O mercado de criptomoedas ligou o sinal de alerta após o impressionante ataque de US$ 293 milhões contra a KelpDAO, ocorrido no mês passado. O episódio revelou uma mudança profunda na segurança no DeFi: o perigo agora vai muito além de falhas nas linhas de código.
Durante anos, o ecossistema de finanças descentralizadas se apoiou na máxima de que “o código é a lei”. No entanto, a invasão à KelpDAO — ligada a uma vulnerabilidade na infraestrutura de pontes da LayerZero — escancarou que a real ameaça está na complexidade das conexões entre protocolos.
Para Eugene Mamin, mestre técnico da Lido Labs Foundation, os contratos inteligentes executaram exatamente o que foram programados para fazer. “Os autores é que não eram as pessoas legítimas nesse caso”, destacou Mamin em declaração ao CoinDesk.
Especialistas apontam que ferramentas de auditoria, inteligência artificial e programas de recompensa tornaram os códigos muito mais robustos hoje em dia. O problema atual de segurança no DeFi mora na segurança operacional (OPSEC) e nas dependências de terceiros, como pontes, sistemas de governança e validadores.
Kelp DAO e Aave anunciam retomada de saques após hack histórico de US$ 292 milhões
O retorno DeFi às origens da Web2 e o valor da previsibilidade
Quando múltiplos protocolos dependem da mesma infraestrutura, uma falha isolada pode gerar um efeito dominó catastrófico, transformando um ponto único de fragilidade em um risco sistêmico para todo o mercado.
Segundo Sam MacPherson, CEO da Phoenix Labs (desenvolvedora da plataforma Spark), o risco dos contratos inteligentes está praticamente resolvido, mudando o foco da segurança no DeFi para falhas operacionais básicas. Curiosamente, a superfície de ataque voltou às vulnerabilidades clássicas da Web2, como invasões a notebooks pessoais, plataformas SaaS e chaves expostas.
Essa dinâmica impõe um amadurecimento forçado. O mercado, que antes premiava o crescimento agressivo e lucros máximos a qualquer custo, começa a valorizar a previsibilidade. Mamin reforça essa mudança de comportamento dos investidores, afirmando que “o chato é uma funcionalidade” desejada por quem busca proteger grandes capitais.
Apesar dos desafios urgentes de segurança no DeFi, os especialistas defendem que esses incidentes não invalidam a tecnologia. O diferencial de longo prazo das finanças descentralizadas continua sendo a transparência total em tempo real na blockchain.
O grande teste para os próximos anos será unir essa transparência nativa a uma gestão de riscos madura, transformando o setor de um ambiente de testes veloz em uma infraestrutura financeira global verdadeiramente resiliente.
IA na segurança de criptomoedas: o risco invisível que está mudando o DeFi
