410 posts marcados com "DeFi"

Por mais de uma década, o XRP tem sido o observador tímido no baile do DeFi. A quarta maior criptomoeda por capitalização de mercado — aproximadamente US$ 91 bilhões em abril de 2026 — permaneceu quase inteiramente fora da economia de contratos inteligentes que transformou o Ethereum, a Solana e seus semelhantes em laboratórios financeiros. Em 17 de abril de 2026, isso começou a mudar de forma significativa.

A Hex Trust, uma custodiante de ativos digitais regulamentada em Hong Kong, e o protocolo cross-chain LayerZero lançaram o XRP embrulhado (wXRP) na Solana, abrindo instantaneamente as portas dos detentores de XRP para Jupiter, Phantom, Meteora, Titan Exchange e Byreal. O lançamento estreou com mais de **US$100 milhões em TVL planejado**, e em 24 horas o preço à vista do XRP saltou 5,15$ 1,50.

Em janeiro de 2026, havia aproximadamente 337 agentes de IA implantados em blockchains públicas. Em março, esse número havia ultrapassado 123.000. Somente a BNB Chain hospeda agora mais de 122.000 agentes ERC-8004, um aumento de 36.000 % em menos de noventa dias que ofusca qualquer coisa que o DeFi Summer de 2020 tenha produzido.

E, no entanto, se você filtrar os agentes que realmente executaram uma transação nos últimos sete dias, os sobreviventes somam apenas alguns milhares.

Essa lacuna — entre a implantação e a atividade econômica — é a tensão que define o setor de IA cripto ao entrar no segundo trimestre de 2026. O mercado finalmente está maduro o suficiente para ter um problema de credibilidade. Com cerca de US$ 22,6 B em valor de mercado combinado em 919 tokens relacionados à IA, o setor está agora sendo empurrado para o seu primeiro momento real de "útil ou apenas hype ?", e a métrica que está impulsionando isso tem um nome : Receita On-Chain Verificável, ou VOC (Verifiable On-Chain Revenue).

No dia 7 de abril de 2026, o Secretário do Tesouro Scott Bessent e o Presidente do Federal Reserve Jerome Powell convocaram os CEOs do Citigroup, Morgan Stanley, Bank of America, Wells Fargo e Goldman Sachs para uma reunião de emergência na sede do Tesouro. O assunto não era uma falha bancária, uma decisão sobre taxas ou um regime de sanções. Era um único modelo de IA construído por um laboratório de pesquisa de São Francisco — o Claude Mythos Preview da Anthropic — que havia encontrado silenciosamente milhares de vulnerabilidades de alta gravidade em cada sistema operacional principal e em cada navegador web importante, com mais de 99% delas ainda não corrigidas.

Três dias antes, a Anthropic havia anunciado o Projeto Glasswing: um compromisso de até $ 100M em créditos de uso do Mythos para uma coalizão fechada de doze gigantes da tecnologia, segurança e finanças — AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, a Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks — além de mais de 40 mantenedores críticos de código aberto. Todos os outros, incluindo Coinbase e Binance, foram deixados para negociar fora do perímetro.

Para a cripto, as implicações são mais profundas do que um lançamento típico de ferramenta de segurança. O Glasswing é a primeira vez que um laboratório privado de IA define efetivamente uma economia de descoberta de vulnerabilidades em dois níveis, e a indústria de criptografia — que perdeu mais de $ 3B para explorações apenas no primeiro semestre de 2025 — tem que decidir se pertence ao lado de dentro ou de fora desse perímetro.

O que o Mythos Realmente Faz​

O próprio enquadramento da Anthropic é excepcionalmente rígido. Em testes internos, o Mythos identificou um bug de 27 anos no OpenBSD que nenhum auditor humano jamais havia detectado, e então encadeou vulnerabilidades consecutivas para romper os sandboxes de navegadores modernos. As auditorias tradicionais de contratos inteligentes levam semanas. O Mythos gera caminhos de ataque eficazes em segundos.

