Saltar para o conteúdo principal

Movement Labs M2: Híbrido EVM + Move permite que o Solidity herde a segurança de tipos de recursos

· 11 min de leitura
Dora Noda
Dora Noda
Software Engineer

Os exploits de contratos inteligentes drenaram mais de US3,1bilho~esdoDeFiapenasnaprimeirametadede2025jaˊeclipsandoototalde2024deUS 3,1 bilhões do DeFi apenas na primeira metade de 2025 — já eclipsando o total de 2024 de US 2,85 bilhões. Ataques de reentrada foram responsáveis por US420milho~esdessasperdasnoterceirotrimestre.Bugsdeoverflowdeinteiroscontinuamaparecendoemauditorias.OprotocoloPenpieperdeuUS 420 milhões dessas perdas no terceiro trimestre. Bugs de overflow de inteiros continuam aparecendo em auditorias. O protocolo Penpie perdeu US 27 milhões em uma única reentrada em 2024. Cada uma dessas vulnerabilidades é uma consequência direta de como a Ethereum Virtual Machine lida com ativos e despacho de funções — e todo desenvolvedor Solidity sabe disso.

A Movement Labs está apostando que os desenvolvedores não precisam escolher entre o fosso de liquidez de US$ 50 bilhões da Ethereum e as garantias de segurança em tempo de compilação da Move. Sua chain M2 — a primeira Layer 2 baseada em Move VM para Ethereum, liquidada na Celestia e agora conectada à AggLayer da Polygon — afirma oferecer uma maneira de implantar bytecode Solidity não modificado em um ambiente de execução Move. Se funcionar, é a proposta de "upgrade de segurança" mais ambiciosa na era das L2s da Ethereum. Se não, ela se juntará a uma longa lista de VMs híbridas que não apelaram para nenhum dos públicos.

Por que a Ethereum Continua Perdendo Dinheiro para os Mesmos Bugs

O motivo pelo qual os exploits de DeFi se agrupam em torno de um pequeno punhado de causas raízes é estrutural, não coincidência. A EVM trata ativos como entradas de registro — números em um mapeamento que podem ser incrementados, decrementados ou copiados sem proteção em nível de linguagem contra erros óbvios. Quando um contrato chama outro contrato e recebe uma chamada de volta antes que seu próprio estado seja atualizado, isso é reentrada. Quando uma função incrementa um saldo além de 2^256 - 1 e volta para zero, isso é overflow de inteiro. Quando uma migração com bug cria acidentalmente duas cópias do mesmo token, isso é a ausência de semântica de recurso.

A indústria DeFi passou uma década sobrepondo defesas a esses primitivos. Modificadores ReentrancyGuard. Bibliotecas SafeMath. Verificações de overflow integradas do Solidity 0.8+. Verificação formal nos protocolos de maior risco. E ainda assim, em um ano típico, mais de US$ 3 bilhões são roubados — cerca de um terço disso por vulnerabilidades que o próprio design da EVM permite.

A Move foi construída pela equipe Diem (antiga Libra) na Meta para tornar essas classes de bugs impossíveis no nível da linguagem, em vez de serem capturadas por auditorias. Três propriedades importam:

  • Recursos são tipos lineares. Um token definido como um recurso Move não pode ser copiado ou destruído silenciosamente. O compilador se recusa a emitir código que faça qualquer um dos dois. Os ativos não são números em um mapeamento — são valores que devem ser movidos de um local para outro, com o sistema de tipos rastreando a propriedade em cada etapa.
  • A reentrada é impedida estruturalmente. A Move usa despacho estático, o que significa que cada chamada de função é resolvida em tempo de compilação. Os contratos não podem chamar código desconhecido em tempo de execução. O padrão clássico de reentrada — onde o contrato A chama o contrato B, que chama de volta o A antes que o A tenha atualizado seu estado — não é expressável em Move.
  • O Move Prover oferece verificação formal. Os desenvolvedores podem escrever especificações sobre o comportamento do contrato e o provador as verifica matematicamente. Tanto Aptos quanto Sui entregam bases de código Move de produção verificadas dessa forma.

O problema, até agora, era que aproveitar qualquer uma dessas vantagens exigia sair da Ethereum. Os desenvolvedores Move tiveram que impulsionar usuários, liquidez e ferramentas na Aptos ou Sui. Os desenvolvedores Ethereum permaneceram onde estavam porque o fosso era profundo demais para ser atravessado.

