Será toda a DeFi insegura? Líderes da indústria recuam após o fundador da OpenZeppelin alertar os pequenos investidores para abandonarem as blue chips

O cofundador da Openzeppelin, Manuel Aráoz, desencadeou um amplo debate na indústria ao afirmar que as finanças descentralizadas (DeFi) são inseguras. Líderes do sector contrapuseram que a forma como Aráoz enquadrou o tema exagera o risco, destacando que a segurança dos empréstimos em DeFi melhorou em cerca de 98% desde 2020.

• Principais conclusões:
• • As recentes declarações do fundador da Openzeppelin, Manuel Aráoz, reacenderam os receios de segurança no DeFi.
• • O CEO da 0G Labs, Heinrich, assinalou um aumento de 98% na segurança dos empréstimos desde 2020, minando as alegações de que todo o DeFi é inseguro.
• • O fã da Cysic vê um aumento de cinco vezes no volume de seguros até 2029, apelando para que os reguladores se concentrem mais na opsec do que no código de IA.

Mudança do drama para os dados

Quando o cofundador da Openzeppelin e antigo Diretor de Tecnologia (CTO), Manuel Aráoz, caracterizou as finanças descentralizadas (DeFi) como totalmente inseguras, isso abalou uma indústria que já estava a sofrer com um aumento de ataques. Ao evidenciar essa vulnerabilidade, uma análise recente da empresa de segurança blockchain Peckshield concluiu que apenas explorações de protocolos cross-chain drenaram 328,6 milhões de dólares entre o início do ano e meados de maio.

Os avisos virais de Aráoz forçaram a Openzeppelin a afastar-se publicamente de algumas das suas afirmações, mas os comentários acabaram por conseguir desencadear um debate feroz sobre a segurança em DeFi. Ainda assim, os críticos descartaram a linguagem dramática de Aráoz como uma tentativa oportunista de semear medo e pânico. Outros, como Leo Fan, fundador da Cysic, acreditam que o enquadramento diminui a credibilidade de uma mensagem que tem um núcleo real.

“Envolver isto num ‘sair de tudo’ transforma um aviso necessário em conteúdo de doomer,” disse Fan. “Neste sector não precisa de drama para mover as pessoas; precisa de um número.”

A mesma ideia é ecoada por Michael Heinrich, cofundador e CEO da 0G Labs, que aponta para a melhoria de aproximadamente 98% na segurança dos empréstimos em DeFi face à base de 2020. Heinrich também destaca as taxas diárias de perdas substancialmente reduzidas em grandes protocolos de empréstimo, que agora rondam 0,001%, como mais um fator que enfraquece os comentários de Aráoz de que “todo o DeFi é inseguro”.

“Dizer ao retalho para sair de blue-chips como Aave e Maker não corresponde ao quadro real ajustado ao risco,” disse Heinrich à Bitcoin.com News.

Ao sustentar o argumento contra o DeFi, Aráoz afirmou que agentes de codificação com inteligência artificial (IA) se tornaram extremamente avançados a analisar contratos inteligentes open-source e a identificar falhas complexas exploráveis a velocidade de máquina. A ameaça que representam é tão grande que ele aconselhou, de forma privada, amigos e familiares a saírem completamente das suas posições em grandes e estabelecidos protocolos de DeFi “blue-chip”.

A morte da auditoria estática

No entanto, Heinrich e Fan argumentam que o aumento de atacantes de IA “sobrehumanos” não significa que os defensores devam abandonar o barco. Pelo contrário, dizem que isto exige uma mudança fundamental na forma como a indústria aborda a segurança.

“A auditoria pontual no tempo já morreu; as pessoas é que não fizeram o funeral,” disse Fan. Alertou que mudar totalmente de auditorias para bug bounties é a lição errada. “Não se substitui prevenção por monitorização — fecha-se a diferença entre elas.”

