Manuel Aráoz, cofundador da Openzeppelin, gerou um amplo debate no setor ao classificar as finanças descentralizadas (DeFi) como inseguras. Líderes do setor rebatem que a visão de Aráoz exagera o risco, destacando que a segurança dos empréstimos DeFi melhorou em cerca de 98% desde 2020.
Será que todo o DeFi é inseguro? Líderes do setor reagem após o fundador da Openzeppelin alertar os investidores de varejo para que se retirem das empresas de primeira linha
ESCRITO POR
PARTILHAR
Principais conclusões
- Os comentários recentes do fundador da Openzeppelin, Manuel Aráoz, reacenderam os temores sobre a segurança da DeFi.
- O CEO da 0G Labs, Heinrich, observou um aumento de 98% na segurança dos empréstimos desde 2020, refutando as alegações de que toda a DeFi é insegura.
- Um entusiasta da Cysic prevê um aumento de cinco vezes nos seguros até 2029, instando os reguladores a priorizar a segurança operacional em vez do código de IA.
Passando do drama para os dados
Quando o cofundador e ex-diretor de tecnologia (CTO) da Openzeppelin, Manuel Aráoz, caracterizou as finanças descentralizadas (DeFi) como totalmente inseguras, isso abalou um setor já abalado por um aumento repentino de ataques hackers. Destacando essa vulnerabilidade, uma análise recente da empresa de segurança de blockchain Peckshield constatou que, somente as explorações de protocolos entre cadeias, drenaram US$ 328,6 milhões entre o início do ano e meados de maio.
Os alertas virais de Aráoz forçaram a Openzeppelin a se distanciar publicamente de algumas de suas alegações, mas as declarações conseguiram desencadear um debate acirrado sobre a segurança da DeFi. Ainda assim, críticos descartaram sua linguagem dramática como uma tentativa egoísta de incitar medo e pânico. Outros, como Leo Fan, fundador da Cysic, acreditam que a forma como a mensagem foi apresentada prejudica a credibilidade de um argumento que tem um cerne real.
“Envolver isso em ‘saia de tudo’ transforma um aviso necessário em conteúdo alarmista”, disse Fan. “Você não precisa de drama para mobilizar as pessoas neste espaço; você precisa de números.”
O mesmo sentimento é compartilhado por Michael Heinrich, cofundador e CEO da 0G Labs, que aponta para a melhoria de aproximadamente 98% na segurança dos empréstimos DeFi em relação à sua linha de base de 2020. Heinrich também destaca as taxas de perda diárias significativamente reduzidas nos principais protocolos de empréstimo, agora em torno de 0,001%, como outro fator que desmente os comentários de Aráoz de que “todo DeFi é inseguro”.
“Dizer ao público de varejo para sair de blue-chips como Aave e Maker não condiz com o quadro real ajustado ao risco”, disse Heinrich ao Bitcoin.com News.
Ao apresentar seus argumentos contra o DeFi, Aráoz insistiu que os agentes de codificação de inteligência artificial (IA) se tornaram incrivelmente avançados na análise de contratos inteligentes de código aberto e na identificação de falhas complexas e exploráveis na velocidade de uma máquina. A ameaça representada por esses agentes é tão grande que ele aconselhou, em particular, seus amigos e familiares a encerrarem completamente suas posições nos principais protocolos DeFi de “blue-chip” estabelecidos há muito tempo.
O fim da auditoria estática
No entanto, Heinrich e Fan argumentam que o surgimento de atacantes de IA com capacidades sobre-humanas não significa que os defensores devam abandonar o barco. Em vez disso, eles afirmam que isso exige uma mudança fundamental na forma como o setor aborda a segurança.
“A auditoria pontual já está morta; as pessoas simplesmente ainda não realizaram o funeral”, disse Fan. Ele alertou que mudar totalmente das auditorias para os programas de recompensa por bugs é a lição errada. “Você não substitui a prevenção pelo monitoramento — você elimina a lacuna entre eles.”
