Saltar para o conteúdo principal

Contágio nas Sombras do DeFi: Quando um Hack de $25M Desencadeia $500M em Perdas em Cascata

· 12 min de leitura
Dora Noda
Dora Noda
Software Engineer

Em 22 de março de 2026, um invasor depositou cerca de 100.000deUSDCemumprotocolodestablecoindoqualamaioriadomundocriptonuncatinhaouvidofalar.Dezesseteminutosdepois,elessaıˊramcomaproximadamente100.000 de USDC em um protocolo de stablecoin do qual a maioria do mundo cripto nunca tinha ouvido falar. Dezessete minutos depois, eles saíram com aproximadamente 25 milhões em ETH. Ao final da semana, o dano real não era de 25milho~es.Foidemaisde 25 milhões. Foi de mais de ** 500 milhões** — espalhados por mercados de empréstimos que nunca haviam sido tocados pelo próprio exploit.

Bem-vindo ao problema do contágio sombrio das DeFi: o risco sistêmico que ninguém está precificando, porque ninguém tem um mapa das tubulações.

O Incidente da Resolv não foi Realmente sobre a Resolv

A mecânica do hack da Resolv USR foi quase entediante. Os invasores comprometeram o AWS Key Management Service da Resolv Labs, obtiveram a autoridade de assinatura SERVICE_ROLE do projeto e cunharam 80 milhões de USR em duas transações. Uma verificação de cunhagem máxima (max-mint) ausente permitiu que eles esvaziassem o pool de resgate antes que os oráculos pudessem piscar. O USR desabou de 1,00para1,00 para 0,025. O invasor ficou com o ETH.

História padrão de perda de paridade (de-peg) de stablecoin. Exceto que o USR passou os meses anteriores tornando-se silenciosamente colateral em quinze cofres Morpho Blue, um silo de liquidez Fluid e mercados na Euler, Venus, Lista DAO e Inverse Finance.

Quando o USR caiu para 2,5 centavos, cada uma dessas posições ficou subitamente subcolateralizada. O que se seguiu não foi um hack da Morpho, Fluid ou Euler. O código deles funcionou exatamente como projetado. O problema é que "funcionar como projetado" agora significa liquidar automaticamente centenas de milhões de dólares em posições no momento em que um ativo de referência despenca, independentemente do motivo da queda.

De acordo com o relatório de segurança do primeiro trimestre de 2026 da Sherlock e as análises pós-morte acompanhadas pelo The Defiant:

  • Fluid/Instadapp absorveu mais de 10Memdıˊvidasincobraˊveiseviumaisde10M em dívidas incobráveis e viu mais de 300M em saídas em um único dia — o pior na história do protocolo.
  • Quinze cofres Morpho foram impactados, com os depositantes forçados a arcar com perdas ou sair a taxas punitivas.
  • Euler, Venus, Lista DAO e Inverse Finance pausaram os mercados de USR, mas somente após as liquidações já terem ocorrido.

Um exploit de $ 26,8 milhões gerou mais de meio bilhão de dólares em liquidações e saídas combinadas. O multiplicador não era alavancagem no sentido tradicional. Era a composibilidade.

Drift, Nonces Duráveis e o Ramo da Solana do Mesmo Problema

Onze dias depois, em 1º de abril, uma versão diferente do mesmo padrão ocorreu na Solana. O Drift Protocol, a maior plataforma de perpétuos da rede, foi drenado em $ 286 milhões. O vetor de ataque foi tecnicamente fascinante: os invasores abusaram do recurso de nonces duráveis da Solana para enganar os membros do Conselho de Segurança e fazê-los pré-assinar cegamente transações inativas que, mais tarde, transferiram o controle administrativo. Um token falso ("CVT") foi criado com semanas de antecedência, recebeu um oráculo de preço cativo e foi designado como colateral com limites de empréstimo infinitos assim que o controle do protocolo mudou de mãos.

O buraco direto na Drift foi de aproximadamente 286M.Mas,deacordocoma[Elliptic](https://www.elliptic.co/blog/driftprotocolexploitedfor286millioninsuspecteddprklinkedattack)ea[Chainalysis](https://www.chainalysis.com/blog/lessonsfromthedrifthack/),pelomenosumaduˊziadeprotocolosadicionaisdaSolanapausaramasoperac\co~esporquesuasestrateˊgias,cofresourotasdeliquideztocavamaDrift.OproˊprioTVLdaDriftcolapsoudecercade286M. Mas, de acordo com a [Elliptic](https://www.elliptic.co/blog/drift-protocol-exploited-for-286-million-in-suspected-dprk-linked-attack) e a [Chainalysis](https://www.chainalysis.com/blog/lessons-from-the-drift-hack/), pelo menos uma dúzia de protocolos adicionais da Solana pausaram as operações porque suas estratégias, cofres ou rotas de liquidez tocavam a Drift. O próprio TVL da Drift colapsou de cerca de 550M para menos de $ 250M em um único dia, segundo a Bloomberg.

