco disse que essas atualizações podem reduzir a dependência de bridges, que descreveu como um dos principais vetores de ataque em hacks recentes de criptomoedas.
