Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
tag
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
SpaceX Pre-IPOs
Recompensas
Square
Últimas
Quente
Notícias
Perfil

Quando os DeFi de "blue chip" dão problema, quem paga a conta?

金色财经_

Autor: Route 2 FI Fonte: blackswans Tradução:善欧巴, 金色财经

Aave acaba de sofrer um grande golpe, e isso já não é mais uma questão simples de “um protocolo foi hackeado”.

Um ataque de cross-chain rsETH, neste mercado de moedas que deveria ser o mais seguro do DeFi, deixou um buraco de inadimplência de até nove dígitos.

Agora, toda a indústria precisa enfrentar uma questão cruel: quando os blue chips do DeFi colapsam, quem acaba pagando a conta?

Quando um “blue chip” do DeFi tem problemas, quem paga?

No último fim de semana, o protocolo DeFi considerado “blue chip” Aave acordou com um grande buraco no balanço.

O atacante explorou a vulnerabilidade na ponte cross-chain do KelpDAO para rsETH — através de sua aplicação de camada zero — criando de forma arbitrária uma grande quantidade de rsETH sem garantia, e depositou como colateral no Aave. Depois, o atacante emprestou WETH real para sacar e fugir. O resultado final: o pool principal de WETH do Aave ficou com uma inadimplência de valor real.

Do ponto de vista do código, o contrato “funciona normalmente”. Mas a realidade deu uma lição ao DeFi: a capacidade de pagamento na camada de protocolo depende do design da ponte cross-chain, dos incentivos de governança e da gestão de riscos, e os depositantes podem acabar sendo os responsáveis pelo rescaldo.

Visão geral do evento: o que exatamente aconteceu?

  1. A aplicação rsETH baseada em LayerZero na camada de transmissão de mensagens foi comprometida

  2. O atacante induziu a ponte cross-chain a criar e liberar rsETH sem garantia real

  3. Essa quantidade de rsETH sem garantia foi depositada no Aave V3 como colateral

  4. Com esse colateral, o atacante emprestou uma quantia enorme de WETH e outros ativos, e desapareceu

  5. Após a exposição da vulnerabilidade, o colateral rsETH virou lixo, e o mecanismo de liquidação não conseguiu restaurar a capacidade de pagamento

No final, o Aave se viu nesta situação:

  • Com passivos de depósitos em WETH para os usuários

  • E com o colateral sendo rsETH, que o mercado deixou de reconhecer, gerando uma inadimplência.

Por que esse incidente é um golpe tão grande para o DeFi?

Isso vai muito além de “um erro de configuração na ponte cross-chain de um protocolo”.

1. “Confiar no código, não nas pessoas” falhou

O código executa as instruções de forma rigorosa, mas o problema está na combinação de múltiplos sistemas: um token de staking de liquidez cross-chain (LST) com parâmetros de colateralismo agressivos, conectado a um mercado de moedas que já viu sua equipe de risco e principais contribuintes saírem aos poucos.

2. O DeFi é infraestrutura, não uma aplicação comum

Aave não é um pool de mineração anônimo, mas um núcleo onde o tesouro de instituições, fundos, baleias e usuários comuns depositam ETH para obter rendimento. Quando uma plataforma assim apresenta uma inadimplência de grande valor, a narrativa de que o DeFi é uma infraestrutura financeira segura e robusta se desmancha.

Após a exposição da vulnerabilidade, usuários comuns que depositaram ETH e stablecoins no Aave começaram a retirar fundos com urgência, levando a uma utilização do pool de WETH a 100%. Uma taxa de utilização de 100% significa que não há liquidez remanescente no pool — mesmo que os saldos ainda apareçam na tela, não é possível fazer saques, apenas esperar que os tomadores de empréstimo paguem ou que novos fundos entrem. Além disso, o Aave congelou o mercado de rsETH e outros ativos relacionados para se proteger, agravando ainda mais o pânico de fundos presos.

A inadimplência gerada pelo empréstimo com rsETH não pôde ser liquidada normalmente, criando um déficit de fundos no pool de WETH do Aave, sem um mecanismo automático de reposição de liquidez. Antes que a governança e os planos de resgate resolvam a inadimplência, a quantidade de saque de alguns pools depende inteiramente do fluxo de novos fundos e de fundos que fogem.