Essa assimetria é a história. O modelo não apenas sinaliza possíveis bugs; ele gera automaticamente código de exploit funcional e orquestra cadeias de ataque de vários estágios. A Anthropic considerou a capacidade "super perigosa" para lançamento público não supervisionado, e é por isso que o Mythos Preview não está disponível via acesso normal de API. Em vez disso, ele vive atrás do portão do Glasswing.

A coalizão não é uma colaboração de pesquisa no sentido acadêmico. Os participantes recebem acesso ao vivo ao Mythos para caçar vulnerabilidades em seus próprios sistemas — implementações TLS, primitivas AES-GCM, daemons SSH, código de kernel e, no caso do JPMorgan, as pilhas internas de pagamento e negociação que liquidam trilhões de dólares diariamente. A Anthropic se comprometeu a publicar um relatório público de 90 dias no início de julho de 2026, resumindo o que o Glasswing corrigiu.

Por que a Coinbase e a Binance estão agora negociando fora do muro​

O diretor de segurança da Coinbase, Philip Martin, confirmou publicamente que a empresa está em "estreita comunicação" com a Anthropic, enquadrando o objetivo como a construção de um "sistema imunológico de IA" — usando o Mythos defensivamente para escanear seus próprios sistemas antes que alguém com uma capacidade comparável o use ofensivamente. O CSO da Binance descreveu uma avaliação paralela, citando tanto a vantagem defensiva quanto a superfície de ameaça.

O problema da assimetria para as exchanges de criptomoedas é brutal. Uma exchange centralizada detém chaves de hot wallets, saldos de usuários e uma pilha de custódia que qualquer operador ofensivo moderadamente motivado pagaria sete dígitos para sondar. Se o Mythos — ou um modelo de capacidade equivalente vazado de um funcionário, de um ator patrocinado pelo Estado ou de um eventual concorrente de pesos abertos — acabar nas mãos de invasores antes que as exchanges protejam seus sistemas, a janela de exploração será medida em horas, não em trimestres.

Esse é o cerne do dilema do Glasswing. As exchanges que não estão dentro da coalizão não podem usar o Mythos para pré-auditar seu próprio código. Elas podem usar ferramentas de segundo nível, mas a lacuna de capacidade importa. Um bug que o Mythos detecta em 30 segundos pode levar três semanas para um auditor humano e pode ser encontrado por um adversário com acesso comparável à IA em minutos.

O contexto de $ 3B: Por que a assimetria de velocidade é uma ameaça existencial para DeFi​

O primeiro semestre de 2025 viu mais de $3B em perdas em plataformas Web3. Apenas explorações de controle de acesso representaram$ 1,63B — a principal categoria no OWASP Smart Contract Top 10 desse período. O relatório de 2025 da FailSafe contabilizou $2,6B em perdas em 192 incidentes. A Immunefi pagou mais de$ 115M em bug bounties em mais de 400 protocolos e afirma ter evitado mais de $ 25B em perdas potenciais.

Agora, sobreponha a capacidade de classe Mythos a esse modelo de ameaça. Um protocolo com $ 500M de TVL que depende de uma auditoria trimestral de uma empresa de primeira linha já estava perdendo a corrida contra invasores bem equipados. Quando um lado da mesa pode gerar automaticamente cadeias de exploração em segundos, a cadência de auditoria que definiu a segurança DeFi de 2020 a 2025 para de funcionar.

O equivalente defensivo existe, mas está atrasado. O AI Auditor da CertiK, lançado como código aberto após seis meses de testes internos, atinge uma taxa de acerto cumulativa de 88,6% em 35 incidentes reais de segurança web3 de 2026. Ele executa scanners especializados paralelos através de um validador de vários estágios para filtrar duplicatas e descobertas não exploráveis. A CertiK sinalizou mais de 180.000 vulnerabilidades ao longo de seus oito anos de história e protegeu mais de $ 600B em ativos digitais.

