Seguros na cadeia e camada de transferência de risco: a peça-chave da próxima fase do DeFi

Introdução

Fonte: de.fi

No último ano, as perdas acumuladas no setor DeFi atingiram até 2,02 bilhões de dólares, enquanto os fundos recuperáveis finais representam apenas cerca de 5%. Essa escala equivale a aproximadamente 1,1 vez o TVL do Curve Finance, demonstrando que incidentes de segurança continuam a corroer a base de capital do setor.

Desde março deste ano, o setor DeFi também tem registrado uma série de incidentes de segurança representativos:

Solv Protocol perdeu 2,73 milhões de dólares devido a uma vulnerabilidade de repetição de cunhagem na função mint(); Venus Protocol na BSC foi burlado por uma falha na verificação do limite de fornecimento, resultando em uma inadimplência de 2,18 milhões de dólares; Resolv Labs, por vazamento de chave privada, cunhou ilegalmente cerca de 80 milhões de dólares em USR sem garantia, causando uma perda de aproximadamente 25 milhões de dólares; e Drift Protocol sofreu o maior ataque desde 2026, com perdas superiores a 280 milhões de dólares. Os atacantes implantaram o caminho de ataque semanas antes e obtiveram aprovação de 2/5 do multisig via engenharia social, assumindo o controle de privilégios administrativos e transferindo mais da metade dos fundos do protocolo em pouco tempo. Além disso, KelpDAO também enfrentou riscos de rsETH e uma crise de liquidez devido a incidentes de segurança nos ativos subjacentes, ampliando ainda mais a pressão de mercado relacionada ao LRT.

Esses eventos revelam uma dura realidade: por mais avançada que seja a tecnologia de base, os fundos dos usuários permanecem expostos a riscos de cauda que não podem ser completamente eliminados.

Na verdade, o DeFi já estabeleceu uma base sólida em outros níveis nos últimos anos:

• Camada de infraestrutura: Ethereum concluiu o The Merge, Base, Solana e outras L1 / L2 continuam a oferecer ambientes de execução de baixo custo e alta taxa de transferência, com estabilidade e confiabilidade na liquidação on-chain se aproximando progressivamente das infraestruturas financeiras tradicionais.

• Camada de empréstimos / rendimento: Protocolos como Aave, Morpho, Kamino já formaram mercados de empréstimos on-chain relativamente maduros; Pendle avançou na divisão de taxas de juros, enriquecendo cada vez mais os produtos de rendimento.

• Camada de estratégia / gestão de ativos: Equipes especializadas como Gauntlet, Steakhouse Financial, MEV Capital começaram a atuar como "gestores de fundos on-chain", participando ativamente na gestão de riscos e retornos.

Mesmo assim, toda a pilha DeFi ainda apresenta lacunas evidentes na etapa de "transferência de risco", que é crucial.

Em comparação com o sistema financeiro tradicional: ausência de seguro

O sistema financeiro tradicional consegue suportar centenas de trilhões de dólares em ativos graças não apenas à regulação, mas também a um mecanismo completo de transferência de risco: depósitos bancários garantidos pelo FDIC, contas de valores mobiliários protegidas pelo SIPC, operações institucionais com derivativos de crédito para hedge.

A indústria de seguros, como "amortecedor do sistema financeiro", responde por cerca de 6-7% do PIB global em prêmios de seguro. Quando se inclui o volume de ativos sob gestão das seguradoras, sua influência no mercado de capitais é muito maior do que essa proporção. (1)

Em contraste, os produtos de seguro on-chain representam menos de 1% do TVL do DeFi, e essa lacuna por si só sinaliza uma oportunidade de mercado de magnitude significativa.

Por que é tão difícil fazer seguros no DeFi?

Risco difícil de atuar com precisão, modelos tradicionais de precificação de seguros não se aplicam facilmente

Os riscos enfrentados pelo DeFi são altamente complexos e heterogêneos, incluindo vulnerabilidades de contratos inteligentes, descolamento de stablecoins, falhas de oráculos, entre outros, frequentemente coexistindo e se sobrepondo. Diferentemente do seguro tradicional, o DeFi carece de dados históricos de sinistros de longo prazo e verificáveis, dificultando a aplicação de modelos de atuarial baseados em distribuições de perdas e frequência de acidentes.

Além disso, os limites de risco no DeFi são muito mais difusos do que no seguro tradicional. No seguro convencional, objetos segurados como casas, veículos ou vidas têm limites de risco claros e independentes; no DeFi, a alta modularidade entre protocolos faz com que a falha de um componente subjacente possa se propagar por liquidez, garantias, estratégias de rendimento e caminhos de liquidação, formando perdas em cadeia entre protocolos. Isso torna a definição de escopo de cobertura, responsabilidade e limites de perdas ainda mais complexa.