Mais perigoso ainda é o efeito cascata: os usuários percebem que seus depósitos não podem ser sacados, mas ainda há limites de empréstimo disponíveis, então tentam maximizar empréstimos para evitar serem os últimos a assumir o risco. Assim, eles pegam emprestado stablecoins e ETH, mesmo sem poder sacar seus depósitos. A lógica é simples: se não podem retirar, transferem valor por empréstimo. Os depositantes, que eram credores líquidos, de repente se tornam devedores líquidos.

Essa corrida de empréstimos, em um sistema já altamente alavancado, seca a liquidez marginal restante, aumentando drasticamente o risco sistêmico. Uma alta alavancagem combinada com inadimplência eleva o custo de futuras liquidações e reestruturações de capital.

Os principais pools de fundos (WETH, USDC, USDT) continuam com uma taxa de utilização próxima de 100%, com dezenas de bilhões de dólares em ativos impossíveis de serem sacados, enquanto o fluxo de novos fundos é instantaneamente drenado.

A crise de confiança se espalha rapidamente:

  • Baleias e instituições retiram de Aave entre 50 e 80 bilhões de dólares

  • O preço do token AAVE despenca significativamente

  • O TVL (valor total bloqueado) no setor de DeFi cai, com fundos saindo de plataformas similares de empréstimo e cross-chain (Morpho, Sky, Fluid, Kamino etc.)

Outros protocolos que integram rsETH ou usam LayerZero também pausaram cross-chain, congelaram mercados ou ajustaram parâmetros, agravando a crise de liquidez, e o fluxo de capital entre protocolos quase parou.

Se instituições e usuários começarem a enxergar o “mercado de moedas DeFi blue chip” como um produto de alto risco estrutural, o custo de capital no setor todo vai subir: depósitos diminuem, taxas de juros sobem, requisitos de colateral se tornam mais rígidos, e todos os produtos que dependem de ativos cross-chain e LSTs sofrerão desvalorizações contínuas.

3. “Código é lei” fracassa diante de “governança é jogo de poder”

O ataque foi rápido, mas o risco fatal já estava embutido nas decisões de governança tomadas meses antes:

  • Aumento contínuo do LTV (Loan-to-Value) do rsETH

  • Redução das reservas de segurança

  • Busca cega por expansão de escala

  • Perda de pessoal de risco e governança ao longo do tempo

Onde está o buraco na inadimplência do Aave?

Resumidamente:

  • Alguns usuários depositaram WETH para obter rendimento

  • O atacante usou a vulnerabilidade para criar rsETH como colateral, e emprestou WETH com esse colateral

  • Após o ataque, rsETH não pôde ser liquidado ao preço original, criando um déficit de WETH para o protocolo

Esse déficit é a inadimplência. Na essência:

  • O colateral de WETH no pool é insuficiente

  • Os créditos dos depositantes são maiores que o valor dos ativos remanescentes do sistema

Em protocolos DeFi anteriores, situações semelhantes geralmente tinham três soluções:

  1. Usar o tesouro ou diluir tokens (o protocolo assume a perda)

  2. Reduzir o valor dos depósitos (os usuários assumem a perda)

  3. Uma combinação de ambas, com narrativa de “tokens de recuperação”

Porém, o Aave modificou seu mecanismo de resgate nos últimos anos, tornando a situação ainda mais complexa.

Quem deve pagar a conta?

A questão central é simples: quem realmente assume a responsabilidade de garantir a solvência do Aave?

Modelo clássico do Aave

  • Os stakers de AAVE garantem o protocolo através do módulo de segurança

  • Quando há déficit, parte do AAVE staked é reduzida e vendida para recompor o capital

  • Como contrapartida, os stakers recebem recompensas e direitos de governança

Este é o contrato padrão: os depositantes fornecem liquidez e ganham rendimento; os stakers assumem riscos de cauda, recebendo compensação por isso.

