Seguros na cadeia e camada de transferência de risco: o próximo passo crucial do DeFi

Introdução

Fonte: de.fi

No último ano, as perdas acumuladas no setor DeFi atingiram até 2,02 mil milhões de dólares, enquanto os fundos recuperáveis finais representam apenas cerca de 5%. Este valor equivale a aproximadamente 1,1 vezes o TVL do Curve Finance, demonstrando que os incidentes de segurança continuam a corroer a base de capital do setor.

Desde março deste ano, ocorreram também vários incidentes de segurança representativos no setor DeFi:

Solv Protocol perdeu 2,73 milhões de dólares devido a uma vulnerabilidade de duplicação na função mint(); Venus Protocol na BSC foi contornado por uma falha na verificação do limite de fornecimento, resultando em uma má dívida de 2,18 milhões de dólares; Resolv Labs, devido à divulgação de chaves privadas, cunhou ilegalmente cerca de 80 milhões de dólares em USR sem garantia, causando uma perda de aproximadamente 25 milhões de dólares; e Drift Protocol sofreu o maior ataque desde 2026, com perdas superiores a 280 milhões de dólares. Os atacantes implantaram rotas de ataque semanas antes e, por engenharia social, obtiveram aprovação de 2/5 do multisig, assumindo o controle de privilégios administrativos e transferindo mais da metade dos fundos do protocolo em pouco tempo. Além disso, a KelpDAO também enfrentou riscos de rsETH e uma crise de liquidez devido a incidentes de segurança nos ativos subjacentes, ampliando ainda mais a pressão de mercado relacionada ao LRT.

Estes eventos revelam uma dura realidade: por mais avançada que seja a tecnologia subjacente, os fundos dos usuários permanecem expostos a riscos de cauda que não podem ser completamente eliminados.

Na verdade, o DeFi já estabeleceu uma base bastante sólida em outros níveis nos últimos anos:

• Camada de Infraestrutura: Após a fusão do Ethereum, plataformas como Base e Solana continuam a oferecer ambientes de execução de baixo custo e alta capacidade, com estabilidade e confiabilidade na liquidação on-chain, aproximando-se progressivamente das infraestruturas financeiras tradicionais.

• Camada de Empréstimos / Rendimentos: Protocolos como Aave, Morpho e Kamino formaram mercados de empréstimos on-chain bastante maduros; Pendle avançou na divisão de taxas de juros, enriquecendo cada vez mais os produtos de rendimento.

• Camada de Estratégia / Gestão de Ativos: Equipes especializadas como Gauntlet, Steakhouse Financial e MEV Capital começaram a atuar como "gestores de fundos on-chain", participando ativamente na gestão de riscos e retornos.

Mesmo assim, toda a pilha DeFi ainda apresenta lacunas evidentes na etapa de "transferência de risco", que continua sendo um ponto crítico.

Em comparação com o setor financeiro tradicional: ausência de seguros

O sistema financeiro tradicional consegue suportar centenas de trilhões de dólares em ativos graças não apenas à regulamentação, mas também a um sistema completo de transferência de risco: depósitos bancários garantidos pelo FDIC, contas de valores mobiliários protegidas pelo SIPC, e operações institucionais com derivativos de crédito para hedge.

A indústria de seguros, como "amortecedor do sistema financeiro", responde por cerca de 6-7% do PIB global em prêmios de seguro. Quando se inclui a escala de ativos sob gestão das seguradoras, sua influência no mercado de capitais é muito maior do que essa proporção. (1)

Em contraste, os produtos de seguro on-chain representam menos de 1% do TVL do DeFi, e essa lacuna por si só sinaliza uma oportunidade de mercado de grande magnitude.

Por que é tão difícil fazer seguros no DeFi?

Dificuldade de cálculo de risco, modelos tradicionais de precificação de seguros não se aplicam diretamente

Os riscos enfrentados pelo DeFi são altamente complexos e heterogêneos, incluindo vulnerabilidades de contratos inteligentes, descolamento de stablecoins, falhas de oráculos, entre outros, frequentemente coexistindo e se sobrepondo. Diferentemente do seguro tradicional, o DeFi carece de dados históricos de sinistros de longo prazo e verificáveis, dificultando a aplicação de modelos tradicionais baseados em distribuições de perdas e frequência de acidentes.

Além disso, os limites de risco no DeFi são muito mais difusos do que no seguro tradicional. Por exemplo, objetos segurados como imóveis, veículos ou seguros de vida possuem fronteiras de risco bem definidas e independentes; no DeFi, a alta modularidade dos protocolos faz com que a falha de um componente subjacente possa se propagar por liquidez, garantias, estratégias de rendimento e rotas de liquidação, formando perdas em cadeia entre protocolos. Isso torna a definição de escopo de cobertura, responsabilidade e limites de perdas ainda mais desafiadora.

