Mitchell Amador, CEO da Immunefi, explica o que as empresas de segurança estão correndo para evitar a próxima exploração de bilhões de dólares em stablecoins.
Resumo
- À medida que a adoção da stablecoin explode, a infraestrutura de segurança luta para acompanhar o ritmo
- Mais de 90% dos projetos auditados apresentavam vulnerabilidades críticas, afirma CEO da Immunefy
- A grande maioria dos projetos não usa recursos importantes de segurança, como firewalls
À medida que a criptografia avança em direção à adoção generalizada, as stablecoins estão se tornando a espinha dorsal financeira da economia on-chain. Mas enquanto o capital continua a entrar, a infra-estrutura de segurança que sustenta estes sistemas permanece perigosamente subdesenvolvida.
Mitchell Amador, CEO da empresa de segurança Web3 Immunefi, acredita que estamos numa “corrida contra o tempo”. Nesta entrevista, ele expõe os riscos reais escondidos nos sistemas de stablecoin e por que a maioria das instituições não está pronta para a próxima exploração de um bilhão de dólares.
Crypto.news: O que você pode me dizer sobre o estado atual da segurança quando se trata de stablecoins?
Mitchell Amador: Estamos em uma espécie de admirável mundo novo. Só agora começamos a descobrir se as medidas de segurança que utilizamos nos últimos anos realmente funcionaram.
Por um lado, há algum tempo não vemos um grande hack de stablecoin. Você pode relembrar incidentes como os primeiros hacks de DeFi ou questões como a descentralização do USDC durante o colapso do Banco do Vale do Silício – esses foram eventos sérios, mas não tivemos nada desse tamanho desde então.
Portanto, as pessoas estão se sentindo muito bem com a segurança da stablecoin. Mas a verdade é: não sabemos realmente se as coisas estão seguras. Para fazer uma comparação, pense em quanto tempo levou para se sentir confiante em algo como MakerDAO, Aave ou Compound. Demorou anos para que os usuários construíssem essa confiança. As stablecoins, especialmente as descentralizadas, ainda são menos maduras que esses protocolos.
Estamos prestes a adicionar mais um trilhão de dólares em liquidez de stablecoin ao sistema nos próximos anos. A verdadeira questão é: estamos prontos para absorver tanto valor sem um fracasso catastrófico? Acho que ainda não sabemos a resposta para isso – e podemos descobrir da maneira mais difícil.
CN: E especificamente sobre os riscos de hacking?
MA: Esse é o risco que mais me preocupa. Assistimos a eventos de desestabilização financeira — despeggings, reduções de alavancagem e até resgates — e sabemos como geri-los. Mas com hacks, sempre há um fator cisne negro.
Um hack massivo visando stablecoins poderia deslegitimar toda a criptografia. Imagine uma vulnerabilidade de contrato inteligente afetando várias centenas de bilhões de dólares — ou um bug em um ativo central de stablecoin que alimenta outros protocolos. Isso não é ficção científica. É possível.
Do ponto de vista da Immunefi, mais de 90% dos projetos que auditamos apresentam vulnerabilidades críticas – incluindo sistemas de stablecoin. A boa notícia é que fizemos muitos progressos. Há alguns anos, quase todos os projetos com os quais trabalhamos sofreriam uma violação dentro de alguns anos. Hoje, isso é menos da metade – ainda alto, mas é uma melhoria.
Ainda assim, estamos essencialmente apostando todo o ecossistema em códigos que podem não estar prontos. E não saberemos realmente até que seja testado sob pressão. Eu penso nisso como um relógio de contagem regressiva. A partir do momento em que uma stablecoin como USDC ou USDT é implantada, o risco de uma exploração crítica começa a diminuir.
À medida que o contrato se torna mais complexo e ganha mais funcionalidades, o risco aumenta. Enquanto isso, do outro lado do relógio, estamos correndo para melhorar a infraestrutura de segurança – recompensas de bugs, firewalls, scanners de vulnerabilidade baseados em IA, ferramentas de lista negra. Isso está ajudando a “adicionar tempo” a essa contagem regressiva.
A corrida é: podemos proteger esses sistemas com rapidez suficiente antes que ocorra um hack catastrófico?
Neste momento, estamos no meio dessa corrida – e podemos conseguir. Há uma chance de ficarmos seguros o suficiente para que uma falha massiva nunca aconteça. Mas ainda não temos certeza. Os próximos dois anos serão críticos.
CN: Quais são as maiores fontes de vulnerabilidades de contratos inteligentes em stablecoins?
MA: Os riscos são semelhantes aos da maioria dos aplicativos DeFi – com algumas diferenças. A maioria das stablecoins não são descentralizadas, então normalmente você não tem problemas relacionados à governança. Mas você tem duas classes principais de vulnerabilidade:
Risco de código – Os contratos inteligentes podem ser escritos de forma a deixá-los abertos à manipulação. Vimos erros matemáticos, falhas na lógica de resgate, oráculos sendo mal utilizados – tudo isso pode levar a grandes explorações. Foi assim que ocorreram alguns dos primeiros hacks de stablecoin.
Controle de acesso — Muitas stablecoins são centralizadas, o que significa que existem funções privilegiadas — como cunhagem ou resgate — que são controladas pelo emissor. Se alguém comprometer esses controles, todo o sistema poderá entrar em colapso. Você deve se lembrar do problema do PayPal, onde alguém cunhou acidentalmente US$ 300 trilhões em PYUSD. Esse foi um dedo gordo e inofensivo – mas mostra o que é possível.