A realidade mudou completamente

Com a migração do Aave para uma nova arquitetura e produtos:

  • O mecanismo de redução do módulo de segurança praticamente deixou de funcionar

  • A gestão de risco e resgate passou a estar vinculada a ativos e mercados específicos, formando uma nova “estrutura de guarda-chuva” (como a aWETH)

  • Em algumas dessas novas estruturas, o risco de capital não é mais suportado por tokens de AAVE, mas pelos próprios ativos dos depositantes

Assim, a ordem de perda real no mercado de WETH afetado é mais próxima de:

  1. Os depositantes do pool: que podem sofrer perdas por congelamento de liquidez, redução de ativos ou participação forçada na reestruturação

  2. O nível de governança: que decide se usa o tesouro ou implementa planos de reestruturação

  3. Os detentores de AAVE: que só sofrerão perdas se a nova mecânica realmente reduzir ou diluir tokens, de forma definitiva, muito menos do que antes

Essa é uma nova espécie de contrato implícito. Se você depositou ETH no Aave pensando que “os stakers de AAVE garantiriam”, agora pode descobrir que você é quem vai pagar a conta. Essa mudança de percepção causa um impacto profundo na credibilidade do DeFi — o modelo de risco propagado, sob governança complexa, já está descolado da realidade.

Por que esse incidente muda completamente a percepção de risco no DeFi?

Alguns podem pensar: “Só um ataque de 3 bilhões de dólares, logo vai passar.” Mas o impacto é muito mais profundo, e o capital profissional já está reavaliando o risco do DeFi em múltiplos aspectos.

  1. Blue chips não são de baixo risco por tamanho, experiência ou marca; na verdade, podem estar incentivando a redução de reservas de segurança para ganhar mercado e rendimento, confiando demais na “aura da marca”.

  2. Ponte cross-chain e LSTs representam risco sistêmico: uma única falha na aplicação de uma camada pode desencadear uma crise de pagamento no mercado de moedas. Qualquer protocolo que dependa de ativos multi-layer como garantia será avaliado com mais rigor.

  3. O risco de depósitos deve ser explicitamente precificado: se os depositantes assumem perdas antes dos detentores de tokens, então o “retorno do fundo de garantia” está precificado incorretamente. Fundos que antes consideravam depósitos no Aave como uma poupança on-chain precisam revisar essa lógica. No mundo financeiro tradicional, isso é como descobrir que “depósitos bancários segurados” têm prioridade inferior a títulos estruturados emitidos pelo próprio banco.

Impacto imediato em 24 horas

  • O TVL do DeFi caiu mais de 100 bilhões de dólares em um dia

  • O volume de liquidação do Aave evaporou 6,6 bilhões de dólares, atingindo o maior saque diário da história do DeFi

  • O token AAVE caiu de 118 para 90 dólares

  • A inadimplência do Aave atingiu aproximadamente 196 milhões de dólares (posteriormente atualizado para 236 milhões)

  • A utilização de WETH no Aave atingiu 100%

O que pode acontecer a seguir?

A governança precisa responder a três perguntas-chave, cujas respostas vão determinar o grau de dano ao DeFi nesta crise:

  1. Os depositantes podem receber pagamento integral?

  • Pagamento total: usar o tesouro ou diluir tokens, protegendo a confiança dos usuários, mas prejudicando os detentores de AAVE e o modelo econômico de longo prazo

  • Redução parcial: causa um trauma duradouro à marca Aave, mas é compatível com a lógica de “depositantes assumem risco do protocolo”

  1. O AAVE será realmente usado como garantia de resgate? Ou a narrativa morreu?

  • Se a inadimplência de nove dígitos não acionar uma redução real, o papel do AAVE como capital de risco será praticamente nulo

  • Se o resgate for realmente ativado, o Aave poderá manter sua credibilidade, provando que os detentores de tokens assumem riscos efetivamente

  1. A indústria pode aprender uma lição verdadeira?

  • Conclusão superficial: não use LayerZero, ponte cross-chain ou LSTs

  • Lição real: se a camada de colateral depende de mensagens cross-chain e LTV agressivos, ela deve assumir riscos sistêmicos e ter uma precificação adequada

Qualquer que seja o caminho escolhido pelo Aave, ele criará um precedente. Outros mercados de moedas e protocolos de LST estão de olho — esta é a primeira grande crise de pagamento moderna em toda a cadeia.

Resumo

O evento rsETH–Aave é importante porque revela a lacuna entre a narrativa do DeFi e a sua realidade:

O DeFi se apresenta como transparente e regulado. Mas, na prática, a questão central é: quem paga a conta? No final, tudo depende de jogos, incentivos e decisões de governança.

A inadimplência está na mesa, e alguém terá que pagar. A grande questão é: será quem foi informado de que deveria garantir o sistema (os detentores de AAVE), ou quem só queria depositar ETH para ganhar rendimento (os depositantes)?

DEFI2,83%
AAVE-1,92%
ZRO-3,63%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário

  • Fixar

Mapa do site