Finanças descentralizadas têm sido o assunto da cidade nos últimos meses, observando um crescimento sem precedentes desde junho deste ano. Em apenas seis semanas, a quantidade de ETH retida nessas plataformas descentralizadas aumentou de pouco mais de US $1 bilhão para quase US $10 bilhões.
DeFi forneceu a milhares de pessoas acesso a serviços financeiros por meio do poder da computação distribuída e do consenso descentralizado. A capacidade de tomar emprestado e emprestar criptomoedas sem envolvimento de terceiros é extraordinária, e o advento de smart contracts programáveis teve um papel importante a desempenhar.
Ethereum foi uma das primeiras blockchains a implementar totalmente o suporte para smart contracts programáveis. Isso permite que os desenvolvedores definam regras para transações por meio de código e deixe a própria rede lidar com as transações reais.
Além de apenas compras automatizadas de criptomoedas, isso levou a uma infinidade de serviços descentralizados, incluindo empréstimos, financiamentos, acúmulos e até trocas descentralizadas. E como tudo é gerenciado por código na rede, nenhuma parte centralizada pode interferir. Embora pareça quase utópico, esses sistemas podem ter pontos únicos de falha: o próprio código.
Preocupações de Segurança
Errar é humano e escrever código imperfeito também é, infelizmente, muito humano. Usuários mal-intencionados estão sempre tentando encontrar maneiras de enganar os sistemas para se beneficiarem, e é por isso que os desenvolvedores de blockchain têm uma tarefa pesada em mãos.
Ao desenvolver para blockchain, é vital ter um bom conhecimento de ciência da computação, economia, criptografia, mercados financeiros e negócios. Isso parece pedir muito de cada desenvolvedor, mas essas tarefas geralmente são realizadas por equipes grandes e especializadas.
Empresas como CipherTrace e Chainalysis terceirizam sua experiência em segurança de rede blockchain para todos os tipos de negócios baseados em blockchain e auditam o código do aplicativo para garantir proteção suficiente contra ataques cibernéticos. Mesmo as grandes exchanges de criptomoedas frequentemente empregam essas empresas para monitorar seus dados e procurar inconsistências.
Incidentes Principais
Em abril, as plataformas de empréstimo Lendf.me e Uniswap testemunharam hacks que resultaram em US $25 milhões em fundos roubados das duas plataformas. De acordo com relatos, os hackers usaram um exploit relatado pela empresa de auditoria de segurança de criptomoedas, OpenZeppelin.
Depois de usar o exploit na Uniswap, os hackers começaram a drenar a plataforma Lendf.me de quase todos os seus fundos. Embora o hacker tenha sido pego devido a um endereço IP vazado durante o ataque, um hacker mais habilidoso pode ter se safado, e a segurança da plataforma ainda estava comprometida.
A Uniswap V1 não tinha as medidas de segurança em vigor para evitar esse tipo de ataque de reentrada, o que só foi possível devido a um bug em como a plataforma se engajou com o padrão ERC-777. O risco desse tipo de ataque foi mitigado desde o lançamento da Uniswap V2, embora a plataforma original ainda tenha usuários ativos.
No início de fevereiro, o protocolo de empréstimo e negociação de margem bZx foi vítima de dois ataques que manipularam oráculos e alavancaram empréstimos instantâneos para roubar fundos. Embora o bZx tenha compensado os indivíduos afetados (a maioria titulares do WBTC), essa ainda foi uma grande quebra de segurança.
Desenvolvedores, criptógrafos e especialistas financeiros estão continuamente trabalhando para tornar as redes descentralizadas mais seguras e fáceis de usar. E embora seja impossível fazer com que cada pedaço de código seja 100% perfeito, podemos definir medidas para lidar com a catástrofe quando ela vier.
Medidas Preventivas e de Proteção
Os hacks deste ano foram uma espécie de rude despertar para DeFi, em meio a um sono pacífico. Desde o investimento de US $15 milhões de Andreessen Horowitz na MakerDAO até a consultoria de yield farming no Twitter, muita coisa está acontecendo no mundo das finanças descentralizadas.
À medida que a indústria cresce, as empresas encontram novas maneiras de lidar com esses problemas de segurança. As auditorias de segurança estão se tornando mais comuns, à medida que os usuários exigem saber se as plataformas são seguras o suficiente, à luz de hacks anteriores.
Experimentar a plataforma em uma rede de teste, em vez de liberar diretamente o código para ser usado pelo público, pode muitas vezes ser uma parte vital e negligenciada do processo de segurança. Uma testnet permite que os desenvolvedores experimentem a plataforma usando a ajuda de usuários reais e moeda falsa.
A testnet pode então ser transferida para uma mainnet por meio de fases, com base em quão longe o projeto está no pipeline de desenvolvimento. Os usuários também podem ser compensados por encontrar bugs e relatá-los aos desenvolvedores, incentivando ainda mais o crescimento e o desenvolvimento da plataforma.