Mas 88,6% não é 100%, e um auditor de código aberto que funciona em minutos não é o mesmo que um modelo de fronteira que raciocina sobre novas classes de vulnerabilidades em segundos. A lacuna entre o que os parceiros do Glasswing recebem e o que as ferramentas públicas entregam é estrutural.

Três Arquiteturas de Segurança Concorrentes​

A indústria cripto agora tem que escolher entre três modelos incompatíveis para a segurança na era da IA:

Bug bounties públicos (Immunefi). Descentralizados, economicamente alinhados, comprovados em escala — $115 M pagos,$ 25 B economizados. Mas a estrutura de incentivos assume que atacantes e defensores operam em velocidade aproximadamente equivalente. O Mythos quebra essa suposição. Um pesquisador white-hat em busca de uma recompensa de $50 K não pode superar a oferta de um ator patrocinado pelo Estado pagando$ 5 M por um zero-day em um protocolo de $ 10 B.

Auditoria de IA de código aberto (CertiK, Sherlock, Cyfrin). Acesso democrático a capacidades de IA de nível médio, taxa de acerto de 88,6%, integra-se aos fluxos de trabalho dos desenvolvedores. Preserva o ethos criptonativo de que as ferramentas de segurança devem ser públicas. Mas o teto de capacidade está abaixo do que os parceiros da Glasswing obtêm, e a lacuna se amplia à medida que os modelos de fronteira melhoram.

IA de fronteira com acesso restrito (Glasswing). A melhor descoberta de vulnerabilidades da categoria, mas apenas para membros de uma coalizão privada que atualmente não inclui nenhuma empresa criptonativo. Cria níveis claros de defesa cibernética onde o lado de dentro do muro é mais seguro do que o de fora.

Os três modelos não são mutuamente exclusivos — uma exchange poderia executar o auditor da CertiK em cada implantação de contrato, manter uma recompensa na Immunefi e fazer lobby por uma parceria com a Glasswing — mas eles implicam estruturas de indústria muito diferentes. Se a Glasswing se tornar o nível padrão para infraestrutura "sistemicamente importante", os maiores custodiantes de cripto enfrentarão pressão para entrar, e os protocolos que não conseguirem entrar enfrentarão uma penalidade de preço em seu prêmio de risco.

O Enquadramento Sistêmico Muda Tudo​

O que tornou a reunião de 7 de abril entre Bessent-Powell memorável não é o fato de os reguladores terem falado com CEOs de bancos sobre risco cibernético. Isso acontece rotineiramente. O fato notável é o enquadramento: a capacidade cibernética de classe de IA está agora sendo tratada como um catalisador potencial para eventos financeiros sistêmicos, ao mesmo nível de uma crise de dívida soberana ou uma grande falha de câmara de compensação.

Esse enquadramento tem consequências de segunda ordem para a cripto. Emissores de stablecoins que detêm dezenas de bilhões em reservas, custodiantes que detêm BTC e ETH institucionais e os motores de correspondência de exchanges que processam centenas de bilhões em volume mensal, todos se enquadram perfeitamente na definição de "sistemicamente importante" que os reguladores estão começando a aplicar ao risco cibernético de IA. Se a próxima reunião ao estilo Powell-Bessent acontecer e a liderança cripto não estiver à mesa, isso será tanto um sinal quanto um problema.

O sinal regulatório importa porque o relatório público de 90 dias da Glasswing em julho de 2026 publicará tanto o que os parceiros corrigiram quanto o que a indústria em geral deve aprender. Se esse relatório documentar classes de vulnerabilidades que o Mythos encontrou em infraestrutura crítica, e os protocolos cripto não tiverem feito um trabalho equivalente, a lacuna será visível para reguladores, seguradoras e alocadores institucionais que precificam o risco de contraparte.