Baixa eficiência de capital, difícil competir com os retornos nativos do DeFi

O negócio de seguros, essencialmente, exige a alocação prévia de uma grande quantidade de reservas para cobrir possíveis sinistros; porém, no ecossistema DeFi, usuários e provedores de liquidez preferem alocar seus fundos em estratégias que gerem retornos mais altos, como empréstimos, market making, arbitragem ou agregadores de rendimento.

Fonte: Nexus Mutual

Em comparação, a maioria dos pools de seguro on-chain atualmente oferece retornos inferiores aos níveis de rendimento do DeFi mainstream, dificultando a competição por esses fundos mais atrativos. Com esse custo de oportunidade, os pools de seguro têm dificuldade de atrair capital de subscrição suficiente, limitando a profundidade e a escala da oferta de produtos de seguro.

Análise do setor

Apesar dessa lacuna, já observamos na cadeia formas iniciais do ecossistema de seguro / risco:

De um lado, pools de capital de subscrição que realmente assumem riscos, como Nexus Mutual; do outro, plataformas como Catalysis e OpenCover que integram mecanismos de proteção nas rotas de depósito e produtos, apoiadas por avaliações de risco de Credora, LlamaRisk, verificações de responsabilidade por Accountable e detecção de risco em tempo real por Hypernative, Blocksec, entre outros.

Vamos definir quatro camadas funcionais.

• Coverage / Underwriting (Cobertura / Subscrição): camada final de absorção de perdas, cobrança de prêmios e decisão de indenizações, incorporando a proteção nativamente ao vault ou fluxo de produtos, eliminando a ideia de proteção como um complemento externo.

• Risk rating (Classificação de risco): transformar risco em pontuações comparáveis, recomendações de capital e parâmetros.

• Verification (Verificação): confirmar a existência real de ativos, passivos e reservas, de forma verificável na cadeia.

• Detection (Detecção): fornecer alertas, triagem de transações, simulações ou bloqueios automáticos antes que perdas ocorram.

Essas quatro camadas compõem o framework de análise deste artigo.

Camada de subscrição / underwriting

O design central do Catalysis consiste em incorporar a proteção de risco diretamente ao vault DeFi, tornando a garantia parte do caminho de alocação de ativos, e não um produto externo adicional. Em outras palavras, ao depositar fundos no vault, o usuário já obtém automaticamente a proteção contra riscos, sem precisar buscar um protocolo de seguro separado.

No mecanismo, o Catalysis conecta três tipos de participantes em um fluxo completo de subscrição on-chain:

Fonte: Catalysis

Primeiro, os restakers depositam ETH, BTC ou stablecoins em protocolos de restaking como EigenLayer, Symbiotic, formando um pool de segurança econômica passível de punições, que constitui a capacidade de subscrição original do sistema; depois, esse capital é alocado em diferentes CoverPools, cada um correspondente a um tipo de risco, como vaults de lending específicos ou estratégias de rendimento; por fim, os usuários do vault pagam taxas de cobertura, que representam o custo de obter proteção contra riscos, e essas taxas são distribuídas aos restakers que fornecem o capital de subscrição.(2)

Como é feita a precificação do risco?

No Catalysis, a precificação do risco não é feita por uma comissão de seguros avaliando cada caso, mas por um modelo de parâmetros predefinido pela equipe do protocolo, que é executado automaticamente. A lógica geral é: quanto maior o risco, maior a quantidade de capital de subscrição passível de punições, e maior a taxa de cobertura.

Especificamente, cada CoverPool define limites de capacidade de subscrição, proporções de slashing e taxas, para determinar quanto capital de restaking deve ser alocado como garantia e quanto o usuário deve pagar de taxa de cobertura. Essas taxas podem ser entendidas como o custo de "alugar" o capital de subscrição.

Como o capital de subscrição vem de restakers, as taxas também são influenciadas pela oferta de capital: quando há capital suficiente, o custo de proteção é menor; quando escasso, sobe. Assim, a precificação do risco é determinada tanto pelos parâmetros do protocolo quanto pela oferta e demanda de fundos no mercado.