Baixa eficiência de capital, dificultando competição com rendimentos nativos do DeFi

O negócio de seguros, essencialmente, exige a alocação prévia de uma grande quantidade de reservas para cobrir possíveis sinistros; no ecossistema DeFi, usuários e provedores de liquidez tendem a preferir alocar fundos em estratégias que gerem retornos mais elevados, como empréstimos, market making, arbitragem ou agregadores de rendimento.

Fonte: Nexus Mutual

Em comparação, a maioria dos pools de seguros on-chain atualmente oferece retornos inferiores aos níveis de rendimento do DeFi mainstream, dificultando a competição por capital mais atrativo. Com esse custo de oportunidade, os pools de seguro têm dificuldade em atrair capital suficiente de subscrição, limitando a profundidade e escala dos produtos de seguro.

Análise do Setor

Apesar dessa lacuna, já observamos na cadeia formas iniciais do ecossistema de seguros/riscos:

De um lado, pools de capital de subscrição que realmente assumem riscos, como Nexus Mutual; do outro, plataformas como Catalysis e OpenCover que integram mecanismos de proteção nas rotas de depósito e produtos, apoiadas por avaliações de risco de Credora, LlamaRisk, validações de risco por Accountable, além de capacidades de detecção de risco em tempo real por Hypernative, Blocksec e outros.

Vamos definir quatro camadas funcionais.

• Cobertura / Subscrição: camada final de absorção de perdas, cobrança de prêmios e decisão de indenizações, incorporando a proteção nativamente em vaults ou fluxos de produtos, eliminando a ideia de proteção como um complemento externo.

• Avaliação de risco: conversão do risco em pontuações comparáveis, recomendações de capital e parâmetros.

• Verificação: confirmação de que ativos, passivos e reservas existem de fato e podem ser validados on-chain.

• Detecção: fornecimento de alertas, triagem de transações, simulações ou bloqueios automáticos antes que perdas ocorram.

Essas quatro camadas compõem o quadro de análise deste artigo.

Camada de Subscrição / Underwriting

O núcleo do design do Catalysis é incorporar a proteção de risco diretamente nos vaults DeFi, tornando a proteção parte do caminho de alocação de ativos, ao invés de um produto de seguro externo adicional. Em outras palavras, ao depositar fundos no vault, o usuário automaticamente obtém a proteção correspondente, sem precisar buscar um protocolo de seguro separado.

No mecanismo, o Catalysis conecta três tipos de participantes numa cadeia completa de subscrição on-chain:

Fonte: Catalysis

Primeiro, os restakers depositam ETH, BTC ou stablecoins em protocolos de restaking como EigenLayer e Symbiotic, formando um pool de segurança econômica passível de punições, que constitui a capacidade original de subscrição do sistema; depois, esse capital é alocado em diferentes CoverPools, cada um correspondente a um tipo de risco, como vaults de lending específicos ou estratégias de rendimento; por fim, os usuários do vault pagam taxas de cobertura, como custo pelo risco protegido, que são redistribuídas aos restakers que fornecem o capital de subscrição.(2)

Como é feito o cálculo de risco?

No Catalysis, a precificação de risco não é feita por uma comissão de seguros avaliando cada caso, mas por um modelo de parâmetros predefinido pelo time do protocolo, que é executado automaticamente. A lógica geral é: quanto maior o risco, maior a quantidade de capital de subscrição passível de punições e, consequentemente, maior a taxa de cobertura.

Especificamente, cada CoverPool define limites de capacidade de subscrição, proporções de slashing e taxas para diferentes tipos de vaults, determinando quanto capital de restaking deve ser alocado como garantia e quanto o usuário deve pagar de taxa de cobertura. Essas taxas representam, essencialmente, o custo de "alugar" o capital de subscrição.

Como o capital de subscrição vem de restakers, as taxas também são influenciadas pela oferta de capital: quando há capital suficiente, o custo de proteção é menor; quando escasso, sobe. Assim, a precificação de risco é influenciada tanto pelos parâmetros do protocolo quanto pela oferta e demanda de fundos no mercado.