O Que Isso Significa para Provedores de Infraestrutura​

A IA ofensiva na velocidade da máquina muda a cadência de auditoria necessária para defender sistemas de produção. Um protocolo ou provedor de infraestrutura que dependia de auditorias anuais, testes de intrusão trimestrais e resposta a incidentes reativa precisa mudar para um red-teaming contínuo assistido por IA. Isso é caro, e a despesa recai de forma desigual sobre a stack.

Para provedores de RPC, infraestrutura de API e serviços de nó que ficam entre agentes e chains, a pressão é para endurecer a superfície onde o tráfego iniciado por máquina termina. O volume de transações impulsionado por agentes já cria um perfil de ameaça diferente das dApps operadas por humanos: picos intensos, cronogramas previsíveis e grafos de chamadas determinísticos que um atacante pode modelar com mais precisão do que uma base de usuários humanos dispersa.

A BlockEden.xyz opera infraestrutura de RPC e API de nível empresarial em Sui, Aptos, Ethereum, Solana e outras chains principais, com segurança e confiabilidade construídas para atender tanto desenvolvedores humanos quanto cargas de trabalho de agentes autônomos. Explore nossos serviços para construir em uma infraestrutura projetada para resistir em um ambiente de ameaças acelerado por IA.

A Questão em Aberto para Julho de 2026​

O relatório de 90 dias da Glasswing é o ponto de virada. Se documentar um grande acúmulo de vulnerabilidades graves corrigidas nos sistemas da AWS, Google, Microsoft, Apple e JPMorgan, o argumento para expandir a coalizão se torna mais forte, e a pressão aumenta sobre a Anthropic para adicionar membros criptonativos ou licenciar acesso equivalente ao Mythos por meio de um relacionamento formal com fornecedores. Se o relatório entregar menos do que o esperado — superestimar descobertas de CVE, documentar principalmente bugs de baixa gravidade ou revelar problemas que scanners existentes já detectaram — o modelo Glasswing perde parte de sua mística regulatória e a alternativa de código aberto da indústria cripto parece relativamente mais forte.

De qualquer forma, o status quo de 2020-2025 acabou. A combinação de uma reunião de emergência Bessent-Powell, um compromisso de $100 M da Anthropic, uma taxa de bugs não corrigidos de mais de 99$ 3 B em perdas anuais de DeFi significa que a segurança na era da IA não é mais uma questão de pesquisa. É uma questão de estrutura de mercado, e a resposta da cripto definirá se os próximos $ 100 B de valor on-chain estarão dentro ou fora de um perímetro defensável.

Fontes​

• Apresentando o Claude Opus 4.7 — Anthropic
• Anthropic lança o Claude Opus 4.7 — CNBC
• Projeto Glasswing: Protegendo softwares críticos para a era da IA — Anthropic
• Prévia do Claude Mythos — red.anthropic.com
• Anthropic estreia prévia do novo e poderoso modelo de IA Mythos — TechCrunch
• Anthropic está concedendo acesso antecipado ao Claude Mythos para algumas empresas — Fortune
• Coinbase e Binance buscam acesso ao Anthropic Mythos — Crypto Briefing
• "Muito Perigoso": Anthropic Mythos desperta temores de hacks cripto — CoinGape
• O Mythos da Anthropic não está ameaçando o bitcoin — CNBC
• Bessent e Powell convocam CEOs de bancos para reunião urgente — Bloomberg
• Powell e Bessent discutiram a ciberameaça de IA do Anthropic Mythos — CNBC
• Fed e Tesouro alertam bancos — CryptoSlate
• Estatísticas de Bug Bounties de Smart Contracts 2026 — CoinLaw
• Programas de Bug Bounty da Immunefi
• CertiK apresenta Auditor de IA com taxa de acerto de 88,6% — CCN
• CertiK expande segurança nativa de IA — CertiK
• Sobre a prévia do Mythos da Anthropic e o Projeto Glasswing — Schneier on Security

E se o assistente de IA que gerencia seu portfólio DeFi pudesse ser comprado, vendido ou contratado por outra pessoa — assim como um NFT? É exatamente isso que o padrão BAP-578 da BNB Chain torna possível. Lançado em fevereiro de 2026, o BAP-578 introduz o conceito de Agente Não Fungível (NFA): um agente de IA que existe permanentemente on-chain como um ativo negociável e proprietário, em vez de um serviço off-chain descartável.

