Entrevista | A segurança das Stablecoin é uma corrida contra o tempo: CEO da Immunefi

Mitchell Amador, CEO da Immunefi, explica o que as empresas de segurança estão a fazer para prevenir o próximo exploit de mil milhões de dólares em stablecoins.

À medida que as criptomoedas avançam para a adoção mainstream, as stablecoins estão a tornar-se a espinha dorsal financeira da economia on-chain. Mas enquanto o capital continua a fluir, a infraestrutura de segurança que sustenta estes sistemas permanece perigosamente subdesenvolvida.

Mitchell Amador, CEO da empresa de segurança Web3 Immunefi, acredita que estamos numa "corrida contra o tempo". Nesta entrevista, ele expõe os riscos reais escondidos dentro dos sistemas de stablecoin, e porque a maioria das instituições não está preparada para o próximo exploit de mil milhões de dólares.

Crypto.news: O que pode dizer sobre o estado atual da segurança quando se trata de stablecoins?

Mitchell Amador: Estamos numa espécie de admirável mundo novo. Só agora estamos a começar a descobrir se as medidas de segurança que usámos nos últimos anos realmente funcionaram.

Por um lado, não vimos um grande hack de stablecoin há bastante tempo. Pode recordar incidentes como os primeiros hacks de DeFi, ou problemas como a desvinculação do USDC durante o colapso do Silicon Valley Bank — foram eventos sérios, mas não tivemos nada dessa dimensão desde então.

Então as pessoas estão a sentir-se bastante bem em relação à segurança das stablecoins. Mas a verdade é: não sabemos realmente se as coisas estão seguras. Para fazer uma comparação, pense em quanto tempo demorou para sentir confiança em algo como MakerDAO, Aave ou Compound. Demorou anos para os utilizadores construírem essa confiança. As stablecoins, especialmente as descentralizadas, ainda são menos maduras do que esses protocolos.

Estamos prestes a adicionar mais um trilião de dólares em liquidez de stablecoin ao sistema nos próximos anos. A questão real é: estamos prontos para absorver tanto valor sem uma falha catastrófica? Não acho que saibamos a resposta para isso ainda — e podemos descobrir da maneira mais difícil.

CN: E quanto aos riscos de hacking especificamente?

MA: Esse é o risco que mais me preocupa. Vimos eventos de desestabilização financeira — desvinculações, desenrolamentos de alavancagem, até resgates — e sabemos como gerenciá-los. Mas com hacks, há sempre um fator cisne negro.

Um hack massivo direcionado a stablecoins poderia deslegitimar toda a cripto. Imagine uma vulnerabilidade de contrato inteligente afetando centenas de bilhões de dólares — ou um bug num ativo central de stablecoin que alimenta outros protocolos. Isso não é ficção científica. É possível.

Da perspectiva da Immunefi, mais de 90% dos projetos que auditamos têm vulnerabilidades críticas — incluindo sistemas de stablecoin. A boa notícia é que fizemos muito progresso. Há alguns anos, quase todos os projetos com que trabalhávamos experimentariam uma violação dentro de poucos anos. Hoje, isso é menos da metade — ainda alto, mas uma melhoria.

Ainda assim, estamos essencialmente apostando todo o ecossistema em código que pode não estar pronto. E não saberemos realmente até que seja testado sob pressão. Penso nisso como um relógio de contagem regressiva. A partir do momento em que uma stablecoin como USDC ou USDT é implementada, o risco de um exploit crítico começa a diminuir.

À medida que o contrato se torna mais complexo e ganha mais recursos, o risco aumenta. Enquanto isso, do outro lado do relógio, estamos correndo para melhorar a infraestrutura de segurança — recompensas por bugs, firewalls, scanners de vulnerabilidade baseados em IA, ferramentas de lista negra. Estes estão ajudando a "adicionar tempo" a essa contagem regressiva.

A corrida é: podemos proteger esses sistemas rápido o suficiente antes que ocorra um hack catastrófico?

Neste momento, estamos no meio dessa corrida — e podemos conseguir. Há uma chance de ficarmos seguros o suficiente para que uma falha massiva nunca aconteça. Mas ainda não temos certeza. Os próximos dois anos serão críticos.

CN: Quais são as maiores fontes de vulnerabilidades de contrato inteligente em stablecoins?

MA: Os riscos são semelhantes à maioria das aplicações DeFi — com algumas diferenças. A maioria das stablecoins não são descentralizadas, então normalmente não há problemas relacionados à governança. Mas existem duas classes principais de vulnerabilidade:

Risco de código — Os contratos inteligentes podem ser escritos de maneiras que os deixam abertos à manipulação. Vimos erros matemáticos, lógica de resgate falha, oráculos sendo mal utilizados — tudo isso pode levar a grandes exploits. É assim que ocorreram alguns dos primeiros hacks de stablecoin.

Controle de acesso — Muitas stablecoins são centralizadas, o que significa que existem funções privilegiadas — como cunhagem ou resgate — que são controladas pelo emissor. Se alguém comprometer esses controles, todo o sistema pode colapsar. Você pode lembrar do problema do PayPal onde alguém acidentalmente cunhou $300 trilhões em PYUSD. Foi um erro inofensivo — mas mostra o que é possível.

O risco financeiro é real. Vimos isso com a Circle durante a crise do SVB — não por causa de garantia ruim, mas por causa da pressão de liquidez. Uma inundação de resgates pode criar um cenário de "corrida ao banco", mesmo que os ativos estejam tecnicamente lá.