O OpenCover também faz parte da infraestrutura de proteção "embutida", mas não fornece o capital de subscrição final. Em vez disso, atua como uma plataforma de distribuição e estruturação de produtos de proteção, empacotando a capacidade de subscrição subjacente em módulos acessíveis diretamente por produtos DeFi.(3)

Fonte: Opencover

No modelo de subscrição, a cobertura real por trás do vault Covered é fornecida pela Nexus Mutual: ao depositar uma participação no vault, o pool de staking da Nexus Mutual bloqueia uma quantidade correspondente de NXM, que funciona como capital de subscrição verificável na cadeia, permitindo que a capacidade de proteção acompanhe a exposição de risco do vault.

Quanto à precificação, as taxas de cobertura do vault Covered não são fixas, mas seguem a dinâmica de precificação do Nexus Mutual.

De forma simplificada, o gestor do pool de subscrição define uma taxa mínima aceitável, e ajusta-a automaticamente com base na oferta e demanda: quando a demanda por proteção aumenta rapidamente e a capacidade de subscrição é bastante utilizada, o preço sobe; quando há capacidade sobrando e a demanda é baixa, o preço diminui. Trata-se de um mecanismo de precificação on-chain que varia com o risco e a utilização de capital.(4)

Camada de avaliação de risco

No mercado, já existem várias instituições focadas na avaliação de risco de DeFi, que atuam em diferentes frentes: pontuação de crédito, infraestrutura de dados verificáveis e simulação de parâmetros dinâmicos, formando uma base importante para precificação e gestão de risco de seguros on-chain.

Credora é atualmente o sistema de pontuação de risco mais próximo de agências tradicionais de crédito (como S&P, Moody’s), lançado pela RedStone, que avalia de forma sistemática o risco de tokens, mercados de empréstimos e combinações de vaults, fornecendo uma base quantitativa para alocação de capital.

Arquitetura de três camadas de classificação

1) Classificação de tokens

Calcula a probabilidade de inadimplência (PSL) de ativos como LSTs e stablecoins, usando uma metodologia de âncoras de referência combinada com fatores de risco ajustados, gerando uma pontuação de risco básica.

2) Classificação de mercados de empréstimos

Diferencia estruturas de mercado:

• Mercados de garantia isolada (como Morpho): usam simulações de Monte Carlo para inferir cenários aleatórios, estimando a distribuição de probabilidade de eventos, principalmente avaliando se uma falha de garantia específica causaria perdas significativas nesse mercado.

• Mercados de garantia (como Aave, Spark): mais complexos, pois um mesmo ativo pode ser emprestado e garantido várias vezes, aumentando o risco de efeitos em cascata. A avaliação foca em se uma falha do ativo subjacente pode amplificar riscos e afetar o mercado como um todo.(5)

3) Classificação de estratégias de portfólio

Considera vaults como carteiras de ativos multi-mercado, incluindo além da alocação de ativos, a capacidade de gestão e a qualidade da governança.

Método de classificação

Fonte: Credora

Utiliza uma escala de classificação de A+ a D, baseada em dados históricos de inadimplência de grandes agências de risco de 1990 a 2023, e uma curva de probabilidade de default (PD) construída por uma função exponencial, permitindo que avaliações tradicionais de crédito sejam mapeadas para distribuições de risco do DeFi.

Diferentemente da Credora, a LlamaRisk não fornece uma pontuação, mas uma estrutura de dados de risco verificável e armazenável na cadeia, resolvendo um dos principais problemas do DeFi: a confiabilidade dos dados.

Duas componentes principais

Estrutura SAVE (Structured Attestation & Verification Engine)

Um conjunto de ferramentas open-source em TypeScript para transformar dados financeiros estruturados em registros verificáveis na cadeia, incluindo:

• Claims: declarações de fatos estruturados

• Proofs: provas criptográficas

• Attestations: evidências assinadas publicadas na cadeia e armazenadas no IPFS

Aplicável a diversas finalidades, como comprovação de reservas, qualidade de garantias e transparência de estratégias.

LlamaGuard Suite

Baseada na SAVE, um conjunto de ferramentas de gestão de risco de RWA:

• LlamaGuard Proof: prova automática de dados financeiros

• LlamaGuard NAV: oráculo de valor patrimonial (NAV) com limites, baseado em Chainlink

• LlamaGuard Actions: mecanismos de resposta a risco com gatilhos condicionais (6)

Vários protocolos, incluindo Aave, Curve, Midas, Ethena, já utilizam essas ferramentas para avaliações de risco, como condições de liquidez, variações na utilização de fundos, desvios de preços de oráculos, entre outros. Essas informações auxiliam na definição de reservas, limites de dívida e outros parâmetros críticos.

Além disso, a Chaos Labs é uma das plataformas mais abrangentes de análise de risco em DeFi, especializada em simulações em tempo real, testes de estresse de mercado e otimização de parâmetros de risco.