O padrão é o mesmo que vimos com a Resolv:

  1. Um único protocolo é comprometido em uma camada que não tem nada a ver com seu código Solidity ou Rust — uma chave KMS na nuvem, uma cerimônia de assinatura multisig, um oráculo em que ele confia.
  2. Esse comprometimento corrompe um ativo ou mercado que dezenas de protocolos a jusante tratam como uma entrada limpa.
  3. O maquinário de liquidação automatizado e "sem necessidade de confiança" (trustless) nos protocolos a jusante transforma a corrupção em dívida incobrável realizada na velocidade das máquinas.

O Protocolo A morre. O Protocolo B liquida. O Protocolo C absorve a dívida incobrável. Nenhum deles executou o exploit original.

Por que Isso se Parece Desconfortavelmente com o Encanamento de CDOs de 2008

Qualquer pessoa que tenha vivido a crise financeira global achará a estrutura familiar. Em 2007–2008, o problema não era que uma única hipoteca subprime entrou em inadimplência. O problema era que as hipotecas haviam sido empacotadas em CDOs, esses CDOs haviam sido empacotados em CDOs ao quadrado, e cada etapa de empacotamento obscurecia a exposição subjacente. Quando um nicho de subprime deu errado, ninguém conseguia dizer quem estava segurando o quê.

A versão das DeFi é diferente em um aspecto importante: os dados estão todos on-chain. Em princípio, qualquer analista pode rastrear exatamente qual cofre Morpho aceitou USR, com qual fator de colateral e com qual limiar de liquidação. O relatório de 2023 do FSB sobre riscos de estabilidade financeira em DeFi já sinalizava isso como um recurso e um perigo simultaneamente — a transparência torna o contágio mais rápido e mais visível ao mesmo tempo.

Na prática, quase ninguém faz esse mapeamento em tempo real.

Trabalhos acadêmicos recentes (Systemic Risk in DeFi: A Network-Based Fragility Analysis, o Unified DeFi Risk Index de Shah e Mapping Systemic Tail Risk in Crypto Markets da MDPI) convergem para um ponto preocupante: choques originados de um único protocolo agora se propagam através de colateral compartilhado, unidades de conta comuns e contratos inteligentes firmemente acoplados, ampliando distúrbios localizados em estresse sistêmico. A composibilidade foi comercializada como a maior inovação das DeFi — "Legos de dinheiro". Cada Lego, ao que parece, é um suporte de carga para peças com as quais nunca foi apresentado.

A analogia de 2008 também falha em outra direção: o contágio das DeFi move-se em minutos, não em semanas. Não há o fim de semana do Bear Stearns. No momento em que um gestor de risco humano lê o primeiro tweet sobre um exploit, as liquidações de terceira ordem já foram processadas.

Três Razões Estruturais Pelas Quais o Contágio Está a Acelerar

1. O colateral é cada vez mais sintético e entre protocolos. O USR naqueles quinze cofres da Morpho não era uma stablecoin ingênua — era um sintético gerador de rendimento (yield-bearing) cuja garantia dependia da infraestrutura off-chain da Resolv. O mesmo acontece com uma fatia crescente de ativos LST, LRT e "estáveis" em todo o ecossistema. Cada invólucro (wrapper) sintético está a um comprometimento operacional de distância de se tornar colateral tóxico.

2. A listagem sem permissão (permissionless) é a norma, mas a revisão de risco não. O modelo de mercados isolados da Morpho Blue, o kit de cofres da Euler v2 e as camadas de liquidez da Fluid permitem que os curadores criem mercados em torno de novos ativos rapidamente. Essa velocidade é o objetivo — e o erro. Os curadores tomam decisões de risco ativo por ativo; quase nenhum deles modela como o seu novo mercado se comportará se o emissor de um ativo que aceitam for comprometido três camadas abaixo na pilha (stack).

