Saltar para o conteúdo principal

De 'O Código é a Lei' para 'A Especificação é a Lei': Como a Verificação Formal Poderia Acabar com a Crise de Exploits de $3,4 Bilhões em DeFi

· 11 min de leitura
Dora Noda
Dora Noda
Software Engineer

Um único erro de arredondamento — uma perda de precisão de menos de um centavo na divisão de inteiros do Solidity — drenou US$ 128 milhões da Balancer em nove blockchains em menos de 30 minutos. As pools estavam ativas há anos. Múltiplas auditorias revisaram o código. Ninguém percebeu. Este é o estado da segurança DeFi em 2026: bilhões de dólares protegidos por um paradigma que faliu demonstrável e repetidamente.

Agora a a16z crypto está propondo uma reformulação radical. Em seu relatório "Big Ideas" de 2026, a empresa de capital de risco argumenta que a indústria deve abandonar o "código é a lei" — a crença fundamental de que o código de contrato inteligente implantado é a autoridade máxima — e substituí-lo por "a especificação é a lei", onde propriedades de segurança matematicamente definidas se tornam o padrão aplicável. A mudança poderia remodelar fundamentalmente como os protocolos são construídos, auditados e defendidos.

O Problema de US$ 3,4 Bilhões que as Auditorias não Podem Resolver

Os números contam uma história contundente. Somente em 2025, a indústria de criptomoedas perdeu mais de US3,4bilho~espararoubos,comocomprometimentodaBybitrepresentandoUS 3,4 bilhões para roubos, com o comprometimento da Bybit representando US 1,5 bilhão desse total. Bugs de contratos inteligentes causaram aproximadamente US263milho~esemdanosapenasduranteoprimeirosemestrede2025.Cumulativamente,asprincipaisexplorac\co~esdeDeFiextraıˊrammaisdeUS 263 milhões em danos apenas durante o primeiro semestre de 2025. Cumulativamente, as principais explorações de DeFi extraíram mais de US 10,77 bilhões dos protocolos.

O modelo de segurança tradicional — escrever código, contratar auditores, implantar e torcer — atingiu seu limite. Mesmo protocolos bem financiados com múltiplas auditorias de empresas de primeira linha continuam vulneráveis. A exploração da Balancer provou isso sem sombra de dúvida: uma vulnerabilidade escondida à vista de todos por anos, ignorada por revisões de segurança profissionais, explorada em minutos assim que descoberta.

Mais preocupante é a sofisticação crescente dos ataques. As explorações de flash loan dispararam em 2024, compreendendo 83,3% das explorações elegíveis. A maioria dos grandes hacks de 2025 combinou de dois a quatro tipos de vulnerabilidades simultaneamente. Hackers norte-coreanos sozinhos roubaram US$ 2,02 bilhões em 2025, um aumento de 51% em relação ao ano anterior. Os atacantes estão ficando mais espertos mais rápido do que os defensores.

Anatomia de um Erro de Arredondamento de US$ 128 Milhões

A exploração da Balancer merece um exame minucioso porque ilustra perfeitamente por que "o código é a lei" falha. Em 3 de novembro de 2025, um atacante explorou uma vulnerabilidade matemática em como os ComposableStablePools da Balancer lidam com swaps de baixo valor.

Aqui está o que aconteceu: Quando os saldos de tokens são levados a um intervalo específico (8-9 wei), a divisão de inteiros do Solidity causa uma perda significativa de precisão. A função _upscaleArray arredonda para baixo durante o escalonamento, fazendo com que o invariante da pool — a constante matemática que deve reger taxas de câmbio justas — seja subestimado. Isso suprime artificialmente os preços do BPT (Balancer Pool Token).

O atacante transformou isso em arma ao executar uma sequência de swap de três estágios dentro de uma única transação batchSwap contendo mais de 65 operações:

  1. Supressão de Preço: Trocar grandes quantidades de BPT por tokens subjacentes, levando o saldo de um token ao limite crítico de 8-9 wei, onde os erros de arredondamento são maximizados.
  2. Aquisição Barata: Cunhar (mint) ou comprar BPT ao preço artificialmente suprimido.
  3. Resgate Total: Resgatar imediatamente o BPT por ativos subjacentes pelo valor total.