O OpenCover também faz parte dessa infraestrutura de proteção embutida, mas não fornece o capital de subscrição final. Em vez disso, atua como uma plataforma de distribuição e estruturação de produtos de proteção on-chain, empacotando a capacidade de subscrição subjacente em módulos acessíveis diretamente pelos produtos DeFi.(3)

Fonte: Opencover

A subscrição real por trás dos vaults cobertos é fornecida pela Nexus Mutual: ao depositar suas cotas, o pool de staking da Nexus Mutual bloqueia uma quantidade correspondente de NXM, baseada na escala de proteção em tempo real, formando um capital de subscrição verificável on-chain, que acompanha a exposição de risco do vault.

Na precificação de risco, a taxa de cobertura dos vaults não é fixa, mas segue a dinâmica de precificação da Nexus Mutual.

De forma simples, o gestor do pool de subscrição define uma taxa mínima aceitável, e ajusta-a ao redor do preço inicial conforme a oferta e demanda: quando a demanda por proteção aumenta rapidamente, a capacidade de subscrição é quase totalmente ocupada e o preço sobe; quando há capacidade sobrando, o preço diminui. Trata-se de um mecanismo de precificação on-chain que varia com risco e uso de capital em tempo real. (4)

Camada de Avaliação de Risco

Atualmente, existem várias instituições focadas na avaliação de risco no DeFi, que abordam desde pontuações de crédito, infraestrutura de dados verificáveis até simulações de parâmetros dinâmicos, formando a base para precificação e gestão de risco on-chain.

Credora é o sistema de pontuação de risco mais próximo de agências tradicionais como S&P ou Moody’s no DeFi, lançado pela RedStone, que avalia riscos sistêmicos de tokens, mercados de empréstimos e combinações de vaults, fornecendo uma base quantitativa para alocação de capital.

Estrutura de avaliação em três camadas

1) Avaliação de tokens

Calcula a probabilidade de inadimplência (PSL) de ativos como LSTs e stablecoins, usando uma metodologia de âncoras de referência combinada com fatores de risco ajustados, gerando uma pontuação de risco básica.

2) Avaliação de mercados de empréstimos

Distingue diferentes estruturas de mercado:

• Mercados de garantia isolada (como Morpho): usam simulações de Monte Carlo para inferir a probabilidade de eventos extremos, como perdas significativas em caso de problemas com um tipo de garantia.

• Mercados de garantia (como Aave, Spark): mais complexos, pois um mesmo ativo pode ser emprestado e garantido várias vezes, aumentando o risco de amplificação. A avaliação foca em como problemas no ativo subjacente podem escalar e afetar todo o mercado. (5)

3) Avaliação de estratégias de portfólio

Considera vaults como carteiras de ativos multi-mercado, incluindo além da alocação de ativos, a capacidade de gestão e a qualidade da governança.

Método de avaliação

Fonte: Credora

Utiliza uma escala de classificação de A+ a D, baseada em dados históricos de inadimplência de grandes agências de risco de 1990 a 2023, e constrói curvas de PD usando funções exponenciais, permitindo que avaliações tradicionais de crédito sejam mapeadas para distribuições de risco do DeFi.

Diferentemente da Credora, a LlamaRisk não fornece pontuações, mas uma estrutura de dados de risco verificável e armazenável em cadeia, resolvendo um dos principais problemas do DeFi: a confiabilidade dos dados.

Dois componentes principais

Estrutura SAVE (Structured Attestation & Verification Engine)

Uma biblioteca open-source em TypeScript que converte dados financeiros estruturados em registros verificáveis on-chain, incluindo:

• Claims: declarações de fatos estruturados

• Proofs: provas criptográficas

• Attestations: evidências assinadas publicadas na cadeia e armazenadas no IPFS

Aplicável a diversas finalidades, como comprovação de reservas, qualidade de garantias e transparência de estratégias.

LlamaGuard Suite

Baseada na SAVE, um conjunto de ferramentas de gestão de risco de ativos do mundo real (RWA):

• LlamaGuard Proof: prova automatizada de dados financeiros

• LlamaGuard NAV: oráculo de valor líquido ajustado (NAV) baseado em Chainlink

• LlamaGuard Actions: mecanismos de resposta a riscos condicionais (6)

Vários protocolos, incluindo Aave, Curve, Midas e Ethena, já utilizam essas ferramentas para avaliações de risco, como condições de liquidez, variações na utilização de fundos e desvios de preços de oráculos. Essas informações auxiliam na definição de reservas, limites de dívida e outros parâmetros críticos.

Além disso, a Chaos Labs é uma das plataformas mais abrangentes de análise de risco no DeFi, especializada em simulações em tempo real, testes de estresse de mercado e otimização de parâmetros de risco.