As implicações vão muito além de um truque técnico inteligente. Quando agentes de IA se tornam instrumentos financeiros com propriedade verificável e histórico on-chain, uma nova camada econômica emerge sobre a infraestrutura blockchain — uma onde o trabalho digital autônomo pode ser precificado, transferido e composto assim como qualquer outro ativo.

Em 12 de março de 2026, um launchpad da Solana impulsionado pela comunidade que processa centenas de milhares de dólares em taxas diárias transformou-se brevemente em uma armadilha de drenagem de carteiras — e os contratos inteligentes que o alimentavam nunca foram tocados. O Bonk.fun, a plataforma de meme coins com a marca letsBONK e apoiada pela Raydium e pela BONK DAO, teve seu domínio sequestrado, um aviso falso de assinatura de "Termos de Serviço" injetado em seu front-end, e cerca de 35 carteiras esvaziadas antes que a equipe sinalizasse a violação. Os invasores não precisaram de um zero-day. Eles precisaram de um hostname.

Essa única hora de caos captura o que as equipes de segurança em todo o ecossistema DeFi vêm sussurrando desde 2023 e gritando desde o roubo de US$ 1,4 bilhão da Bybit: o código Solidity não é mais o alvo fácil. O front-end é. E o ponto cego coletivo do setor está custando aos usuários mais do que qualquer exploração de contrato inteligente na história.

Um protocolo DeFi de US$24 bilhões acaba de perder seu gestor de risco porque US$ 5 milhões não eram dinheiro suficiente para realizar o trabalho de forma lucrativa. Essa frase deve fazer parar qualquer pessoa que esteja pensando no caminho do DeFi rumo à maturidade institucional.

Em 6 de abril de 2026, a Chaos Labs anunciou que encerraria seu compromisso de três anos com a Aave, abandonando um pacote de retenção de US$ 5 milhões que a Aave Labs havia colocado na mesa para manter a empresa no cargo. Omer Goldberg, fundador da Chaos Labs, disse à comunidade que, mesmo com esse aumento no orçamento, sua equipe estava operando a operação de risco da Aave com prejuízo — e continuaria a fazê-lo à medida que a arquitetura hub-and-spoke da V4 expandisse a área de superfície que eles deveriam cobrir.

Esta não foi uma disputa comum de fornecedores. A Chaos Labs foi o terceiro grande provedor de serviços técnicos a sair da Aave em 90 dias, seguindo a BGD Labs (1º de abril) e a Aave Chan Initiative no início do trimestre. No meio desse êxodo, a Aave executou a maior atualização de sua história — a V4 entrou no ar na rede principal da Ethereum em 30 de março de 2026 — enquanto detinha US$26,4 bilhões em TVL e preparava a Horizon, sua plataforma institucional de RWA, para escalar além dos US$ 1 bilhão em títulos do tesouro tokenizados que já gerencia.

A história não é que a Aave parará de funcionar. A história é o que ela revela sobre a fragilidade estrutural oculta dentro de cada grande protocolo DeFi: o abismo entre a escala dos ativos geridos e o tamanho das equipes que os gerenciam.

Quando a Paradigm protocolou discretamente a documentação em março de 2026 para um fundo de US$ 1,5 bilhão abrangendo "cripto, IA e robótica", o reposicionamento da marca contou uma história maior do que a manchete. O nome mais respeitado no capital de risco cripto — a empresa que apoiou Uniswap, Optimism e Blur — não se autodenomina mais um fundo de cripto. Ela se define como um fundo de tecnologia de fronteira que, por acaso, atua em cripto.

