Página inicial
Notícias
Detalhes

Debate sobre segurança em DeFi se intensifica após fundador da OpenZeppelin alertar investidores varejistas

iconBitcoin.com
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1855,40-2,99%
This is the logo of the coin.
BTC
$66 659,00-1,17%
AI summary iconResumo

expand icon
O co-fundador da Openzeppelin, Manuel Aráoz, alertou recentemente que o DeFi carece de segurança contratual, despertando debate. Críticos afirmam que os riscos são exagerados, apontando para uma melhoria de 98% na segurança da blockchain para empréstimos desde 2020. O CEO da 0G Labs, Michael Heinrich, observou que as taxas diárias de perda agora são de aproximadamente 0,001%. O fundador da Cysic, Leo Fan, pediu dados em vez de medo, rejeitando afirmações alarmistas.

O co-fundador da Openzeppelin, Manuel Aráoz, provocou um amplo debate setorial ao chamar finanças descentralizadas ( DeFi) de inseguras. Líderes do setor contestam que a abordagem de Aráoz exagere o risco, apontando que a segurança dos empréstimos DeFi melhorou em aproximadamente 98% desde 2020.

  • Principais conclusões:

    • Os comentários recentes de Manuel Aráoz, fundador da OpenZeppelin, reacenderam os medos de segurança em DeFi.
    • O CEO da 0G Labs, Heinrich, observou um aumento de 98% na segurança de empréstimos desde 2020, refutando afirmações de que todo o DeFi é inseguro.
    • Fã de Cysic prevê um aumento de cinco vezes no seguro até 2029, pedindo aos reguladores que priorizem a opsec em vez do código de IA.

    • Mudando do drama para os dados

    Quando o co-fundador da OpenZeppelin e ex-diretor de tecnologia (CTO) Manuel Aráoz caracterizoufinanças descentralizadas ( DeFi) como totalmente inseguras, abalou uma indústria já abalada por um aumento nos ataques. Destacando essa vulnerabilidade, uma análise recente da empresa de segurança de blockchain Peckshield descobriu que explorações de protocolos cross-chain sozinhas drenaram US$ 328,6 milhões entre o início do ano e meados de maio.

    Os avisos virais de Aráoz forçaram a OpenZeppelin a se distanciar publicamente de algumas de suas afirmações, mas as observações conseguiram provocar um intenso debate sobre a segurança do DeFi. No entanto, críticos descartaram sua linguagem dramática como uma tentativa autointeressada de gerar medo e pânico. Outros, como Leo Fan, fundador da Cysic, acreditam que essa abordagem mina a credibilidade de uma mensagem que tem um núcleo real.

    “Envolver isso em ‘sair de tudo’ transforma um aviso necessário em conteúdo doomer,” disse Fan. “Você não precisa de drama para mover as pessoas neste espaço; você precisa de um número.”

    O mesmo sentimento é ecoado por Michael Heinrich, co-fundador e CEO da 0G Labs, que aponta para a melhoria aproximada de 98% na segurança de empréstimos DeFi em relação à base de 2020. Heinrich também destaca as taxas diárias de perda significativamente reduzidas nos principais protocolos de empréstimo, agora em torno de 0,001%, como outro fator que contesta os comentários de Aráoz de que “todo DeFi é inseguro”.

    “Dizer aos investidores individuais para saírem de ações de primeira linha como Aave e Maker não corresponde à realidade do cenário ajustado ao risco,” disse Heinrich ao Bitcoin.com News.

    Ao apresentar o argumento contra DeFi, Aráoz insistiu que agentes de codificação de inteligência artificial (IA) se tornaram incrivelmente avançados em escanear contratos inteligentes de código aberto e identificar falhas complexas exploráveis à velocidade da máquina. A ameaça representada por esses agentes é tão grande que ele aconselhou particularmente seus amigos e familiares a sair completamente de suas posições em principais protocolos DeFi bem estabelecidos e de “alta qualidade”.

    A Morte da Auditoria Estática

    No entanto, Heinrich e Fan argumentam que o aumento de atacantes de IA supra-humana não significa que os defensores devam abandonar o navio. Em vez disso, eles dizem que exige uma mudança fundamental na maneira como a indústria aborda a segurança.

    “A auditoria em um ponto no tempo já está morta; as pessoas simplesmente ainda não realizaram o funeral”, disse Fan. Ele alertou que mudar totalmente de auditorias para recompensas por bugs é a lição errada. “Você não substitui a prevenção pelo monitoramento — você reduz a lacuna entre elas.”

