A ascensão das finanças descentralizadas, ou DeFi, pode abrir caminho para um ecossistema monetário totalmente descentralizado. No entanto, dada a natureza revolucionária do DeFi, a área ainda está em evolução e é por isso suscetível a algumas fragilidades.

Não é novidade que as ameaças à segurança são um dos maiores desafios que o setor DeFi enfrenta atualmente. Isso se tornou óbvio à medida que cada vez mais hacks de DeFi devastam a comunidade criptográfica. Não muito tempo atrás, ocorreu o maior hack DeFi na indústria de criptografia. O hack da Poly Network resultou no descarte de mais de US$ 600 milhões e, em seguida, devolvidos pela Binance Chain, Ethereum e Polygon Network.

Para entender melhor o assunto, a empresa de inteligência criptográfica CipherTrace revelou em seu último relatório, Crypto Crime and Anti-Money Laundering, que os hacks DeFi totalizaram US$ 361 milhões em julho de 2021, três quartos de todo o número total de hacks na indústria total de criptografia para estes 12 meses. Isso representa um aumento de 2.7 vezes em relação a 2020. Além disso, na época do relatório da CipherTrace, os casos de fraude relacionados ao DeFi representavam 54% da grande quantidade de fraudes criptográficas. Isso é significativamente maior do que no ano anterior, que foi de apenas 12%.

Hacks DeFi necessários para ajudar o setor maduro

Infelizmente, algumas pessoas no comércio de criptografia consideram que o crime relacionado ao DeFi realmente impulsionará o financiamento descentralizado no futuro.

Por exemplo, John Jefferies, analista financeiro chefe da CipherTrace, disse ao Cointelegraph que os mais recentes hacks e golpes ajudarão o DeFi no curto prazo: “Se um hacker anônimo pudesse roubar milhões de dólares de vítimas anônimas, está claro que o setor precisa de ações mais eficazes. controles de segurança. “

Jefferies afirmou especificamente que o crime DeFi alimentará o aumento da legislação Know Your Customer ou KYC em relação a exchanges descentralizadas, ou DEXs. Isto é extremamente importante para os reguladores, uma vez que os registos DeFi são acessíveis sem processos KYC.

Um relatório recente da Merkle Science – uma plataforma de previsão e inteligência de risco – explica em detalhes os perigos da falta de KYC, observando que “Qualquer pessoa em qualquer país pode acessar os logs DeFi sem passar pelo KYC – e com isso os bandidos inadvertidamente obtêm acesso a serviços financeiros para atividades ilícitas. O relatório acrescentou que “a falta de KYC também significa que os utilizadores muitas vezes têm de se proteger excessivamente para aceder a serviços como empréstimos”.

Devido à natureza “descentralizada” do DeFi, as leis KYC e Anti-Lavagem de Dinheiro (AML) não serão ativadas. Ao contrário das bolsas centralizadas (CEXs), os protocolos DeFi visam criar um substituto para os programas monetários convencionais, substituindo intermediários por contratos inteligentes ou tokens automatizados. Como resultado, o DEX nunca possui os fundos individuais, provavelmente eliminando a necessidade de KYC ou AML.

Embora seja verdade, alguns argumentariam que os protocolos DeFi não serão realmente descentralizados. Lior Lamesh, cofundador e CEO da GK8 – uma empresa de segurança cibernética – disse à Cointelegraph que, embora o DeFi deva ser descentralizado, não é porque os titulares de contratos inteligentes (pessoas que carregaram o protocolo DeFi no blockchain) estão no controle e têm o comunidade. . De acordo com Lamesh, isto resulta em questões de segurança ainda melhores: “Ao comprometer a chave privada do proprietário de um contrato inteligente, toda a economia do protocolo pode ser destruída num piscar de olhos. É pior do que hackear um usuário DeFi, pois significa hackear todos os usuários DeFi de uma vez. “

Jefferies acrescentou que a maioria dos DEXs são nominalmente descentralizados, apontando que muitos DEXs são centralizados. Ele acredita que isso facilitará a eventual limpeza do DEX usando as diretrizes KYC e AML:

“Acredito que os reguladores apoiam os objetivos do DeFi e do DeFi e a capacidade de criar esta nova moeda programável com código. Há muitas pessoas no governo dos EUA que veem o DeFi como uma verdadeira inovação, e espero que a indústria chegue ao ponto em que possamos limpar as calçadas e o térreo para que o DeFi possa prosperar. “

No entanto, isso é mais fácil dizer do que fazer. O valor total bloqueado no DeFi no ano passado ultrapassa US$ 108 bilhões, segundo DappRadar. A ascensão do DeFi está a forçar os reguladores a implementar directrizes contra o branqueamento de capitais, o financiamento do terrorismo e outras actividades ilegais. O melhor exemplo disso pode ser visto no mais recente Grupo de Ação Financeira (GAFI), nas Diretrizes de Ativos Virtuais atualizadas e nos Provedores de Ativos Virtuais (VASPs).