Esse reposicionamento não é marketing. É um sinal. O capital que flui para a Web3 em 2026 não está caçando o próximo protocolo DeFi ou rede L1. Está caçando a infraestrutura de base da economia de agentes — as redes de computação, trilhos de pagamento, camadas de identidade e mercados de dados de que os sistemas de IA autônomos precisarão para transacionar uns com os outros. E os números dizem que isso não é uma aposta paralela. É a tese dominante.

Os Números Por Trás da Rotação​

O capital de risco em cripto arrecadou aproximadamente US$5 bilhões no 1º trimestre de 2026, uma queda de cerca de 15$ 300 bilhões no trimestre, com a IA capturando US$ 242 bilhões — cerca de 80 % do total. Cripto não está mais competindo contra fintech ou SaaS pelo dólar marginal. Está competindo contra a IA. E, cada vez mais, só vence essa competição quando veste a camisa da IA.

Dentro desse pool de cripto de US$5 bilhões, a fatia que flui para projetos de convergência IA-cripto disparou. A IA descentralizada representa agora um setor de US$ 22,6 bilhões em capitalização de mercado em 919 projetos rastreados até março de 2026. Somente o Bittensor detém uma capitalização de mercado de US$ 3,49 bilhões, um ETF da Grayscale pendente, 128 sub-redes ativas e um desempenho no acumulado do ano em torno de + 47 %. Projetos como Render Network, Virtuals Protocol, io.net, Akash e o cluster Fetch não são mais negociações narrativas especulativas. Eles estão gerando receita de protocolo, assinando contratos de computação empresarial e registrando itens de linha em relatórios de pesquisa institucional.

O padrão de alocação de capital espelha o DeFi Summer de 2020 em um aspecto importante e diverge em outro. Como no DeFi Summer, uma única palavra-chave — "IA" — tornou-se o cabeçalho obrigatório de qualquer pitch-deck para fundadores que esperam captar recursos. Diferente do DeFi Summer, os principais projetos de IA-cripto entregam receitas que os auditores podem verificar, não apenas TVL que fazendas de flash-loan podem inflar da noite para o dia.

Como os Principais Fundos Estão se Reposicionando​

As três empresas que dominaram a era de capital de risco em cripto de 2020-2023 estão todas pivotando ao mesmo tempo, e a forma de cada pivô importa.

a16z crypto está captando um quinto fundo visando aproximadamente US$2 bilhões, com fechamento previsto para o primeiro semestre de 2026. Isso ocorre após a empresa-mãe Andreessen Horowitz ter fechado mais de US$ 15 bilhões em vários veículos em 2025, incluindo US$1,7 bilhão destinados à infraestrutura de IA e US$ 1,7 bilhão para a camada de aplicação de IA. Os sócios da a16z crypto têm sido excepcionalmente diretos em seus textos públicos: 2026 é o ano em que os agentes de IA passam da demonstração para a implementação ou toda a tese esvazia. Os compromissos do portfólio incluem a Catena Labs (infraestrutura de pagamento para agentes) e uma lista crescente de apostas em "stablecoin como trilho para agentes".

Paradigm está captando até US$ 1,5 bilhão para um novo fundo cujo escopo se expandiu discretamente além de cripto para incluir IA e robótica. Apostas recentes incluem a Nous Research (treinamento de modelos de código aberto com coordenação cripto) e EVMbench (ferramentas de desempenho on-chain). A disposição da Paradigm em misturar classes de ativos sinaliza que os LPs não estão mais dispostos a financiar veículos puramente de cripto nos tamanhos da safra de 2021.

Polychain inclinou-se para a infraestrutura de confiança e identidade de IA — a camada que responde "esta contraparte é um humano, um agente ou um bot, e posso confiar em suas afirmações?". Investimentos na Billions Network e Talus Labs refletem a tese de que o recurso mais escasso na economia de agentes não será computação ou tokens, mas identidade verificável.