Três capacidades principais

Primeiro, monitoramento dinâmico de risco: acompanhamento em tempo real de indicadores-chave em múltiplas cadeias, incluindo escala de empréstimos, utilização de fundos, eventos de liquidação, concentração de garantias e exposição de grandes detentores; atualmente, cobre mais de 63,7 bilhões de dólares em ativos, em várias blockchains principais.

Segundo, simulação de exposição ao risco: realização de testes de estresse em cenários extremos, como quedas abruptas de preços de garantias, rápida contração de liquidez ou vendas concentradas, para avaliar a capacidade de pagamento e risco de perdas incorridas pelos protocolos.

Terceiro, otimização de parâmetros: ajuste de variáveis de risco, como LTV, limites de liquidação e curvas de juros, com base nos resultados das simulações, buscando equilibrar eficiência de capital e controle de risco. (7)

Camada de Verificação

A camada de verificação busca resolver uma questão fundamental: os dados on-chain são realmente confiáveis?

Sem mecanismos confiáveis de validação de ativos, passivos e reservas, até os modelos de risco mais sofisticados podem se basear em premissas incorretas. Atualmente, as infraestruturas de verificação mais relevantes incluem Chainlink Proof of Reserve e Accountable.

Chainlink PoR é uma das redes de validação de reservas mais maduras, usada para verificar se stablecoins, ativos cross-chain e RWA possuem garantias suficientes, com o objetivo de reduzir a confiança na veracidade de ativos off-chain.

Fonte: Chainlink

Seu funcionamento envolve etapas: uma entidade de auditoria ou fornecedor de dados coleta informações de reserva, que são então verificadas e consensuadas por uma rede descentralizada de oráculos Chainlink. Quando há mudanças de reserva que ultrapassam limites predefinidos ou atingem intervalos de atualização, os dados são escritos na cadeia para uso pelos protocolos. (8)

O valor do PoR está não apenas em exibir dados, mas em integrá-los às lógicas de protocolo:

• Mint Seguro: só permite a emissão adicional de tokens quando as reservas são suficientes, evitando emissão sem garantia

• Circuit Breaker: aciona automaticamente pausas em empréstimos ou operações relacionadas em caso de anomalias nas garantias

Accountable Capital complementa o PoR tradicional ao verificar não apenas ativos, mas também passivos.

Fonte: Accountable

Verificar ativos sozinho não é suficiente para comprovar a saúde de uma instituição, pois ela pode ter dívidas ocultas maiores. A abordagem da Accountable é usar provas de conhecimento zero (ZKP) para validar simultaneamente ativos e passivos, sem expor informações sensíveis, oferecendo uma avaliação mais completa de capacidade de pagamento.

Como funciona

Sua arquitetura central, a Data Verification Network (DVN), integra diversas fontes de dados, incluindo endereços on-chain, contas de custódia, bancos, sistemas internos e posições de contratos, processando localmente esses dados e gerando ZKPs que demonstram a capacidade líquida de pagamento de uma entidade, sem revelar detalhes confidenciais como endereços, chaves de API ou estratégias de negociação. (9)

Diferentemente de apenas verificar a existência de reservas, a Accountable avalia a saúde financeira global, sendo especialmente útil para estratégias institucionais que precisam divulgar alavancagem, posições de hedge e obrigações de dívida de forma contínua.

Camada de Detecção de Risco

A camada de detecção de risco resolve uma questão crucial: ataques podem ser detectados e bloqueados antes de causarem perdas?

Auditorias são verificações estáticas pré-implantação, enquanto a detecção é um "sistema imunológico" em tempo real após o lançamento do protocolo. Uma das infraestruturas mais avançadas é a Hypernative.

Fonte: Hypernative

A capacidade central do Hypernative é monitorar atividades anômalas através de machine learning, simulações de transações, análise de grafos e monitoramento de mempool, de múltiplos ângulos. Ou seja, ele não apenas verifica vulnerabilidades de contratos, mas também detecta sinais de ataques em preparação, como rotas de transação suspeitas, desvios de oráculos, operações de governança anômalas, phishing de front-end ou comportamentos correlacionados entre protocolos. (10)

Essa capacidade de detecção é valiosa porque pode acionar ações automáticas de controle de risco: quando o sistema identifica risco elevado, o protocolo pode pausar mercados, congelar funções específicas, ajustar LTV ou limites de empréstimo, isolar ativos suspeitos e até bloquear transações antes que sejam confirmadas em bloco.

Ao contrário de auditorias tradicionais, que fornecem relatórios estáticos pré-implantação, esses sistemas de detecção oferecem proteção contínua em execução: eles respondem à pergunta "há algo errado agora?" ao invés de "quais problemas podem ocorrer?".