Isso não apenas ajuda os desenvolvedores a encontrar novos bugs, mas também os ajuda a proteger a plataforma contra possíveis ataques maliciosos e impede que os hackers comprometam a plataforma, oferecendo uma recompensa adequada.
As plataformas de empréstimos descentralizadas também podem se concentrar no monitoramento da ‘taxa de utilização’ dos pools de liquidez de ativos. Essa métrica mede a porcentagem de fundos emprestados no pool que não foram reembolsados. Uma mudança repentina em seu valor pode ser devido a mudanças no mercado, causando reações em massa, mas, mais importante, pode indicar se um hacker está tentando drenar todo o pool.
Um relatório da ConsenSys mostra que a taxa de utilização de tokens na plataforma Lendf.me subiu para 100% quase instantaneamente. O monitoramento desse valor pode ajudar os usuários e as exchanges a tomar medidas preventivas para proteger seus fundos armazenados em DEXs e com outros serviços de empréstimo DeFi.
As exchanges podem tomar medidas adicionais e monitorar outras atividades anômalas, como grandes transações, solicitações suspeitas e frequentes, principalmente atividades periódicas ou atividades incomuns de contas com acesso crítico.
Após a detecção, a exchange pode criar protocolos para investigação e outras ações, como o atraso na transferência de grandes quantidades ou a interrupção total do sistema como ação preventiva.
Grandes transferências de stablecoin podem ser um sinal de que alguém está saindo da plataforma e devem ser monitoradas de perto para garantir a segurança dos fundos armazenados. Funções que são chamadas com muita frequência ou periodicamente também devem ser investigadas, pois isso pode indicar atividade do bot na plataforma, o que nunca é algo particularmente bom.
No entanto, as pessoas usam bots de negociação e arbitragem nessas plataformas, então é importante que as equipes de monitoramento criem regras que lhes permitam identificar atividades anormais.
O Futuro da DeFi
As finanças descentralizadas abriram uma ampla gama de oportunidades para todos os tipos de negócios. De startups com base em blockchain a conglomerados FinTech, todos querem um pedaço da torta gigante (e crescente) que é a DeFi.
“Os projetos DeFi podem e devem manter contratos multi-sig, proteção de privacidade de dados, acesso a blockchains distribuídas e todos os outros recursos descentralizados”, disse Alex Mashinsky, CEO da plataforma de empréstimo baseada em Ethereum, à CoinDesk. “Mas eles devem colocá-los sob o capô de aplicativos que são amigáveis ao consumidor, como plataformas convencionais ou serviços bancários online.”
DeFi é a cara da tecnologia blockchain para aqueles que ainda não foram apresentados a ela, e muitos aplicativos são projetados para esse fim. No entanto, embora contrair empréstimos sejam funções essenciais de qualquer sistema monetário, essas estão longe de ser as únicas aplicações da tecnologia DeFi.
O setor imobiliário é um setor que começa a sentir os efeitos da descentralização, com algumas blockchains oferecendo compras fracionárias de imóveis tokenizados. O crescimento adicional nesta área poderia trazer muitos negócios para finanças descentralizadas, e suas plataformas de empréstimo já bem desenvolvidas poderiam ver mais usuários do que nunca.
Entre outras coisas que estão se tornando descentralizadas lentamente, a energia é uma das coisas mais tecnicamente avançadas que as redes de blockchain são capazes de fazer hoje. Os sistemas de energia descentralizada (DeEn) permitem que os clientes saibam de onde vem sua energia e escolham de onde desejam obter sua energia, usando a tecnologia blockchain e smart contracts programáveis.
Isso não apenas ajuda os usuários a obter o melhor retorno do seu investimento, mas também promove o uso de energia limpa e renovável. No entanto, os usuários devem ter cuidado com os projetos DeFi em que investem seus fundos e promover plataformas auditadas estáveis com equipes respeitadas por trás deles.
Este ano, junto com o aumento no uso da DeFi, o espaço de blockchain viu muitos investidores de olhos arregalados aliviados de seu capital sem consentimento. Onde há dinheiro a ser feito, os golpistas desfilam, e é importante que os usuários entendam que, em um sistema descentralizado, ninguém pode ser responsabilizado.
O crescimento da DeFi neste ano tem sido incrível e uma lição para o mundo de que as pessoas sempre encontrarão alternativas para sistemas sujeitos à manipulação por terceiros centralizados. Ser capaz de fornecer ajuda financeira a pessoas sem acesso a esses serviços não é apenas fortalecedor, mas também lucrativo.
As finanças descentralizadas fornecem à tecnologia blockchain uma plataforma para mostrar seu verdadeiro potencial. Apoiado por consenso distribuído, contratos rigidamente codificados e incentivos adequados, não parece haver razão para que o crescimento da DeFi pare tão cedo.