Três capacidades principais

Primeiro, monitoramento dinâmico de risco: acompanhamento em tempo real de indicadores-chave em múltiplas cadeias, incluindo total de empréstimos e depósitos, utilização de fundos, eventos de liquidação, concentração de garantias e exposição de baleias; atualmente, monitora mais de 63,7 bilhões de dólares em ativos, em várias blockchains principais.

Segundo, simulação de exposição ao risco: testes de estresse em cenários extremos, como quedas abruptas de preços de garantias, retração rápida de liquidez ou vendas concentradas de ativos, para avaliar a capacidade de pagamento e risco de inadimplência do protocolo.

Terceiro, otimização de parâmetros: ajuste de variáveis de risco, como LTV, limites de liquidação e curvas de juros, com base nos resultados das simulações, buscando equilibrar eficiência de capital e controle de risco.(7)

Camada de verificação

A camada de verificação trata de uma questão fundamental: os dados on-chain são realmente confiáveis?

Sem mecanismos confiáveis de validação de ativos, passivos e reservas, até os modelos de risco mais sofisticados podem se basear em premissas incorretas. Atualmente, as principais infraestruturas de verificação incluem Chainlink Proof of Reserve e Accountable.

Chainlink PoR é uma das redes de validação de reservas mais maduras, usada para verificar se stablecoins, ativos cross-chain e RWA possuem garantias suficientes, com o objetivo de reduzir a confiança na veracidade de ativos off-chain.

Fonte: Chainlink

Seu funcionamento envolve: uma entidade de auditoria ou fornecedor de dados coleta informações de reserva, que são verificadas e consensuadas por uma rede descentralizada de oráculos Chainlink; quando há mudanças de reserva além de limites predefinidos ou em intervalos fixos, os dados são escritos na cadeia para uso pelos protocolos.(8)

O valor do PoR está em sua capacidade de não apenas exibir dados, mas também de integrá-los às lógicas de protocolo:

• Secure Mint: só permite a cunhagem adicional quando as reservas são suficientes, evitando emissão sem garantia

• Circuit Breaker: aciona automaticamente pausas em empréstimos ou operações relacionadas em caso de garantias anômalas

Accountable Capital complementa o PoR tradicional ao verificar não apenas ativos, mas também passivos.

Fonte: Accountable

Verificar ativos sozinho não garante a saúde de uma instituição, pois ela pode estar carregando dívidas ocultas maiores. A abordagem da Accountable é usar provas de conhecimento zero (ZKP) para verificar simultaneamente ativos e passivos, sem expor informações sensíveis, oferecendo uma avaliação mais completa de capacidade de pagamento.

Como funciona

Sua arquitetura central, a Data Verification Network (DVN), integra diversas fontes de dados — endereços on-chain, contas de custódia, bancos, sistemas internos e posições de contratos — processa localmente esses dados criptografados e gera ZKPs que demonstram se uma entidade possui capacidade de pagamento líquida suficiente, sem revelar detalhes como endereços, chaves de API ou estratégias de transação.(9)

Ao contrário de apenas verificar a existência de reservas, a Accountable avalia o quadro financeiro completo, sendo especialmente útil para estratégias institucionais que precisam divulgar alavancagem, posições de hedge e obrigações de dívida de forma contínua.

Camada de detecção de risco

A camada de detecção de risco resolve uma questão crucial: ataques podem ser detectados e bloqueados antes de causarem perdas?

Auditorias são verificações estáticas pré-implantação, enquanto a detecção é um "sistema imunológico" em tempo real após o protocolo estar ativo. Uma das infraestruturas mais avançadas nesse sentido é a Hypernative.

Fonte: Hypernative

A capacidade central do Hypernative está em usar machine learning, simulações de transações, análise de grafos e monitoramento de mempool para identificar atividades anômalas de múltiplos ângulos. Ou seja, não se limita a detectar vulnerabilidades no código, mas também a monitorar se um ataque está sendo planejado, por exemplo, rotas de transação suspeitas, desvios de oráculos, operações de governança anômalas, phishing na interface ou comportamentos inter-protocolos.(10)

Essa capacidade de detecção é valiosa porque pode acionar ações automáticas de gerenciamento de risco: quando o sistema identifica risco elevado, o protocolo pode pausar mercados, congelar funções específicas, ajustar LTV ou limites de empréstimo, isolar ativos suspeitos, ou até bloquear transações antes que sejam confirmadas em bloco.