Perspectivas

Para que o mercado de seguros no DeFi alcance uma escala real, ainda há várias questões centrais a serem resolvidas.

Primeiro, o retorno do capital de subscrição é atualmente bastante baixo, tornando-se pouco atrativo em comparação com outras oportunidades de rendimento on-chain. Seja em empréstimos, market making ou estratégias de agregação de rendimento, os fundos tendem a buscar retornos mais altos.

Assim, a questão fundamental volta à lógica de oferta e demanda: se o retorno oferecido pelo fundo de seguro não compensa o risco de cauda, quem estará disposto a fornecer capital a longo prazo para assumir esses riscos extremos?

Segundo, para que o setor de seguros seja efetivo, o pool de capital de subscrição precisa ser suficientemente grande para cobrir perdas de eventos de segurança de médio a grande porte. Incidentes de "cisne negro", por exemplo, podem gerar perdas de centenas de milhões de dólares.

Claro que a gestão de risco não deve recair inteiramente sobre o lado do seguro; os protocolos também precisam implementar mecanismos como timelocks, limites de retirada e outros controles para evitar que liquidez seja drenada em um único evento. Ainda assim, o tamanho do pool de seguro deve ser relevante para oferecer garantias eficazes.

Mais importante, em comparação com o TradFi, o setor de segurança do DeFi apresenta uma frequência maior de incidentes e rotas de ataque mais diversas, o que exige um volume de capital maior para cobertura, dificultando a expansão.

Terceiro, o design de sistemas de "stop-loss" na camada de protocolos ainda é insuficiente, dificultando a precificação de risco pelo setor de seguros.

De uma perspectiva de seguro, uma questão-chave não é se um ataque ocorrerá, mas se, ao ocorrer, as perdas podem ser limitadas estruturalmente. Muitos protocolos ainda permitem que administradores realizem transferências de fundos, alterações de parâmetros ou upgrades de contratos em prazos muito curtos; se privilégios forem comprometidos, as perdas podem se liberar instantaneamente, com LGD (Loss Given Default) próximo de 100%.

Nessa estrutura, o capital de seguro acaba assumindo riscos de cauda infinita, quase impossíveis de serem comercializados de forma tradicional.

Por outro lado, se os protocolos adotarem, na fase de design:

• Limites de retirada (rate limits)

• Limites por transação ou por dia

• White lists de fluxo de fundos

• Timelocks obrigatórios

aumentarão significativamente a resistência a ataques, reduzindo o potencial de perdas máximas e tornando o risco mais quantificável, possibilitando uma precificação razoável pelo setor de seguros.

Quarto, a estrutura tecnológica do DeFi ainda possui muitas "zonas desconhecidas", o que mantém os protocolos vulneráveis a novas formas de ataque em evolução constante.

Casos recentes ilustram bem isso: Drift foi comprometido por um ataque ao seu chave privada por engenharia social; KelpDAO enfrentou problemas relacionados à sua configuração de verificador 1-de-1. Quando se usa LayerZero para receber mensagens cross-chain, a liberação de fundos depende de um único nó de validação, criando um ponto único de falha.

Tais riscos nem sempre decorrem de vulnerabilidades de código, podendo também envolver questões de gestão de privilégios, validação cross-chain, operações humanas ou erros operacionais. Em outras palavras, o risco não é apenas o "risco conhecido", mas também uma quantidade significativa de riscos potenciais ainda não plenamente identificados.

Embora plataformas como Hypernative, Chaos Labs e LlamaRisk já ofereçam monitoramento em tempo real e avaliação de risco, o quadro de gestão de risco do DeFi ainda precisa de mais tempo de maturação para se tornar confiável e robusto.

1. More about: sigma 03,19 Nov 2024

Sobre a Gate Ventures

A Gate Ventures é o braço de venture capital do grupo Gate, focado em investimentos em infraestrutura descentralizada, ecossistemas e aplicações, com o objetivo de remodelar a era Web 3.0. A Gate Ventures colabora com líderes globais do setor, apoiando equipes e startups inovadoras na redefinição das interações sociais e financeiras.

Para mais informações, acesse: site oficial | X | Telegram | LinkedIn | Medium

Aviso Legal :

Este conteúdo não constitui convite, oferta ou recomendação de investimento. Antes de tomar qualquer decisão de investimento, procure aconselhamento profissional independente. Note que a GateVentures pode restringir ou proibir serviços a partir de regiões restritas. Leia o acordo de usuário para mais informações, disponível em: * .