De acordo com Heinrich, confiar em uma auditoria anual não é mais uma defesa confiável. Em vez disso, o futuro da segurança dos contratos inteligentes depende de um pipeline de defesa em camadas, com velocidade de máquina, no qual as auditorias servem como o primeiro ponto de verificação, em vez de um evento isolado. Ele delineou uma pilha de segurança de quatro camadas: auditorias assistidas por IA pré-implantação combinadas com revisão humana, monitoramento contínuo pós-implantação, recompensas por bugs bem financiadas e IA verificável no lado do defensor.
O objetivo final, observou Heinrich, é incorporar verificação formal em caminhos críticos — usando provas matemáticas em vez de revisões subjetivas — juntamente com revisões contínuas aumentadas por IA executadas em contratos ativos, da mesma forma que os invasores operam.
“As auditorias não desaparecem”, disse ele. “Elas se tornam o primeiro ponto de verificação em um pipeline de defesa à velocidade de uma máquina.”
Além dos pipelines de segurança preventiva, a conversa sobre mitigação de riscos inevitavelmente se volta para o seguro, um elemento básico que, segundo Heinrich, permanece severamente subdesenvolvido no ecossistema de criptomoedas. De acordo com Heinrich, alguns obstáculos estruturais mantêm o setor de seguros descentralizados restrito. Primeiro, os fundos de seguro imobilizam capital que, de outra forma, poderia gerar rendimento ativo em outras áreas da DeFi.
Para ilustrar esse ponto, Heinrich aponta para a líder de mercado Nexus Mutual, que detém aproximadamente US$ 190 milhões em um mercado DeFi mais amplo que flutuou entre US$ 40 bilhões e mais de US$ 100 bilhões em valor total bloqueado. Heinrich observa que esse índice de capital é estruturalmente baixo. Outro obstáculo é definir o que constitui uma exploração na cadeia, o que ele descreve como um exercício nada trivial.
Apesar desses obstáculos, Heinrich argumenta que impor mandatos de seguro em todos os protocolos é a ferramenta errada para impulsionar a adoção. Em vez disso, o setor deve inovar no nível do produto.
“O que realmente faz a diferença são produtos paramétricos na cadeia que pagam automaticamente com base em sinais verificáveis, e protocolos que incorporam o seguro ao produto da mesma forma que as taxas de compensação funcionam nos mercados tradicionais”, disse Heinrich.
Regulamentar as operações, não apenas o código
Embora a rede de segurança atual seja limitada, a demanda do mercado está se acelerando. De acordo com uma previsão de março de 2026 da Coinlaw, o mercado de seguros descentralizados deve crescer quase cinco vezes até 2029.
“O capital está chegando”, observou Heinrich. “O que falta é a superfície de produtos para implantá-lo.”
A mudança interna do setor em direção à defesa na velocidade das máquinas e redes de segurança automatizadas levanta questões mais amplas sobre a supervisão regulatória. À medida que os formuladores de políticas examinam cada vez mais a segurança dos ativos digitais, Fan adverte que os reguladores correm o risco de se concentrar excessivamente nas ameaças erradas, como o espectro de sistemas de IA maliciosos.
“O instinto regulatório mais inteligente não é entrar em pânico especificamente com atacantes de IA”, disse Fan. “É focar na camada operacional de onde o dinheiro realmente sai: custódia de chaves, governança multisig, segurança de pontes e resposta a incidentes.”
Fan argumenta que, ao aplicar padrões rigorosos de segurança operacional a esses vetores específicos, os órgãos de supervisão poderiam eliminar a grande maioria das perdas de capital no mundo real. Concentrar-se exclusivamente no código dos contratos inteligentes enquanto se negligencia as operações do dia a dia, alertou ele, equivale a “regulamentar os 10% e perder os 90%”.
Além disso, Fan apontou um recurso técnico que os formuladores de políticas subestimam consistentemente: a criptografia avançada.
“Provas criptográficas, como provas de conhecimento zero, de qual código foi executado e de que ele foi executado corretamente, são um recurso de conformidade muito melhor do que um relatório de auditoria em PDF”, disse Fan. “Isso é auditável por matemática, não por confiança. É para lá que eu gostaria que a energia regulatória fosse direcionada.”