Ao contrário de auditorias tradicionais, que fornecem apenas relatórios estáticos pré-implantação, esses sistemas de detecção oferecem proteção contínua em tempo real: enquanto a auditoria responde a "quais problemas podem existir", a detecção responde a "se algo está acontecendo agora".

Perspectivas

Para que o mercado de seguros DeFi alcance uma escala real, ainda há várias questões centrais a serem resolvidas.

Primeiro, o retorno do capital de subscrição é atualmente bastante baixo, e sua atratividade em relação a outras oportunidades no on-chain é limitada. Seja em empréstimos, market making ou estratégias de yield farming, os fundos tendem a buscar retornos mais altos.

Assim, a questão fundamental volta à lógica de oferta e demanda: se o retorno de risco oferecido pelos fundos de seguro não for suficiente, quem estará disposto a fornecer capital a longo prazo para assumir esses riscos de cauda?

Segundo, para que o setor de seguros seja efetivo, o pool de capital de subscrição precisa ser grande o suficiente para cobrir perdas de eventos de segurança de médio a grande porte. Incidentes de "cisne negro", por exemplo, podem gerar perdas de bilhões de dólares.

Claro que a gestão de risco não deve recair exclusivamente sobre o setor de seguros; os próprios protocolos também precisam implementar mecanismos como timelocks, limites de retirada e restrições de acesso para evitar que liquidez seja drenada em uma única crise. Ainda assim, o tamanho do pool de seguro deve ser relevante para oferecer garantias eficazes.

Mais importante, em comparação ao TradFi, os incidentes de segurança no DeFi ocorrem com maior frequência e envolvem múltiplos vetores de ataque, o que implica que a quantidade de capital necessário para cobertura deve ser ainda maior, dificultando a expansão.

Terceiro, o design de sistemas DeFi ainda apresenta lacunas evidentes na estrutura de "stop-loss" — ou seja, na capacidade de limitar perdas estruturais em caso de ataque. Do ponto de vista de seguro, o mais importante não é se um ataque pode acontecer, mas se suas perdas podem ser controladas de forma estrutural. Muitos protocolos ainda permitem que administradores façam transferências de grandes volumes, alterações de parâmetros ou upgrades de contrato em prazos muito curtos; uma vez que privilégios são comprometidos, as perdas podem se manifestar instantaneamente, com LGD (Loss Given Default) próximo de 100%.

Nessa configuração, o risco de perda é praticamente infinito, tornando inviável a subscrição comercial de tais riscos.

Por outro lado, se os protocolos adotarem mecanismos de:

• Limitação de retirada (rate limits)

• Limites por transação ou por dia

• White lists de fluxo de fundos

• Timelocks obrigatórios

poderão reduzir significativamente o impacto de ataques, tornando as perdas mais mensuráveis e permitindo uma precificação adequada do risco de seguro.

Quarto, a estrutura tecnológica subjacente do DeFi ainda possui muitas "zonas desconhecidas", o que significa que os protocolos continuam expostos a novas formas de ataque em constante evolução.

Casos recentes ilustram isso: Drift foi comprometido por um ataque ao chave privada do administrador via engenharia social; KelpDAO foi afetado por uma vulnerabilidade na configuração do verificador 1-de-1. Quando usam LayerZero para receber mensagens cross-chain, a liberação de fundos depende de um único nó de validação, criando um ponto único de falha.

Tais riscos nem sempre decorrem de bugs no código, mas também de problemas de permissão, validação cross-chain, processos operacionais ou erros humanos. Em outras palavras, o risco on-chain não é apenas o "risco conhecido", mas também uma quantidade significativa de riscos potenciais ainda não plenamente identificados.

Mesmo com plataformas como Hypernative, Chaos Labs, LlamaRisk e outras ferramentas de avaliação de risco, o framework de gestão de risco do DeFi ainda precisa de mais tempo de maturação para se tornar confiável e robusto.

1. More about: sigma 03,19 Nov 2024

Sobre a Gate Ventures

A Gate Ventures é o braço de venture capital do grupo Gate, focado em investimentos em infraestrutura descentralizada, ecossistemas e aplicações, com o objetivo de remodelar o mundo na era Web 3.0. A Gate Ventures colabora com líderes globais do setor, apoiando equipes e startups inovadoras na redefinição das interações sociais e financeiras.

Para mais informações, acesse: site oficial | X | Telegram | LinkedIn | Medium

Aviso Legal :

Este conteúdo não constitui convite, oferta ou recomendação de investimento. Antes de tomar qualquer decisão de investimento, procure sempre aconselhamento profissional independente. Note que a GateVentures pode restringir ou bloquear serviços de determinadas regiões. Leia o termo de uso para mais informações, disponível em: * .