O risco financeiro é real. Vimos isso com a Circle durante a crise do SVB – não por causa de garantias ruins, mas por causa da pressão de liquidez. Uma enxurrada de resgates pode criar um cenário de “corrida ao banco”, mesmo que os activos estejam tecnicamente lá.
O risco jurídico também está aumentando. Os governos podem e irão intervir. Mas estas não são realmente questões de “segurança” no sentido do contrato inteligente – são preocupações de segurança mais amplas. Você precisa de um conjunto de ferramentas totalmente diferente para gerenciá-los.
CN: Você acha que as instituições e os bancos entendem os riscos que você descreve?
Amador: Na verdade não. Eles entendem os riscos financeiros e jurídicos – esse é o seu mundo. Mas quando se trata de risco de código, a maioria deles só tem medo.
Eles sabem que estão fora de seu alcance. Eles estão tentando aprender, contratando equipes cripto-nativas, comprando startups de infraestrutura como Privy e Bridge. Mas a maioria ainda não se sente segura. Eles veem as explorações de contratos inteligentes como um problema externo que não estão preparados para resolver – e estão certos.
Eles se sentem mais confortáveis com o gerenciamento de chaves e o controle de acesso, o que se adapta aos seus processos legados. Mas uma vez que você se aprofunda na pilha de criptografia, ela se torna um território estranho para eles.
CN: O que os convenceria a agir mais rápido?
MA: FOMO. É isso. Eles precisam de um caso de negócios – uma grande oportunidade que não queiram perder. Então eles investirão na compreensão dos riscos. É aí que entramos na Immunefi: ajudar estas instituições a descobrir como se protegerem.
CN: O que os projetos de criptografia deveriam realmente fazer hoje para gerenciar o risco de contratos inteligentes?
MA: Precisamos ter como objetivo “segurança por padrão”. Esse é o objetivo. Temos ferramentas poderosas agora – difusão, verificação formal, análise estática baseada em IA – muitas das quais fomos pioneiras na Immunefi. Mas a adoção ainda é muito baixa. A maioria das equipes ainda trata auditorias e recompensas de bugs como listas de verificação prontas. Isso não é suficiente.
Aqui está o que todo projeto sério deveria fazer:
Detecção de vulnerabilidade de IA (revisões de PR): Verificação automatizada + humana de cada linha do novo código antes de ser mesclado.
Auditorias: Auditorias tradicionais e competições de auditoria com dezenas ou centenas de hackers revisando códigos.
Recompensas de bugs: com recompensas significativas vinculadas a quanto dinheiro está em risco.
Soluções de monitoramento: Detecção de ameaças em tempo real pós-implantação.
Firewalls: “seguranças” em nível de contrato que bloqueiam transações maliciosas antes de serem executadas.
Se você executar essa pilha completa, terá cinco chances distintas de detectar explorações antes que elas causem danos. No entanto, menos de 1% dos projetos utilizam firewalls e menos de 10% utilizam ferramentas de vulnerabilidade de IA. Essa é uma lacuna enorme – e solucionável.
CN: Existem outros fatores — como design de linguagem ou arquitetura — que tornam os contratos mais seguros?
MA: Sim, mas depende do aplicativo. Contratos mais simples são sempre mais seguros. É por isso que os contratos ERC-20 quase nunca são hackeados – eles são pequenos, rígidos e bem testados. Quanto mais complexa for sua lógica, mais riscos você corre.
A capacidade de atualização é outro grande fator. Ele adiciona flexibilidade de UX, mas introduz um backdoor. Idealmente, só você o usa – mas já vimos muitos casos em que ele foi abusado. Ainda assim, a maioria dos projetos hoje escolhe a possibilidade de atualização porque a compensação vale a pena para adoção.
CN: Considerações finais – qual é a questão importante sobre a qual ninguém fala o suficiente?
MA: Definitivamente. Um dos maiores pontos cegos diz respeito à responsabilidade do protocolo. À medida que mais dinheiro flui para os sistemas on-chain, o cenário jurídico mudará rapidamente. Em algum momento, alguém vai perguntar: quem é o responsável quando algo quebra? Ainda não temos uma resposta clara para isso – mas ela está chegando e irá remodelar a forma como os protocolos são construídos e governados.
Outra coisa que penso é o quanto a cultura da criptografia está mudando. Está se tornando finanças. Você pode sentir isso. Os primeiros construtores eram ideólogos – verdadeiros crentes na descentralização e nos sistemas abertos. Agora estamos vendo uma onda de profissionais de finanças que abordam esse espaço de maneira muito diferente. Isso não é necessariamente mau, mas está a mudar o ethos, e ainda não sabemos quais serão as consequências a longo prazo dessa mudança.
E depois há a questão da reversibilidade. À medida que as instituições avançam na rede, elas começarão a exigir recursos que atualmente não existem na maioria das redes públicas. Uma delas é a capacidade de reverter transações.
Acho que veremos mais cadeias, talvez até grandes, começando a oferecer esse recurso, especialmente em ambientes permitidos ou semipermitidos. Isso cria uma nova classe de infraestrutura blockchain que se comporta mais como finanças tradicionais – jardins murados com pontes para o mundo aberto.
Tudo isso está relacionado a algo que acho que as pessoas estão perdendo: a segurança criptográfica está prestes a ter seu momento. Ainda hoje é subestimado, mas está ficando claro que todos os grandes players – de fundos a DAOs e bancos – acabarão por depender dos trilhos da rede.
E isso significa que todos precisarão de proteção séria. Acho que estamos apenas no início de uma grande explosão na infra-estrutura de segurança e ninguém está realmente preparado para o que isso acontecerá.
Fontecrypto.news
