"Somos uma Indústria de Palhaços?" Fundador da Curve Critica Falhas de Segurança em DeFi

Michael Egorov, fundador da Curve Finance, apelou ao desenvolvimento de normas de segurança a nível setorial nas finanças descentralizadas (DeFi), num contexto de aumento de ataques recentes originados em grande parte de pontos únicos de falha centralizados.

O exploit da KelpDAO é um dos exemplos mais recentes e figura entre as maiores brechas de DeFi dos últimos meses, abalando a confiança dos participantes do mercado.

Revisão de segurança do DeFi

No seu tweet mais recente, Egorov explicou que muitos destes incidentes são "absolutamente evitáveis" e estão a danificar cada vez mais a confiança no setor. Referiu o cenário recente envolvendo a Aave, em que os utilizadores não conseguiram levantar fundos após a exploração do rsETH, apesar de múltiplas entidades na pilha, incluindo o próprio protocolo e os fornecedores de infraestrutura, afirmarem que os seus sistemas estavam a funcionar conforme previsto.

Egorov argumentou que essa transferência de responsabilidades evidencia um problema estrutural mais profundo no DeFi, onde a dependência de sistemas interligados pode deixar os utilizadores expostos quando qualquer componente falha. Afirmou que os riscos associados a dependências centralizadas devem ser minimizados sempre que possível e, quando inevitáveis, a confiança deve ser distribuída em vez de concentrada.

Propôs que organizações de ecossistema de referência, como a Ethereum Foundation e a Solana Foundation, poderiam desempenhar um papel na reunião de programadores, auditores e especialistas em risco para estabelecer princípios de segurança comuns. O fundador da Curve sugeriu ainda que o setor poderia retirar lições das finanças tradicionais na gestão de riscos centralizados inevitáveis, mesmo enquanto continua a trabalhar em direção a uma arquitetura mais descentralizada.

DeFi sob pressão

O exploit da KelpDAO desencadeou uma queda significativa no DeFi, tendo a CryptoPotato relatado anteriormente que o valor total bloqueado (TVL) caiu em múltiplas redes num único dia, incluindo quedas acentuadas no Cosmos Hub.

Os fundos roubados estão agora a ser movimentados, com base nas descobertas da ZachXBT e da Arkham Intelligence. Os dados revelaram que duas grandes transações na blockchain Ethereum foram realizadas durante o horário de negociação europeu na terça-feira. Parte das criptomoedas roubadas já está a ser transferida entre blockchains.

Uma parte foi enviada para Bitcoin através do Thorchain, enquanto outra pequena parcela foi enviada através da Umbra, um protocolo focado na privacidade. Os métodos de branqueamento de capitais assemelham-se a atividades passadas ligadas ao Grupo Lazarus, que já utilizou rotas semelhantes anteriormente.

O artigo "Are We an Industry of Clowns?" Curve Founder Blasts DeFi Security Failures apareceu primeiro no CryptoPotato.