O fio condutor entre os três: esses fundos estão apoiando um mundo onde softwares autônomos transacionam com softwares autônomos, bilhões de vezes por dia, usando trilhos de cripto porque nenhum outro sistema consegue lidar com a granularidade de micropagamentos, a velocidade de liquidação transfronteiriça ou a autorização programável necessária.

Por Que o Capital de DeFi Não Está Fluindo para o DeFi​

Durante cinco anos, a resposta padrão para "o que o VC de cripto está financiando?" era uma variação de DeFi — empréstimos, DEXs, agregadores de rendimento, emissores de stablecoins, locais de derivativos. Em 2026, essa fatia contraiu drasticamente.

Isso não ocorre porque o DeFi esteja morrendo. A capitalização de mercado das stablecoins ultrapassou US$ 315 bilhões, os protocolos de empréstimo atingiram utilização recorde e a Polymarket reconstruiu toda a sua pilha de exchange em colateral nativo de PUSD. O DeFi está mais saudável do que nunca como uma camada de uso. Mas os VCs não o veem mais como um campo aberto para novo capital de risco em startups.

O raciocínio é simples. As primitivas centrais do DeFi — AMMs, empréstimos sobrecolateralizados, DEXs de perpétuos — tornaram-se commodities. Os protocolos vencedores em cada categoria estão consolidados, protegidos por fossos de liquidez e geram receita, mas seu capital já é público por meio de tokens ou está precificado em múltiplos de estágio de crescimento que esmagam os retornos de venture. Um novo fork lançado em 2026 não consegue, de forma plausível, superar o Uniswap ou o Aave, e a compressão de taxas em toda a pilha deixa pouca margem para um vigésimo AMM.

O que os VCs ainda podem financiar com avaliações de estágio inicial é a infraestrutura que o DeFi ainda não construiu, mas precisará: execução com preservação de privacidade, dados off-chain verificáveis, gestão de risco orientada por IA, transações iniciadas por agentes com salvaguardas programáveis e liquidação entre domínios entre redes públicas e livros contábeis privados institucionais. A maioria dessas categorias se sobrepõe significativamente à convergência IA-cripto. Um protocolo DeFi que usa modelos de IA para precificar riscos, liquidar com agentes autônomos e verificar dados por meio de provas de conhecimento zero é, por qualquer definição razoável, um projeto de IA-cripto.

A Matemática do Pitch Deck​

Analise uma rodada de captação de cripto típica de 2026 e verá que o enquadramento de IA não é sutil. Projetos que há três anos teriam apresentado "armazenamento descentralizado" agora apresentam "camada de memória para agentes de IA". Projetos que teriam apresentado "oráculos" agora apresentam "dados verificáveis para treinamento de IA". Projetos que teriam apresentado "canais de pagamento" agora apresentam "trilhos de micropagamento x402 para comércio autônomo".

Parte disso é real. O Walrus Protocol construiu genuinamente uma camada de armazenamento nativa da Sui, otimizada para os padrões de persistência de agentes de IA. O Virtuals Protocol processa genuinamente centenas de milhões em PIB de Agentes (AGDP) por meio de participações em receitas nativas de tokens. A Render Network integrou genuinamente hardware NVIDIA Blackwell B200 e está atendendo a SLAs de computação empresarial.

Outra parte é cobertura narrativa. A análise do primeiro trimestre de 2026 da CryptoSlate argumenta que, dos US$ 28 trilhões em volume de transações atribuídos à "economia de agentes", até 76% são bots automatizados movimentando stablecoins entre contratos, em vez de agentes autônomos executando novos tipos de comércio. Apenas cerca de 19% das transações on-chain qualificam-se como genuinamente iniciadas por agentes. Os mais de 17.000 agentes lançados desde 2025 concentram-se fortemente em bots de negociação — estimados em mais de 84% do PIB de Agentes — com menos de 5% realizando comércio não voltado para negociação.