    Segundo Heinrich, confiar em uma auditoria anual já não é uma defesa crível. Em vez disso, o futuro da segurança dos contratos inteligentes depende de uma pipeline de defesa em camadas, em velocidade de máquina, onde as auditorias servem como o primeiro ponto de verificação, e não como um único evento. Ele descreveu uma pilha de segurança de quatro camadas: auditorias assistidas por IA pré-deployamento combinadas com revisão humana, monitoramento contínuo pós-deployamento, recompensas por bugs bem financiadas e IA verificável do lado do defensor.

    O objetivo final, observou Heinrich, é incorporar a verificação formal em caminhos críticos—usando provas matemáticas em vez de revisões subjetivas—juntamente com revisões contínuas aumentadas por IA executadas contra contratos ao vivo da mesma maneira como os atacantes operam.

    “As auditorias não desaparecem”, disse ele. “Elas se tornam o primeiro ponto de verificação em uma cadeia de defesa em velocidade de máquina.”

    Além das pipelines de segurança preventiva, a conversa sobre mitigação de riscos inevitavelmente se volta para o seguro, um elemento que Heinrich observa permanecer severamente subdesenvolvido no ecossistema crypto. Segundo Heinrich, alguns obstáculos estruturais mantêm o setor de seguro descentralizado limitado. Primeiro, os pools de seguro bloqueiam capital que poderia, de outra forma, gerar rendimento ativo em outro lugar no DeFi.

    Para ilustrar esse ponto, Heinrich aponta para o líder do mercado Nexus Mutual, que detém aproximadamente US$ 190 milhões contra um mercado DeFi mais amplo, cujo valor total bloqueado variou entre US$ 40 bilhões e mais de US$ 100 bilhões. Heinrich observa que essa proporção de capital é estruturalmente baixa. Outro obstáculo é definir o que constitui uma exploração on-chain, o que ele descreve como um exercício não trivial.

    Apesar desses obstáculos, Heinrich argumenta que impor obrigações de seguro em todos os protocolos é a ferramenta errada para impulsionar a adoção. Em vez disso, a indústria deve inovar no nível do produto.

    “O que realmente faz a diferença são produtos paramétricos on-chain que pagam automaticamente com base em sinais verificáveis e protocolos que incorporam seguro ao produto, da mesma forma como as taxas de liquidação funcionam nos mercados tradicionais”, disse Heinrich.

    Regulando Operações, Não Apenas Código

    Embora a rede de segurança atual seja limitada, a demanda de mercado está acelerando. Segundo uma previsão de março de 2026 da Coinlaw, o mercado de seguro descentralizado deve crescer quase cinco vezes até 2029.

    “O capital está chegando,” observou Heinrich. “O que falta é a superfície de produto para implantá-lo.”

    A mudança interna do setor em direção à defesa em velocidade de máquina e redes de segurança automatizadas levanta questões mais amplas sobre a supervisão regulatória. À medida que os formuladores de políticas intensificam a análise da segurança de ativos digitais, Fan alerta que os reguladores correm o risco de se concentrar excessivamente em ameaças erradas, como o espectro de sistemas de IA mal-intencionados.

    “O instinto regulatório mais inteligente não é entrar em pânico com atacantes de IA especificamente,” disse Fan. “É focar na camada operacional onde o dinheiro realmente sai: custódia de chaves, governança multisig, segurança de pontes e resposta a incidentes.”

    O fan argumenta que, ao impor padrões rigorosos de segurança operacional nesses vetores específicos, os órgãos de fiscalização poderiam eliminar a grande maioria das perdas de capital no mundo real. Ele alertou que focar exclusivamente no código de contratos inteligentes, enquanto se negligencia as operações do dia a dia, equivale a “regulamentar os 10% e perder os 90%”.

    Além disso, Fan destacou uma primitiva técnica que os formuladores de políticas constantemente subestimam: criptografia avançada.

    “A prova criptográfica, como provas de conhecimento zero, do código que foi executado e de que foi executado corretamente é um primitivo de conformidade muito melhor do que um relatório de auditoria em PDF”, disse Fan. “É auditável por matemática, não por confiança. É nisso que eu gostaria que a energia regulatória fosse direcionada.”

    Fonte:Mostrar original
    Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.