The Defiant: Riscos em DeFi e como se proteger
Entenda mais sobre os principais riscos em DeFi e como você pode utilizar do protocolo Nexus Mutual para mitigar esses riscos
Tradutor: Diego Cabral
Revisor: Gabriella Mena Ogusuku
Prezada Nação Bankless,
No artigo de hoje damos continuidade ao Guia Definitivo para DeFi do The Defiant, trazendo para vocês a tradução dos artigos Risks of DeFi e DeFi Insurance and how Nexus Mutual Works, originalmente publicados em The Defiant.
Você pode assinar a newsletter gratuita do The Defiant por este link.
Os riscos em DeFi
Você pode perder 100% do seu dinheiro em qualquer aplicativo ou protocolo DeFi. Portanto, antes de qualquer coisa, aplique uma regra simples para ajudar a reduzir esse risco: nunca deposite mais do que você está disposto a perder.
Este é um resumo dos 7 riscos mais comuns (ou 7 pecados mais mortais em DeFi) que todos deveriam considerar antes de se envolver.
Falhas em contratos inteligentes:
Uma falha foi o que permitiu que os hackers drenassem 3,6 milhões de ETH da The DAO em 2016, o primeiro grande projeto que se assemelha ao que chamamos hoje de DeFi. Atualmente, as mais conceituadas equipes de DeFi tentam reduzir os riscos de falhas contratando desenvolvedores melhores e submetendo seus códigos a equipes de auditoria. Entretanto, continuamos vendo falhas em códigos não auditados (e também em códigos auditados) que chegam a causar perdas que alcançam dezenas de milhões de dólares.
Se você está procurando reduzir os riscos de falhas em contratos inteligentes, felizmente existem seguros para DeFi, como o da Nexus Mutual (iremos explicar mais à frente), que oferecem cobertura para essas falhas. Você também deve verificar se o aplicativo que está usando foi auditado e, o que é mais importante, o que essas auditorias descobriram;
Compartilhar suas palavras de recuperação:
Se você abrir mão das suas palavras de recuperação ou for enganado para inseri-las em um site ou aplicativo falso você pode perder tudo o que tem na sua carteira. Isto se aplica não apenas à DeFi, mas a todas as criptomoedas: Nunca utilize a suas palavras de recuperação para interagir com protocolos, tampouco as compartilhe; armazene-as em um lugar como seu telefone, computador ou até mesmo em uma folha de papel, totalmente offline.
Falha dos oráculos:
A falha dos oráculos tem sido um importante vetor de ataque em DeFi desde 2020. É aqui que os maus atores usam um empréstimo relâmpago (flash loan) para comprar ou vender um ativo, o que manipula o preço desse ativo por tempo suficiente para que eles possam fazer arbitragem e explorar a diferença de preço em diferentes protocolos, gerando milhões de dólares de prejuízo.
Pense desta forma: se a aplicação na blockchain considerar que uma maçã vale $100 dólares por alguns segundos, mesmo que o resto do mundo compre e venda maçãs a $1 dólar, um ator ruim pode vender maçãs a $100 dólares e ir embora com um grande lucro. Quando alguém percebe o que foi feito, muitas vezes é tarde demais e não há como recuperar os fundos, por causa da natureza imutável da blockchain e da desnecessidade de confiança e de permissão que permitem a alguém permanecer anônimo.
A falha de oráculos é parte da razão pela qual o Chainlink é um projeto tão reverenciado por resolver um desafio tão grande diante da adoção em massa de DeFi.
Riscos de centralização da administração:
Esteja sempre atento à centralização de poderes que permitam a uma equipe ou um desenvolvedor de algum protocolo bloquear ou mover fundos depositados em algum aplicativo de DeFi. Normalmente, as equipes mais respeitáveis em DeFi, como a do protocolo Compound, colocarão um bloqueio de tempo impedindo que mudanças de código aconteçam sem a aprovação de vários indivíduos envolvidos - ou uma DAO que governa as atualizações e propostas de alteração do protocolo - e um segundo atraso para que a comunidade possa ser avisada se uma mudança potencialmente desfavorável ou controversa estiver chegando ao protocolo.
Verifique o controle que as equipes por trás dos aplicativos que você utiliza têm sobre o código.
Crises de liquidez:
Isto se refere a um bloqueio de fundos e a uma falta de liquidez. Um exemplo simples é se você emprestar DAI na Aave, mas todo o DAI depositado lá for emprestado e o aplicativo indicar que 100% do DAI está "utilizado", hipótese em você não poderá retirar seu DAI até que alguns mutuários (aqueles que tomam um empréstimo) devolvam os fundos. Isto é menos provável de acontecer e é muito menos preocupante a ponto de chamarmos de um risco, mas é algo que pode acontecer, apesar dos empréstimos super colateralizados que dominam DeFi.
Falhas de governança:
Há debates sobre a possibilidade de baleias (detentores de um grande volume de tokens) poderem exercer influência a ponto de conseguirem votar em interesse próprio e em prejuízo da comunidade, mas há quem argumente que as baleias não sabotariam um protocolo no qual colocam seu próprio dinheiro. Também se discute se serviços CeFi (centralizados) com muitos recursos poderiam exercer sua influência na governança em protocolos DeFi para favorecer os interesses das corretoras tradicionais.
