Resolver o problema da centralização é o caminho para a evolução do DeFi

Estes dias, há uma grande discussão online sobre o incidente de segurança da AAVE.

O processo principal do evento foi assim:

O atacante atacou o mecanismo de validação do KelpDAO, falsificando mensagens entre cadeias, fazendo com que a ponte cross-chain LayerZero cunhasse mais de 110.000 rsETH na rede principal do nada, e depois depositasse esses rsETH criados do nada como garantia na Aave, emprestando cerca de 236 milhões de dólares em WETH/ETH.

Essa operação levou diretamente à retirada de uma enorme liquidez de WETH/ETH na Aave. Com a fermentação desse incidente de segurança, os ativos armazenados na Aave começaram a ser retirados em massa. Isso fez com que a escassez de liquidez se espalhasse rapidamente para quase todos os principais ativos na plataforma.

Mais grave ainda, esse tumulto se espalhou para o ecossistema Solana, causando uma tensão considerável na liquidez de diversos protocolos de empréstimo na rede.

Sem dúvida, esse incidente causou um impacto enorme em todo o ecossistema DeFi, levando a uma enxurrada de artigos e comentários na internet.

No entanto, a maioria desses textos, além de simplesmente expressar emoções, não compreende a questão central do evento, nem avalia objetivamente seu impacto. Muitos artigos atribuem todos os problemas ao DeFi sem análise, chegando até a declarar infundadamente que “a descentralização morreu”.

Na realidade, a causa principal dessa falha de segurança foi uma vulnerabilidade grave no mecanismo de validação do KelpDAO.

A LayerZero fornece um mecanismo de DVN (Rede de Validação Distribuída) para que diversos protocolos confirmem mensagens ao fazerem cross-chain. Como o DVN é um validador distribuído, os protocolos que o utilizam deveriam configurar esse mecanismo de forma distribuída — usando múltiplas assinaturas para confirmar uma mensagem.

Porém, o KelpDAO usou apenas uma assinatura única para validar as mensagens.

Isso deixou uma brecha para atacantes — bastava comprometer essa única assinatura para que qualquer mensagem fosse confirmada.

Um cenário mais típico que nos ajuda a entender melhor o problema é o seguinte:

Normalmente, grandes instituições (como exchanges centralizadas, por exemplo) possuem uma grande quantidade de Bitcoin. Para esses wallets de grande valor, elas geralmente usam multiassinatura, e não wallets com uma única assinatura.

Se usarem apenas uma assinatura, basta que ela seja comprometida para que todos os Bitcoins do wallet estejam em risco. Mas, com uma multiassinatura, mesmo que uma ou várias assinaturas sejam comprometidas, enquanto o limite de assinatura múltipla não for atingido, os Bitcoins permanecem seguros.

Esse é um entendimento básico que operadores e projetistas com alguma consciência de segurança no ecossistema criptográfico deveriam ter.

No entanto, a equipe do KelpDAO sequer possui esse entendimento fundamental — eles adotaram um design altamente centralizado com assinatura única, o que levou a esse desastre.

Isso também demonstra que, no mundo DeFi, a configuração descentralizada deve ser padrão em cada etapa crítica para garantir a segurança de todo o sistema.

Portanto, a afirmação de que “a descentralização morreu” é realmente absurda.

Claro que a Aave também não é inocente nesta falha. O problema dela foi: não ter alertado a tempo sobre os riscos potenciais dos ativos que podem ser colocados como garantia.

Em janeiro de 2025, o fórum de governança da Aave já tinha um post alertando sobre possíveis riscos nos ativos do KelpDAO, mas a Aave permaneceu indiferente.

Outro protocolo semelhante, o Spark (originado do MakerDAO), interrompeu oportunamente a garantia de rsETH.

Essas ações diferentes de ambos os protocolos mostram a grande disparidade na gestão de segurança e controle de riscos.

A ação do Spark me faz lembrar de um incidente de segurança anterior do MakerDAO.

Foi em março de 2023, quando o colapso do Silicon Valley Bank causou uma grave desancoragem do maior ativo de garantia do DAI na época, USDC, fazendo o preço do DAI cair abaixo de 1 dólar em um curto período.

Esse também foi um desastre causado por problemas de centralização. Revelou a insuficiência da defesa do MakerDAO contra riscos centralizados na época.

Desde então, o MakerDAO iniciou um processo de renascimento, impulsionando o “Plano Final” (Endgame Plan), acelerando sua descentralização e diversificação de ativos, para prevenir impactos de riscos centralizados semelhantes ao protocolo.

Foi assim que surgiu o Spark que conhecemos hoje, e também que vimos a atuação cautelosa do Spark neste incidente.

O renascimento do MakerDAO demonstra que, ao enfrentar esses problemas, é ainda mais necessário que todos os projetos do ecossistema estejam atentos e reforcem a gestão de riscos de centralização em cada etapa.

Só assim será possível construir um sistema DeFi mais forte e resiliente a longo prazo.

O MakerDAO passou por esse processo, e a Aave, assim como outros sistemas DeFi, também deve seguir esse caminho.

O mecanismo DeFi não é a causa dos incidentes de segurança; na verdade, o problema está na mentalidade e nas operações centralizadas, que os operadores já estão acostumados a praticar subconscientemente.

Combater continuamente os riscos de centralização e resolver esses problemas é o caminho correto para a evolução do DeFi, e a melhor forma de solucionar incidentes semelhantes.