André Franco: Finanças Descentralizadas estão em xeque?

André Franco
09/03/2020 - 10:21
mundo luz comunicação interconexão ligação planeta rede blockchain
DeFi ainda são um bom investimento da indústria cripto? (Imagem: Pixabay/geralt)

Mês passado, dois conjuntos de transações mal-intencionadas exploraram uma brecha no uso sequencial de alguns contratos automatizados para conseguirem, em ataques diferentes, extraírem um total de US$ 1 milhão em ether.

Basicamente, para realizar o ataque, foram utilizadas seis estruturas de Finanças Descentralizadas (DeFi): bZx, Compound, dY/dX, Kyber Network, Synthetix e Uniswap.

Para o leitor menos familiarizado com essas estruturas faladas acima, farei um breve resumo.

Estruturas de DeFi que foram utilizadas nos ataques em fevereiro (Imagem: Crypto Times)

Primeiramente, é preciso qualificar de maneira bem geral o que são DeFi. No universo de criptoativos, esse termo se refere a contratos automatizados que replicam sistemas comuns do mercado financeiro tradicional como, por exemplo, plataformas de empréstimos e corretoras.

Das estruturas citadas e que foram usadas no ataque, a bZx e a Compound são protocolos que permitem aos usuários realizarem empréstimos e negociações de ativos (apenas na bZx). Já dY/dX e Synthetix são plataformas de negociação de derivativos de cripto. Por último, Kyber Network e Uniswap são plataformas de negociação de criptoativos.

Todas essas estruturas funcionam não como intermediários, mas como contratos automatizados que fazem aquilo que foram programados para fazer.

Da mesma forma que retirar o intermediário da jogada torna esses protocolos mais competitivos em taxas, pode torná-los vulneráveis. Isso porque, se alguma falha de programação existir, pode ocasionar prejuízos para todos os usuários.

Indo mais além, como várias dessas plataformas têm integrações, a falha de uma pode implicar em prejuízos na outra. Foi exatamente o que aconteceu em fevereiro, em duas ocasiões.

As pessoas que atacaram as estruturas usaram um encadeamento de ações que permitiu com que um dos ataques, com apenas US$ 8,21 em taxas, conseguisse extrair US$ 320 mil. No outro ataque, apenas US$ 100 de taxas foram pagas para um lucro de US$ 600 mil.

Vale lembrar que as falhas encontradas e exploradas pelos malfeitores nada tinham a ver com a programação em si, mas com a manipulação de preços de um ativo em uma plataforma com pouca liquidez e o uso desse valor manipulado como referência para um contrato de derivativo.

Foi feita a manipulação de preços de um ativo em uma plataforma com pouca liquidez e o uso desse valor manipulado como referência para um contrato de derivativo (Imagem: Freepik/@rawpixel.com)

Uma analogia simples para entender o que foi feito é a seguinte: imagine que você consiga tomar um empréstimo de algumas centenas de dólares em um banco por cinco minutos. Como o seu empréstimo é de curtíssimo prazo, a sua taxa vai ser igualmente baixa.

Então imagine que você compre, com metade desse dinheiro, opções de uma ação que, à medida que a ação se valoriza em 1%, a opção se valoriza em 25%. Na sequência, com a parte que sobrou, você compra a ação relativa da opção e consegue mover o mercado 10% para cima.

Isso significa que metade do dinheiro, aplicado em opções, se valorizou 250% e vender essa posição implicaria em lucro imediato, antes mesmo de vender as ações que ajudaram a compor a estratégia maliciosa.

Foi de forma semelhante que os ataques foram forjados nas estruturas de DeFi.

Claro que em um mercado regulado, como o de ações, esse tipo de movimentação não seria permitido e, mesmo que os malfeitores manipulassem uma ação para ganhar com a sua opção, eles seriam punidos nos termos da lei.

algoritmo programação tecnologia programa código
As falhas encontradas e exploradas pelos malfeitores nada tinham a ver com a programação em si (Imagem: Pixabay/geralt)

Por outro lado, o mercado cripto não possui esse tipo de regulação e, por isso, nada pode ser feito com os indivíduos que exploraram a falha na integração entre as estruturas de DeFi.

Na verdade, o que aconteceu foi o contrário, pois um grande especialista do mercado, Alex Van de Sande, se declarou impressionado com a brecha encontrada por um dos ataques.


Pessoalmente, também fiquei impressionado: como alguém conseguiu tirar vantagem das integrações de estruturas de Finanças Descentralizadas?

Deixando de lado a questão de que pessoas perderam dinheiro, sei que os riscos de estar com dinheiro dentro desse tipo de estrutura é latente, ainda mais porque não existem há tempo suficiente para serem corretamente mensurados.

Estamos falando de estruturas de automação em códigos que foram programados poucos anos atrás e não possuem muito tempo de vida mas que, mesmo assim, já se integram com outras plataformas.

Isso faz com que o elo mais fraco dessas integrações seja traduzido em uma brecha para todos os sistemas integrados. Como citou Taylor Monahan, da MyCrypto, em sua apresentação no evento ETHDenver em fevereiro:

“Com as DeFi, gostamos de pensar nelas como ‘DeFi Lego’ mas, se a base não for sólida, é na verdade ‘DeFi Jenga’…”

Essa analogia é perfeita para aquilo que chamamos de Finanças Descentralizadas porque, assim como o mercado financeiro tradicional está integrado e uma informação é distribuída para várias empresas, em DeFi, a mesma coisa acontece, mas de uma maneira não regulada.

Antes de investir em um projeto DeFi, é preciso avaliar os riscos envolvidos nesse tipo de investimento (Imagem: Freepik/fullvector)

As informações de preços de ativos que partem apenas de um contrato automatizado não são o preço de consenso do mercado. Isso implica que quem utiliza essa informação e a assume como verdadeira está correndo um risco talvez desconhecido.

Por isso, sempre gosto de frisar que, apesar de todo o entusiasmo que tenho quanto às inúmeras inovações sendo feitas nesse mercado de DeFi, temos que ter a plena consciência de que ainda são experimentos muito incipientes e que, por isso, o capital alocado deve ser balanceado.

Plataformas de empréstimos descentralizadas podem brilhar aos olhos porque se assemelham muito à atividade que um banco faz mas, na hora de se colocar dinheiro dentro, é necessário avaliar os riscos envolvidos.

Se você está buscando realizar empréstimos em criptomoedas para rentabilizar suas posições de hold, considerar estruturas de DeFi podem ser uma boa, desde que você entenda os riscos envolvidos e que parte do ímpeto de se usar as plataformas seja o de participar dessa nova economia.

E você, o que acha? Existe algo sobre o tema que deixei passar? Além disso, qual é a sua estrutura preferida em Finanças Descentralizadas?

Se quiser pode entrar em contato comigo pelo Instagram e me responder sobre cada uma dessas indagações finais. Sempre estou aberto a ampliar minhas percepções sobre esse assunto.

Abraço e até a próxima.

Última atualização por Daniela Pereira do Nascimento - 26/05/2020 - 11:05

Quer ficar por dentro de tudo que acontece no mercado cripto?
Receba de segunda a sexta as principais notícias e análises. É grátis!
Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.
Cotações Crypto