A Arquitetura M2: Move VM por Baixo, Compatibilidade Solidity por Cima

A Movement Labs arrecadou US38milho~esemumaSeˊrieAlideradapelaPolychainCapitalemabrilde2024,comaparticipac\ca~odeHackVC,dao5,RobotVentures,Placeholder,Archetype,Maven11,FigmentCapital,BanklessVentures,OKXVentureseAptosLabs.Noinıˊciode2025,aempresateriafechadoumaSeˊrieBdeUS 38 milhões em uma Série A liderada pela Polychain Capital em abril de 2024, com a participação de Hack VC, dao5, Robot Ventures, Placeholder, Archetype, Maven 11, Figment Capital, Bankless Ventures, OKX Ventures e Aptos Labs. No início de 2025, a empresa teria fechado uma Série B de US 100 milhões com uma avaliação de US$ 3 bilhões, com CoinFund e Brevan Howard se juntando à tabela de capitalização. Esse é o tipo de reserva financeira tipicamente reservada para L1s, não L2s — e isso mostra o quão seriamente os investidores sofisticados levam essa tese.

O design da M2 tem três peças fundamentais:

  1. Move VM como camada de execução. Os contratos inteligentes são executados sob a semântica de tipos de recursos da Move, obtendo as propriedades de segurança descritas acima por padrão.
  2. Compatibilidade de bytecode Solidity. Os desenvolvedores podem implantar contratos Ethereum existentes sem alterações. A camada MEVM (Move-EVM) da Movement aceita bytecode Solidity e o re-executa dentro do runtime da Move, dando aos projetos Solidity acesso ao desempenho e à segurança da Move sem escrever uma única linha de Move.
  3. Liquidação modular e DA. A M2 é um ZK rollup que se liquida na Ethereum e usa a Celestia para disponibilidade de dados. A combinação visa um rendimento sustentado superior a 100.000 transações por segundo — números verificados citados pelas próprias divulgações técnicas da Movement até o início de 2026.

A Movement também se juntou à AggLayer da Polygon, que adiciona roteamento de liquidez compartilhada em todo o ecossistema mais amplo da Polygon. A testnet atraiu aproximadamente US160milho~esemTVLcomprometidoantesdamainnet,eosaplicativosalimentadospelaMovementultrapassaramUS 160 milhões em TVL comprometido antes da mainnet, e os aplicativos alimentados pela Movement ultrapassaram US 200 milhões em TVL no início de 2026 — modesto para os padrões da Arbitrum, mas significativo para uma chain cuja proposta de valor central é uma VM diferente, e não apenas taxas de gás mais baratas.

O argumento de marketing é direto: implante seu fork da Uniswap sem alterações e obtenha imunidade contra reentrada gratuitamente.

A Geometria dos Investidores Conta a História Real

Observe atentamente o cap table e um padrão emerge. A Aptos Labs participou da Série A da Movement. A Polychain Capital — a líder — possui posições tanto na Aptos quanto na Sui. A captação de recursos efetivamente reuniu toda a tese de investimento na linguagem Move sob o mesmo teto.

Isso sinaliza duas coisas. Primeiro, os investidores que financiaram a Aptos e a Sui veem a M2 não como uma concorrente, mas como uma terceira frente em um esforço coordenado para tornar o Move a linguagem de contratos inteligentes dominante. Segundo, esses mesmos investidores aparentemente acreditam que a conversão de desenvolvedores Ethereum é uma rota mais rápida para a adoção do Move do que continuar a expandir os ecossistemas Aptos e Sui de forma orgânica.

Os números das chains Move independentes sustentam essa leitura. A Sui lidera a Aptos em desenvolvedores ativos mensais (954 vs. 465) e TVL (1bilha~ovs.1 bilhão vs. 500 milhões), mas combinadas as duas chains ainda estão atrás de L2s do Ethereum como Arbitrum e Base por uma ordem de magnitude em todas as métricas que importam para a diversidade de aplicações. Se você acredita que o Move é tecnicamente superior — e a equipe de fundadores veteranos da Diem e seus apoiadores claramente acreditam — a jogada racional é remover inteiramente o custo de migração para os desenvolvedores Solidity.

O Que a M2 Precisa Provar

A tese da VM híbrida é elegante em slides e traiçoeira na prática. O argumento contra a M2 tem três partes.

O primeiro risco é que o upgrade de segurança seja mais falho do que o anunciado. Re-executar o bytecode de Solidity sob o tempo de execução (runtime) do Move não é a mesma coisa que reescrever o contrato em Move. Se a camada de compatibilidade EVM reproduzir fielmente a semântica da EVM — incluindo o modelo de pilha de chamadas que permite a reentrância — então as garantias de despacho estático do Move não se aplicam aos contratos importados. Se a camada reescrever a semântica de chamada da EVM para o despacho estático do Move, então os contratos se comportarão de maneira diferente do que no Ethereum, o que quebra a promessa de "implantar sem alterações". A documentação publicada da Movement sugere que eles encontraram um caminho intermediário viável, mas a prova virá quando contratos de alto valor forem implantados e forem explorados ou não.