Depeg:
Sempre que você tiver exposição a moedas estáveis ou ativos vinculados como o WBTC, há o risco de que as moedas estáveis ou ativos vinculados possam despregar-se (depeg - semelhante ao que aconteceu com Terra e Luna), causando todos os tipos de problemas (como uma pool de liquidez em uma AMM ir a $0). É exatamente por isso que existem cestas de moedas estáveis, como mUSD da mStable, que visam criar uma moeda estável composta das moedas estáveis mais líquidas e populares, caso alguma delas falhe.
A principal lição é que existem riscos que podem acabar com você em DeFi, portanto tenha certeza de limitar a exposição de seu portfólio à DeFi até que você esteja mais instruído e disposto a assumir os riscos.
Mas lembre-se, o que não nos mata, nos torna mais fortes e, em DeFi, todos os dias estes riscos estão sendo melhor abordados e reduzidos. Ainda assim, deixam os investidores individuais com uma tremenda responsabilidade de onde investir nosso dinheiro.
Seguro em DeFi e como a Nexus Mutual Funciona
À medida que mais aplicativos e protocolos são lançados e mais dinheiro é investido em DeFi, é importante que os investidores sejam capazes de mitigar o risco de perder os seus ativos. Com um grande poder, vem uma grande responsabilidade.
Os seguros nos protegem do inesperado, e em DeFi não há nada mais esperado do que o inesperado.
Ao mesmo tempo em que o crescimento de DeFi explode, há implosões frequentes causadas por golpes (rug pulls), explorações de empréstimos rápidos (flash loan exploits) e falhas em contratos inteligentes.
São os humanos quem desenvolvem os contratos inteligentes, que impulsionam as aplicações DeFi e também são humanos que auditam esses contratos em busca de falhas. Ainda dependemos de humanos para evitar falhas no código dos contratos, que podem causar prejuízos milionários. Portanto, a menos que os humanos possam atingir a perfeição, o que poucos de nós alcançam, podemos assumir que continuaremos a encontrar falhas e brechas em contratos inteligentes.
Com bilhões de dólares de ativos em risco em DeFi e muito mais dinheiro vindo, a Nexus Mutual tem liderado a busca para fornecer um "seguro para DeFi". A Nexus é uma alternativa de seguro construída com contratos inteligentes na rede Ethereum.
Se a Nexus existisse durante o hack da The DAO de 2016, talvez 3,6M de ETH não teriam sido perdidos.
Percorremos um longo caminho desde então e agora a Nexus Mutual oferece um produto chamado cobertura para Smart Contract, que permite que você pague apenas 2,6% ao ano para proteção contra alguma falha em um contrato inteligente, e garante também um pagamento em ETH ou DAI se uma falha for descoberta no aplicativo DeFi.
É possível adquirir apólices de seguro com pagamentos em ETH ou DAI.
É possível comprar esta proteção na Nexus por, no mínimo, 30 dias ou por até um ano ou mais, pagando o prêmio em ETH ou DAI. Utilizando o token da plataforma (NXM) você inclusive consegue comprar o seguro por valores mais baixos.
Desde seu lançamento em julho de 2019, a Nexus cresceu notavelmente para mais de 153.000 ETH de capital mútuo, com cerca de 225 milhões de dólares em cobertura de seguro ativos.
Mas isto é apenas o começo do seguro em DeFi.
Recentemente, a Nexus se tornou a primeira plataforma de seguros em DeFi a oferecer proteção para ativos depositados em serviços de finanças centralizadas (CeFi) como BlockFi e Celsius.
A Nexus e outros operadores de seguros em DeFi começaram a estender o seguro de contratos inteligentes uns aos outros, o que se assemelha ao resseguro, uma prática comum no mundo dos seguros tradicionais, em que as seguradoras transferem partes de suas carteiras de risco para outras.
O protocolo Cover está no ar. Membros já podem comprar e fazer staking de Cover.
A Nexus chegou a incluir em sua missão estender a cobertura para tradicionais vetores de risco, como terremotos ou enchentes.
No futuro, o seguro em DeFi provavelmente se tornará tão comum quanto fazer um seguro para dirigir seu carro.
Como a Nexus e outros novos participantes em DeFi oferecem seguros mais abrangentes para proteger contra qualquer tipo de exploração de contratos inteligentes ou perda de ativos, eles permitem que DeFi cresça como um todo.
Se mais pessoas souberem que podem contar com esse tipo de proteção contra o inesperado é provável que elas comecem a investir seu dinheiro em aplicações DeFi movidas a contratos inteligentes na rede Ethereum.
Tem interesse em contribuir com o movimento Bankless no Brasil? Ficou com alguma dúvida depois de ler o artigo? Entre na nossa DAO e fale conosco!
Esse texto não é recomendação financeira ou fiscal. Este boletim informativo é estritamente educacional e não é um conselho de investimento ou uma solicitação para comprar ou vender quaisquer ativos ou para tomar quaisquer decisões financeiras. Este boletim informativo não é um conselho fiscal. Fale com seu contador. Faça sua própria pesquisa.
Parêntesis. Por vezes, podemos adicionar links para produtos usados neste boletim informativo. Podemos receber comissão se você fizer uma compra através de um desses links. Isso sempre será divulgado quando for o caso.
📩 Se você tem interesse em divulgar um produto, serviço ou protocolo no Bankless Brasil, mande um email para:
contato@banklessbr.com