Todo o ataque foi executado dentro do construtor de um contrato inteligente implantado — uma única transação que drenou US128,64milho~esatraveˊsdeEthereum,Base,Arbitrum,Avalanche,Optimism,Gnosis,Polygon,BerachaineSonic.ArespostaraˊpidadacomunidaderecuperouaproximadamenteUS 128,64 milhões através de Ethereum, Base, Arbitrum, Avalanche, Optimism, Gnosis, Polygon, Berachain e Sonic. A resposta rápida da comunidade recuperou aproximadamente US 19 milhões, mas a grande maioria foi perdida.

A lição crítica: esta não foi uma vulnerabilidade exótica. Foi uma violação de invariante matemática — o tipo de bug que uma especificação formal teria detectado por definição.

O que "A Especificação é a Lei" Realmente Significa

A proposta da a16z opera em dois níveis: estático (pré-implantação) e dinâmico (pós-implantação).

No lado estático, a segurança DeFi deve passar da verificação de propriedades locais escolhidas a dedo para a prova sistemática de invariantes globais. Em vez de perguntar "esta função lida corretamente com casos extremos?", a pergunta passa a ser "este sistema inteiro mantém suas propriedades matemáticas centrais sob todas as entradas e estados possíveis?".

Este é o que as ferramentas de verificação formal, como o Certora Prover e o K Framework da Runtime Verification, fazem. Essas ferramentas comparam o bytecode do contrato inteligente com regras matemáticas que definem o comportamento esperado, verificando cada estado de contrato e caminho de execução possível. O Certora Prover, por exemplo, usa especificações escritas em CVL (Certora Verification Language) para detectar violações de propriedade por meio de análise estática e resolução de restrições.

No lado dinâmico, esses mesmos invariantes tornam-se salvaguardas em tempo real — asserções de tempo de execução (runtime assertions) que cada transação deve satisfazer. Se uma transação violar uma propriedade central de segurança, ela é revertida automaticamente. Este é o conceito de "última linha de defesa": mesmo um ataque novo e nunca visto antes deve satisfazer as propriedades fundamentais de segurança do sistema.

A elegância desta abordagem é sua assimetria. Os atacantes devem encontrar violações; os defensores só precisam definir como é o "correto". Como diz a a16z: "Mesmo um ataque novo deve satisfazer as mesmas propriedades de segurança que mantêm o sistema intacto, então os únicos ataques que restam são minúsculos ou extremamente difíceis de executar."

Quem já está construindo desta forma

A visão de "a especificação é a lei" não é puramente teórica. Vários protocolos importantes começaram a adotar a verificação formal como parte central do seu processo de desenvolvimento.

Aave, o maior protocolo de empréstimo por TVL, integrou o Certora Prover diretamente em seu pipeline de integração contínua. Cada alteração de código é verificada automaticamente contra especificações formais antes de poder ser mesclada. Isso não é uma auditoria ocasional — é uma prova matemática executada em cada commit.

Uniswap V2 passou por uma verificação formal do seu modelo principal de formador de mercado "x * y = k" usando o K Framework da Runtime Verification. A verificação cobriu a formalização do modelo matemático, sua implementação em contrato inteligente e a execução simbólica do bytecode compilado para quatro funções críticas.

Kamino, um protocolo de empréstimo baseado em Solana, começou a verificar invariantes críticos usando o Certora Prover no início de 2025. O XRP Ledger também implementou a verificação de invariantes no nível do protocolo. Estes não são desenvolvimentos exclusivos do Ethereum — a abordagem de "a especificação é a lei" está se espalhando por diversos ecossistemas de blockchain.

IA encontra a Verificação Formal: AI Composer da Certora

Uma das barreiras mais significativas para a verificação formal tem sido a sua complexidade. Escrever especificações formais requer conhecimento especializado que a maioria das equipes de desenvolvimento não possui. Isso está mudando.

Em dezembro de 2025, a Certora lançou o AI Composer — uma plataforma de codificação de IA de código aberto que incorpora a verificação formal diretamente no processo de geração de código. Ao contrário das ferramentas de codificação de IA genéricas que priorizam a velocidade, o AI Composer garante que cada trecho de código gerado por IA adira às regras de segurança matemática antes da execução.

A plataforma representa uma potencial democratização da verificação formal. Se a IA puder auxiliar na redação de especificações, na proposição de invariantes e na redução dos custos manuais de engenharia de provas, então "a especificação é a lei" torna-se acessível além do punhado de equipes que atualmente podem pagar engenheiros dedicados de verificação formal.