O segundo risco é o problema da representatividade. VMs híbridas têm um histórico de não atrair nenhum dos públicos puros com força suficiente. Desenvolvedores Solidity que se preocupam com segurança geralmente já usam verificação formal, fuzzing e auditorias — adicionar outro runtime parece uma complicação, não uma simplificação. Desenvolvedores Move que se preocupam com as propriedades do Move tendem a querê-las em sua forma pura, não filtradas através de uma camada de compatibilidade EVM. O caminho para o product-market fit passa por protocolos DeFi que genuinamente temem outro incidente da classe Penpie e decidem que a imunidade à reentrância em nível de runtime vale a fricção da migração. Existem tais equipes. Ainda não existem muitas delas.

O terceiro risco é que a fragmentação de L2 prejudique a estratégia. O cenário de L2s do Ethereum já está lotado. Arbitrum, Optimism, Base, zkSync, Linea, Scroll, Polygon zkEVM e uma longa cauda de chains mais novas competem pela mesma liquidez e atenção dos desenvolvedores. A diferenciação da M2 é real, mas a seleção de L2 historicamente tem sido impulsionada por subsídios do ecossistema, integrações e efeitos de rede estabelecidos muito mais do que por mérito técnico. As chains que "deveriam" ter vencido pela tecnologia muitas vezes não venceram.

O que a M2 tem a seu favor: o ecossistema Move na Aptos e na Sui tem crescido — o TVL de $ 1 bilhão da Sui aumentou substancialmente em relação ao ano anterior — e a linguagem Move acumulou credibilidade em produção. O lançamento da M2 não é uma aposta em uma VM não comprovada; é uma aposta de que uma VM já comprovada pode recrutar um pool de desenvolvedores muito maior através da compatibilidade.

Onde Isso se Situa na História Maior das L2s

A maioria das L2s do Ethereum está correndo no mesmo eixo: gás mais barato, blocos mais rápidos, garantias de prova de fraude ou ZK mais fortes. Elas estão competindo em melhorias quantitativas para o mesmo modelo de execução subjacente. A M2 é uma das poucas que compete no próprio modelo de execução.

Essa é uma aposta de alta variância. Ou a execução com tipos de recursos se torna uma categoria reconhecida que tesourarias DeFi institucionais e protocolos conscientes de auditoria buscam ativamente — caso em que a M2 possui um nicho defensável independentemente de vencer a guerra mais ampla das L2s — ou a preferência revelada do mercado é que a compatibilidade EVM somada a melhores ferramentas é o suficiente, e as propriedades de segurança da M2 acabam como um tópico em uma página de marketing que ninguém lê.

O cenário para 2026 está testando ambas as possibilidades. As perdas por reentrância continuam subindo. O Solidity 0.8+ reduziu os exploits de estouro de inteiro (integer-overflow), mas não tocou nas categorias mais profundas. Novas superfícies de ataque — carteiras controladas por agentes de IA, estratégias de negociação autônomas, composicionalidade multi-protocolo — estão se expandindo mais rápido do que a capacidade de auditoria. Se um grande protocolo DeFi institucional for atingido em nove dígitos via reentrância no final de 2026, a tese de uma L2 focada em segurança de repente parecerá menos acadêmica.

Para desenvolvedores que constroem em chains Move hoje, a existência da M2 levanta uma questão de construção de portfólio. Sui e Aptos são ecossistemas L1 independentes com seus próprios conjuntos de validadores, tokens de gás e bases de usuários. A M2 herda as garantias de liquidação do Ethereum e se conecta à liquidez denominada em Ethereum. Eles não são substitutos — são três apostas diferentes em três teorias diferentes de como a adoção da linguagem Move se desenrola.

Para desenvolvedores Solidity, a questão é mais estreita: a propriedade de segurança é valiosa o suficiente para justificar a implantação em uma chain cuja maturidade de ecossistema, em 2026, ainda é uma fração da Arbitrum? Para a maioria das equipes, a resposta é "ainda não". Para protocolos que gerenciam fluxos de alto valor onde um único exploit encerra a empresa, a resposta é cada vez mais "vale uma análise séria".

A BlockEden.xyz opera infraestrutura RPC de produção para o ecossistema Move — incluindo Aptos e Sui — e para o cenário EVM mais amplo. Equipes que avaliam onde implantar podem explorar nosso marketplace de APIs para comparar endpoints, indexadores e análises em mais de 27 chains, incluindo as redes de linguagem Move que este artigo discute.

Share on Twitter