3. A liquidação é determinística e rápida. O que torna o empréstimo em DeFi eficiente em termos de capital — a liquidação automática e orientada por oráculos — é precisamente o que transforma um choque de preços em perdas reais sem qualquer interruptor (circuit breaker) humano. As finanças tradicionais têm interrupções de negociação (trading halts), janelas de liquidação e renegociações. O DeFi tem um produtor de blocos e um bot guardião (keeper bot).

Como Seriam Realmente os "Testes de Estresse de Composibilidade"

Os bancos realizam testes de estresse contra recessões hipotéticas e choques de taxas porque os reguladores exigem. O DeFi não tem nada equivalente para o seu vetor de risco mais importante. Um regime de testes de estresse de composibilidade credível precisaria de pelo menos três ingredientes:

  • Mapas de raio de impacto ao nível do ativo. Para qualquer token usado como colateral ou liquidez, quais protocolos o detêm, em que volume, com que fator de colateral e com que dependência de oráculo? Ferramentas como os painéis de risco da Gauntlet e a Chaos Labs têm partes disso, mas a cobertura é irregular e privada.
  • Cenários de choque ligados à falha do emissor, não apenas ao preço. Uma queda de 50 % devido às condições de mercado é um cenário bem estudado. Uma queda instantânea de 97,5 % porque a conta AWS do emissor foi invadida não é. Estes requerem diferentes pressupostos de recuperação — não se pode assumir um caminho de resgate funcional.
  • Interruptores entre protocolos. Uma combinação de interruptores de oráculos, guardiões de pausa ou janelas de liquidação atrasadas para ativos em resposta ativa a incidentes. As discussões sobre o invólucro legal da Uniswap, o módulo de segurança Umbrella da Aave e os ganchos (hooks) pré-liquidação da Morpho sugerem primitivos aqui, mas a coordenação entre protocolos é efetivamente inexistente.

A verdade desconfortável é que a maior parte desta infraestrutura não será construída proativamente. Será construída após uma exploração que se propague por 5 mil milhões ou 10 mil milhões de dólares em vez de 500 milhões — um cenário que, dada a trajetória atual, não é uma questão de se.

O Ângulo da Infraestrutura que os Construtores de DeFi Não Podem Ignorar

Para as equipas que constroem mercados de empréstimos, DEXs de perps, stablecoins ou protocolos de RWA, os incidentes da Resolv e da Drift devem aguçar três questões operacionais:

  • Onde se situa o seu protocolo nos gráficos de dependência de outras pessoas? Se é um emissor de colateral, é sistemicamente relevante muito antes de sentir que o é.
  • Quão rápido consegue obter o estado fiável de cada blockchain em que toca? A consciência em tempo real de eventos de desvinculação (depeg), desvio de oráculos e pressão de liquidação entre protocolos depende de uma infraestrutura que realmente acompanhe a mainnet — e não de um RPC público de "melhor esforço" que fica lento precisamente nos minutos que mais importam.
  • Onde está o seu próprio ponto único de falha operacional? O ataque à Resolv não foi um erro de Solidity. Foi um erro de gestão de acesso à nuvem. O Drift não foi um erro de Rust. Foi um erro na cerimónia de assinatura. O próximo virá de qualquer lacuna na sua pilha em que tenha parado de pensar.

BlockEden.xyz opera RPC de nível empresarial, indexadores e infraestrutura de dados em Sui, Aptos, Ethereum, Solana e mais de 27 outras redes — o tipo de base de baixa latência e alta fiabilidade de que os protocolos precisam para detetar e responder a choques de composibilidade em tempo real. Explore o nosso API Marketplace se estiver a construir onde um bloco extra de latência é a diferença entre um mercado pausado e uma baixa de dívida incobrável de 10 milhões de dólares.

Conclusão

A composibilidade do DeFi é real, e os ganhos de produtividade que ela desbloqueia são reais. Mas a indústria passou cinco anos a falar de "Legos de dinheiro" e quase zero anos a falar sobre o que acontece quando um dos tijolos da base se transforma em areia. A Resolv mostrou que um comprometimento de 25 milhões de dólares ao nível do emissor pode gerar mais de 500 milhões de dólares em perdas a jusante numa semana. A Drift mostrou que o padrão não é específico de uma rede, não é específico de um ativo e não se limita a erros de contratos inteligentes.

Até que o ecossistema trate a exposição entre protocolos como um risco de primeira classe — com mapas partilhados, testes de estresse partilhados e interruptores partilhados — a próxima "pequena" exploração causará danos muito maiores do que o número da manchete sugere. Os tubos já lá estão. Alguém só tem de os desenhar antes que o próximo atacante o faça.

Fontes

Share on Twitter