Página inicial
Notícias
Detalhes

A crise de hack de US$ 7,7 bilhões do DeFi destaca riscos sem seguro

iconChainGPT
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
A crise de hack de US$ 7,7 bilhões do DeFi mostra que os protocolos permanecem subsegurados. Dados on-chain revelam US$ 600 milhões em perdas apenas em abril de 2026. A Nexus Mutual detém US$ 123,5 milhões em TVL, cobrindo menos de 0,14% do mercado de US$ 83 bilhões do DeFi. Explorações off-chain e baixa demanda dos usuários por proteção limitam o crescimento do seguro. Altcoins para acompanhar podem enfrentar riscos semelhantes se a segurança e a cobertura não melhorarem.

A busca por rendimento está superando a proteção no DeFi — e deixando bilhões vulneráveis a ataques. O que começou como a promessa do “DeFi Summer” de 2020 — um sistema financeiro sem permissão, transparente e sem intermediários — agora canaliza dezenas de bilhões através de protocolos descentralizados. Mas essa liquidez está surpreendentemente pouco segurada. Segundo o DeFiLlama, protocolos de empréstimo não segurados perderam US$ 7,7 bilhões em explorações desde o surgimento do DeFi, e apenas abril de 2026 registrou mais de US$ 600 milhões em perdas de segurança, com incidentes de alto perfil, como os ataques ao Drift e ao Kelp DAO, dominando o mês. Por que tão pouca cobertura? O seguro DeFi é minúsculo em comparação com o setor que deveria proteger. O DeFiLlama lista 28 protocolos de seguro, mas o Nexus Mutual — o jogador mais conhecido — representa quase todo o volume total bloqueado (TVL) do setor, cerca de US$ 123,5 milhões. Isso corresponde a apenas cerca de 0,14% do mercado de DeFi, de aproximadamente US$ 83 bilhões. Hugh Karp, fundador do Nexus Mutual, chama isso de uma grande barreira para a adoção em massa do DeFi: “Menos de 2% do TVL do DeFi está coberto ou segurado”, disse ele à CoinDesk. Parte do desafio é que os riscos evoluíram. Produtos de seguro antigos precificavam e cobriam falhas em contratos inteligentes, que são relativamente fáceis de auditar. Mas os atacantes têm explorado cada vez mais vulnerabilidades fora da cadeia — chaves privadas comprometidas, phishing e engenharia social — que são mais difíceis de quantificar e precificar para seguradoras. “Muitos dos maiores ataques tiveram origem fora da cadeia por falhas de segurança operacional”, disse Karp. Esses modos de falha são difíceis de padronizar e subscriver, elevando os prêmios e tornando a cobertura inacessível para muitos usuários. Pontes, colateralização e os limites da cobertura O ataque ao Kelp DAO — que drenou centenas de milhões manipulando uma ponte para acessar ativos que foram posteriormente reciclados como colateral em plataformas de empréstimo como a Aave — destaca a lacuna entre o que o seguro normalmente cobre e como os ataques modernos ocorrem. Karp observou que “a falha central do risco de ponte não seria algo coberto”. Mesmo quando as apólices poderiam se aplicar, a cobertura muitas vezes é indireta e condicional: as perdas só podem ser elegíveis se desencadearem consequências específicas a jusante, como inadimplência nos mercados de empréstimo causada por oráculos congelados. Por que os usuários ignoram o seguro Para muitos participantes do DeFi, a matemática é simples: os rendimentos importam mais do que a proteção. Pagar 2–3% em prêmios de seguro pode destruir estratégias de rendimento de baixa margem, e a maioria dos usuários é impulsionada por rendimento. “A maioria dos usuários do DeFi é orientada por rendimento e não quer abrir mão de vários pontos percentuais de retorno por cobertura”, disse Dan She, parceiro sênior de auditoria da CertiK. Fraquezas estruturais no modelo de seguro Além das preferências dos usuários, os fundamentos do seguro DeFi têm sido instáveis. Muitos protocolos de seguro foram construídos sobre a mesma infraestrutura compósita que os atacantes exploraram — efetivamente empilhando exposição a contrapartes sobre exposição a contrapartes. O rápido crescimento inicial fez o TVL do seguro saltar de cerca de US$ 3 milhões no início de 2020 para US$ 1,89 bilhão em novembro de 2021, com jogadores como Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance e Bridge Mutual liderando o avanço. Mas vários colapsaram ou paralisaram: o Cover Protocol foi hackeado e falhou, e Armor.fi, Bridge Mutual e Tidal todos entraram em estagnação ou desapareceram entre 2021 e 2024 devido a tokenômicas insustentáveis, problemas de governança e conflitos de interesse. O capital que sustenta os pools de seguro também foi uma fraqueza. “Quando os ataques ocorrem, o capital que sustenta a cobertura muitas vezes estava exposto aos mesmos riscos dos protocolos que eles cobriam, então desapareceu exatamente quando era mais necessário”, disse Matthew Pinnock, COO da Altura. Gaspard Peduzzi, fundador da Spectra Finance, acrescenta que segurar o DeFi com outros protocolos nativos do DeFi simplesmente empilhou mais risco de contraparte sobre o risco já existente. Quem paga quando as coisas dão errado? Como a cobertura de seguro é fina e os pools podem ser esgotados, as perdas acabam recaindo em algum lugar. Karp descreve a sequência típica pós-ataque: módulos de segurança dos protocolos absorvem as perdas iniciais, tesourarias são acionadas em seguida, e se essas forem insuficientes, depositantes comuns enfrentam cortes. “Na prática, quando não há cobertura, o custo recai desproporcionalmente sobre os participantes menos sofisticados”, disse ele. A indústria está se adaptando? Há sinais iniciais de mudança. Algumas equipes estão experimentando integrar o seguro diretamente nos produtos DeFi em vez de vender apólices independentes. Outras defendem coberturas mais especificamente adaptadas que abordem riscos específicos e bem compreendidos. Alguns especialistas sugerem até integrar provedores tradicionais (fora da cadeia) de seguro ao espaço para trazer expertise de subscrição e capital que não são nativos do DeFi. Mas a mudança é incremental. O mercado de seguro do DeFi permanece pequeno não porque a demanda esteja ausente, mas porque a superfície de risco é complexa e em evolução. A análise do DeFiLlama das perdas por método de ataque reforça isso: comprometimentos de chaves privadas representam a maior parcela do valor roubado, seguidos por ataques de phishing direcionados a carteiras multisignature. A conclusão À medida que os ataques continuam e as perdas aumentam, o mercado enfrenta uma escolha clara: aceitar o atual trade-off entre altos rendimentos e baixa proteção ou desenvolver soluções de seguro mais robustas, possivelmente híbridas, que possam realisticamente cobrir como o DeFi moderno é atacado. Se isso não acontecer em breve, as lacunas de seguro podem se tornar um fardo estrutural para o crescimento do setor — e deixar usuários comuns arcando com a conta.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.