No entanto, o último relatório da Merkle Science observa que a forma como as plataformas DeFi estão estruturadas torna impossível para estes ecossistemas identificar os intermediários responsáveis ​​pela conformidade com AML e KYC. O documento acrescenta que os desafios que os VASPs centralizados enfrentam em relação à regra de viagem atualizada serão ainda mais difíceis de serem enfrentados pelo ecossistema DeFi porque a política não foi criada com o DeFi em mente. Jefferies afirmou que o GAFI tem discutido a categorização dos DEXs como VASPs, mas essa consulta não será concluída até outubro deste ano, portanto, os regulamentos de viagens podem ou não aplicar-se ao DEX.

Dados os desafios de longo prazo associados à aplicação das regulamentações DeFi, outros na indústria acreditam que o aumento de hacks DeFi será um alerta imediato para melhores protocolos de segurança.

Mitchell Amador, CEO e fundador da Immunefi – uma plataforma de recompensas de bugs para protocolos DeFi – disse ao Cointelegraph que as regulamentações não afetarão o futuro do DeFi. Em vez disso, são necessários melhores processos de segurança para reduzir a criminalidade relacionada com DeFi. “Você ainda verá hacks, mas será muito mais difícil”, disse Amador.

Segundo Amador, o último hack da Poly Network mostra que DeFi ainda é uma tecnologia nova e experimental que acarreta grandes riscos na gestão de ativos financeiros. Amador, portanto, não está surpreso que existam erros no código do contrato inteligente, mas que essas deficiências devam ser evitadas no futuro:

“Uma lição importante aqui é que recompensas por bugs são obrigatórias, caso contrário, os hackers continuarão invadindo esses sistemas. Vemos que o hacker da Poly Network devolveu o dinheiro roubado, mas por que não houve nenhum incentivo para ele? “

Amador acrescentou que os hacks de DeFi que estão ocorrendo agora estão estimulando a segurança: “O número de pessoas que encontram vulnerabilidades no código está aumentando e novos projetos de segurança estão surgindo. Este é realmente o lado positivo. Estou otimista de que a criptografia e o DeFi estarão muito mais seguros em 12 meses. “

DeFi precisa desacelerar o ciclo de desenvolvimento?

Embora os hacks de DeFi não possam ser evitados, está claro que essas vulnerabilidades levarão a um ecossistema criptográfico mais forte no futuro. Isto pode assumir a forma de melhores regulamentações, protocolos de segurança mais rígidos ou ambos.

Enquanto isso, Amador acredita que uma coisa é certa – os construtores de DeFi precisam desacelerar o ciclo de desenvolvimento: “As bases de código estão sendo desenvolvidas ou subvalorizadas e, portanto, serão trazidas ao mercado rapidamente”. Por esse motivo, resta pouco tempo para os projetos DeFi testarem o desempenho, avaliarem o código e até mesmo pensarem como um hacker real: “Assim que retardamos os ciclos de crescimento para ver análises de código, devemos sempre ver uma grande redução nos hacks, ”Especialmente com novos protocolos. “

A falta de regulamentação, o crescimento dos processos de avaliação de segurança e a velocidade da inovação são desafios que o espaço DeFi terá de enfrentar no futuro. A velocidade da inovação em particular é importante à medida que o espaço DeFi ainda está em crescimento e os perigos associados a estes protocolos devem ser abordados com cautela.

Embora esses fatores devam ser levados a sério, Amador aponta que o ritmo rápido do setor de criptografia pode apresentar desafios na desaceleração do progresso: “As criptomoedas estão mudando muito rápido. , então estou indeciso sobre o quão prático isso é. Mas se você tiver uma equipe excelente, geralmente será capaz de resistir ao estresse e reservar um tempo para resolver as coisas da maneira certa. Em última análise, isso protege o tempo de segurança nas estradas. “