Essa fusão de IA e verificação também aborda a observação da a16z de que a segurança atual do DeFi deveria "provar sistematicamente invariantes globais em vez de verificar invariantes locais escolhidos a dedo". A IA pode explorar o espaço de especificação de forma mais ampla do que os engenheiros humanos, capturando potencialmente os tipos de violações matemáticas sutis — como o erro de arredondamento da Balancer — que escapam à revisão manual.

As implicações legais e de governança

"A especificação é a lei" carrega implicações além do código. Se um protocolo publica especificações formais definindo seu comportamento pretendido, essas especificações podem se tornar o padrão legal pelo qual o protocolo é julgado.

Sob um regime de "o código é a lei", qualquer exploit de código implantado é tecnicamente "funcionando conforme o pretendido" — o código fez exatamente o que foi programado para fazer, mesmo que não fosse o que os desenvolvedores pretendiam. Sob "a especificação é a lei", uma especificação formal define a intenção. Os desenvolvedores do protocolo seriam responsáveis por desvios das especificações publicadas, mas não por todos os vetores de exploit possíveis que fiquem fora dessas especificações.

Isso cria um quadro de responsabilidade mais claro. Se a Balancer tivesse publicado uma especificação formal declarando que os invariantes do pool devem permanecer dentro de limites definidos independentemente do sequenciamento das transações, o exploit do erro de arredondamento teria sido uma clara violação da especificação — e potencialmente motivo para recurso legal ou reivindicações de seguro.

Desafios e limitações

A tese de "a especificação é a lei" é convincente, mas enfrenta obstáculos reais.

Completude da especificação é o desafio fundamental. Como você especifica formalmente cada propriedade que importa? As especificações são escritas por humanos, e humanos podem ignorar propriedades críticas — da mesma forma que os auditores ignoram bugs críticos. Uma especificação que não captura os invariantes corretos fornece uma falsa confiança.

Risco de composibilidade adiciona outra camada. O valor do DeFi vem de protocolos interagindo entre si. Verificar formalmente os invariantes de um único protocolo não garante segurança quando esse protocolo é composto com outros de maneiras inesperadas. A superfície de interação entre protocolos permanece uma fronteira em grande parte não especificada.

Desempenho e custo são preocupações práticas. A verificação formal é computacionalmente cara. A verificação de invariantes em tempo de execução adiciona custos de gás a cada transação. Para protocolos de alta frequência que processam milhares de transações por segundo, esses custos importam.

Inércia de adoção pode ser o maior obstáculo. A maioria das equipes de DeFi lança código sob intensa pressão competitiva. Adicionar a verificação formal ao pipeline de desenvolvimento retarda a implantação. Até que o mercado recompense os protocolos verificados com um TVL mais alto ou prêmios de seguro mais baixos, o incentivo para adoção permanece fraco.

O caminho a seguir

Apesar desses desafios, a trajetória é clara. O custo dos exploits — US3,4bilho~esem2025,US 3,4 bilhões em 2025, US 10,77 bilhões cumulativamente — torna o status quo insustentável. Mercados de seguros, capital institucional e estruturas regulatórias exigirão cada vez mais garantias de segurança comprováveis.

A convergência da escrita de especificações assistida por IA, ferramentas de verificação formal maduras e infraestrutura de aplicação em tempo de execução está reduzindo a barreira para a adoção. Quando o Aave pode executar o Certora Prover em cada commit e o Kamino pode verificar invariantes na Solana, o ferramental cruzou da pesquisa acadêmica para a infraestrutura de produção.

A evolução da indústria de "o código é a lei" para "a especificação é a lei" reflete um padrão visto em todas as disciplinas de engenharia em amadurecimento: de "nós construímos e parece funcionar" para "podemos provar matematicamente que atende à sua especificação". A aviação, a engenharia nuclear e o design de semicondutores passaram por essa transição. O DeFi, com mais de US$ 100 bilhões em TVL dependendo da correção matemática, já deveria ter passado por isso.

A questão não é se "a especificação é a lei" se tornará o padrão. É quantos bilhões mais serão perdidos antes que isso aconteça.

BlockEden.xyz fornece infraestrutura de API de blockchain de nível empresarial que alimenta aplicações DeFi em várias redes. À medida que a verificação formal se torna o padrão da indústria, uma infraestrutura de nós confiável forma a base para interações de protocolos verificadas. Explore nosso marketplace de APIs para construir em uma infraestrutura projetada para a era da segurança em primeiro lugar.

Share on Twitter