O risco legal também está aumentando. Os governos podem e vão intervir. Mas estes não são realmente problemas de "segurança" no sentido de contrato inteligente — são preocupações de segurança mais amplas. Você precisa de um conjunto de ferramentas completamente diferente para gerenciá-los.

CN: Você acha que as instituições e bancos entendem os riscos que está descrevendo?

Amador: Não realmente. Eles entendem riscos financeiros e legais — esse é o mundo deles. Mas quando se trata de risco de código, eles estão principalmente apenas com medo.

Eles sabem que estão fora da sua profundidade. Estão tentando aprender, estão contratando equipas nativas de cripto, estão comprando startups de infraestrutura como Privy e Bridge. Mas a maioria ainda não se sente segura. Eles veem exploits de contrato inteligente como um problema estrangeiro que não estão equipados para resolver — e estão certos.

Eles estão mais confortáveis com gestão de chaves e controle de acesso — isso se encaixa nos seus processos legados. Mas uma vez que você vai mais fundo na pilha cripto, torna-se território alienígena para eles.

CN: O que os convenceria a se moverem mais rápido?

MA: FOMO. É isso. Eles precisam de um caso de negócio — uma grande oportunidade que não querem perder. Então investirão em entender os riscos. É aí que entramos na Immunefi: ajudando essas instituições a descobrir como se protegerem.

CN: O que os projetos cripto deveriam realmente estar fazendo hoje para gerenciar o risco de contrato inteligente?

MA: Precisamos visar "seguro por padrão". Esse é o objetivo. Temos ferramentas poderosas agora — fuzzing, verificação formal, análise estática alimentada por IA — muitas das quais pioneiras na Immunefi. Mas a adoção ainda é muito baixa. A maioria das equipas ainda trata auditorias e recompensas por bugs como checklists de uma vez só. Isso não é suficiente.

Aqui está o que todo projeto sério deveria estar fazendo:

Detecção de vulnerabilidade de IA (revisões de PR): Digitalização automatizada + humana de cada linha de código novo antes de ser mesclado.

Auditorias: Tanto auditorias tradicionais quanto competições de auditoria com dezenas ou centenas de hackers revisando código.

Recompensas por bugs: Com recompensas significativas vinculadas a quanto dinheiro está em risco.

Soluções de monitoramento: Detecção de ameaças em tempo real pós-implantação.

Firewalls: "Seguranças" a nível de contrato que bloqueiam transações maliciosas antes de serem executadas.

Se você executar esta pilha completa, dá a si mesmo cinco chances distintas de capturar exploits antes que causem danos. No entanto, menos de 1% dos projetos usam firewalls, e menos de 10% usam ferramentas de vulnerabilidade de IA. Essa é uma lacuna massiva — e solucionável.

CN: Existem outros fatores — como design de linguagem ou arquitetura — que tornam os contratos mais seguros?

MA: Sim, mas depende da aplicação. Contratos mais simples são sempre mais seguros. É por isso que contratos ERC-20 quase nunca são hackeados — são pequenos, apertados e bem testados. Quanto mais complexa a sua lógica, mais risco você assume.

A capacidade de atualização é outro grande fator. Adiciona flexibilidade de UX, mas introduz uma porta dos fundos. Idealmente, apenas você a usa — mas vimos muitos casos onde é abusada. Ainda assim, a maioria dos projetos hoje escolhe a capacidade de atualização porque a troca vale a pena para adoção.

CN: Pensamentos finais — qual é uma questão importante que ninguém está falando o suficiente?

MA: Definitivamente. Um dos maiores pontos cegos é em torno da responsabilidade do protocolo. À medida que mais dinheiro flui para sistemas on-chain, o panorama legal vai mudar rapidamente. Em algum momento, alguém vai perguntar: Quem é responsável quando algo quebra? Ainda não temos uma resposta clara para isso — mas está chegando, e vai remodelar como os protocolos são construídos e governados.

Outra coisa em que penso é o quanto a cultura da cripto está mudando. Está se tornando finanças. Você pode sentir isso. Os primeiros construtores eram ideólogos — verdadeiros crentes na descentralização e sistemas abertos. Agora estamos vendo uma onda de profissionais de finanças que abordam este espaço de forma muito diferente. Isso não é necessariamente ruim, mas está mudando o ethos, e ainda não sabemos quais serão as consequências a longo prazo dessa mudança.

E depois há a questão da reversibilidade. À medida que as instituições se movem on-chain, começarão a exigir recursos que atualmente não existem na maioria das chains públicas. Um deles é a capacidade de reverter transações.

Acho que vamos ver mais chains, talvez até as principais, começarem a oferecer essa capacidade, especialmente em ambientes com permissão ou semi-permissão. Isso cria uma nova classe de infraestrutura blockchain que se comporta mais como finanças tradicionais — jardins murados com pontes para o mundo aberto.

Tudo isso se liga a algo que acho que as pessoas estão perdendo: a segurança cripto está prestes a ter seu momento. Ainda é subestimada hoje, mas está se tornando claro que todos os grandes players — de fundos a DAOs a bancos — eventualmente dependerão de trilhos on-chain.

E isso significa que todos precisarão de proteção séria. Acho que estamos apenas no início de uma grande explosão na infraestrutura de segurança, e ninguém está realmente pronto para como isso será.