Segundo Heinrich, confiar numa auditoria anual já não é uma defesa credível. Em vez disso, o futuro da segurança de contratos inteligentes assenta num pipeline de defesa em camadas, com velocidade de máquina, em que as auditorias servem como primeiro ponto de verificação e não como um acontecimento único. Ele descreveu uma pilha de segurança de quatro camadas: auditorias com assistência de IA antes do deployment, em conjunto com revisão humana, monitorização contínua após o deployment, bug bounties bem financiados, e IA verificável do lado do defensor.

O objetivo final, observou Heinrich, é incorporar verificação formal nos caminhos críticos—usando provas matemáticas em vez de revisões subjetivas—em conjunto com revisões contínuas potenciadas por IA executadas contra contratos em direto do mesmo modo que os atacantes operam.

“As auditorias não desaparecem,” disse. “Passam a ser o primeiro ponto de verificação num pipeline de defesa com velocidade de máquina.”

Para além dos pipelines de segurança preventiva, a conversa sobre mitigação de risco inevitavelmente passa a falar de seguros, uma primitiva que Heinrich refere continuar severamente subdesenvolvida no ecossistema cripto. Segundo Heinrich, alguns obstáculos estruturais mantêm o sector de seguros descentralizados limitado. Primeiro, os pools de seguros bloqueiam capital que, de outro modo, poderia gerar rendimento ativo noutro local em DeFi.

Para ilustrar este ponto, Heinrich cita o líder de mercado Nexus Mutual, que detém aproximadamente 190 milhões de dólares perante um mercado DeFi mais amplo, que oscilou entre 40 mil milhões e mais de 100 mil milhões de dólares em valor total bloqueado. Heinrich salienta que esta relação de capital é estruturalmente fraca. Outro obstáculo é definir o que constitui uma exploração on-chain, algo que descreve como um exercício não trivial.

Apesar destes obstáculos, Heinrich argumenta que impor mandatos de seguros entre protocolos é a ferramenta errada para impulsionar a adoção. Em vez disso, a indústria tem de inovar ao nível do produto.

“O que realmente move o ponteiro são produtos on-chain paramétricos que pagam automaticamente com base em sinais verificáveis, e protocolos que integram seguros no produto do mesmo modo que as taxas de compensação funcionam nos mercados tradicionais,” disse Heinrich.

Regulação das operações, não apenas do código

Embora a atual rede de segurança seja estreita, a procura do mercado está a acelerar. Segundo uma previsão de março de 2026 da Coinlaw, o mercado de seguros descentralizados deverá crescer quase cinco vezes até 2029.

“O capital está a chegar,” referiu Heinrich. “O que falta é a superfície de produto para o colocar em prática.”

A mudança interna da indústria para defesas com velocidade de máquina e redes de segurança automatizadas levanta questões mais vastas sobre a supervisão regulatória. À medida que os decisores políticos analisam cada vez mais a segurança de ativos digitais, Fan alerta que os reguladores correm o risco de se hiper-focarem nas ameaças erradas, como o espectro de sistemas de IA desviados.

“O instinto regulatório mais inteligente não é entrar em pânico com atacantes de IA especificamente,” disse Fan. “É concentrar-se na camada operacional onde o dinheiro realmente sai: custódia de chaves, governação por multisig, segurança de bridge e resposta a incidentes.”

Fan defende que, ao impor padrões rigorosos de segurança operacional nestes vetores específicos, os organismos de supervisão poderiam eliminar a vasta maioria das perdas de capital reais no mundo. Concentrar-se exclusivamente no código de contratos inteligentes enquanto se negligencia a operação diária, alertou, equivale a “regular os 10% e falhar os 90%.”

Além disso, Fan apontou uma primitiva técnica que os decisores políticos consistentemente subvalorizam: criptografia avançada.

“A prova criptográfica, como as provas de conhecimento zero, do que correu e que correu corretamente é uma primitiva de conformidade muito melhor do que um relatório PDF de auditoria,” disse Fan. “É auditável pela matemática, não pela confiança. É para onde eu gostaria de ver a energia regulatória a ir.”