O risco de um ajuste de contas ao estilo de 2022 é real. Se as contagens de transações da "economia de agentes" forem auditadas da mesma forma que o TVL de DeFi eventualmente foi, uma fração significativa das avaliações atualmente sustentadas por essas manchetes será comprimida. Os projetos que sobreviverão serão aqueles cuja receita está ligada a uma atividade econômica identificavelmente nova — um personagem de IA alugando tempo de GPU, um agente autônomo de cadeia de suprimentos liquidando faturas transfronteiriças, uma sub-rede de modelo de pesquisa ganhando taxas de inferência de aplicativos de terceiros — e não bots movendo USDC em torno do mesmo punhado de pools.

Quem Recebe Financiamento e Quem Fica Isolado​

A mudança de alocação de 40% remodela a hierarquia para fundadores de cripto que buscam captar recursos em 2026.

Categorias favorecidas:

• Infraestrutura de pagamento para agentes — Catena Labs, ecossistema x402 da Coinbase e trilhos de micropagamento adjacentes denominados em stablecoins.
• Mercados de GPU e computação descentralizada — Render, io.net, Akash e o nível emergente de redes otimizadas para Nvidia-Blackwell.
• Inferência de IA e dados de treinamento verificáveis — Provedores de ZK-ML, cooperativas de dados descentralizadas, camadas de identidade e atestação.
• Identidade e confiança de agentes — Billions Network, Humanity Protocol e projetos de prova de humanidade ao estilo Worldcoin.
• Frameworks de agentes on-chain — Plataformas de lançamento ao estilo Virtuals, sistemas de cofres autônomos e estratégias de DeFi orquestradas por LLM.

Categorias isoladas:

• Apps DeFi de consumo sem viés de IA — o vigésimo front-end de poupança não consegue captar recursos.
• L1s generalistas — novas redes competindo em ser "mais rápidas e baratas" sem uma história nativa para agentes não encontram interessados.
• Infraestrutura de memecoins — plataformas de lançamento, ferramentas de sniping e sobreposições de detecção de rug-pulls amadureceram em uma categoria com taxas comprimidas.
• Projetos puros de NFT e metaverso — o capital pós-2022 saiu e não retornou.

A implicação para provedores de RPC e infraestrutura é significativa. Serviços de nós, indexadores e APIs de dados precisam demonstrar valor especificamente em fluxos de trabalho de agentes — lidando com fluxos de transações automatizados, suportando padrões de consulta não humanos e expondo esquemas de dados amigáveis à IA — em vez de competir apenas em latência bruta e tempo de atividade.

O Caso de Risco​

Três formas pelas quais a tese pode dar errado.

Primeiro, os números da economia de agentes podem não ser comprovados. Se a manchete de US$28 trilhões for comprimida para verificáveis US$ 3 a 5 trilhões de comércio genuinamente produtivo assim que os bots forem removidos, as avaliações de tokens em todo o setor de cripto-IA sofrerão uma reavaliação severa para baixo. Este é o roteiro de DeFi 2.0 aplicado aos agentes, e a memória desse ajuste de contas tem apenas três anos.

Segundo, a captura por grandes provedores de nuvem (hyperscalers). Se mais de 80% dos agentes "on-chain" acabarem executando inferência na AWS, Azure e Google Cloud, a história da descentralização torna-se cosmética. As redes de computação DePIN ou escalam para uma capacidade alternativa genuína ou se acomodam como um transbordamento barato — útil, mas não fundamental.

Terceiro, a emboscada regulatória. Transações iniciadas por agentes desafiam todas as estruturas existentes. O KYC / AML espera uma contraparte humana. A regulamentação de valores mobiliários espera um solicitador humano. A proteção ao consumidor espera uma vítima humana. Se os reguladores decidirem que os sistemas autônomos exigem livros de regras inteiramente novos — e essas regras chegarem de forma lenta e desigual — o mercado endereçável para infraestrutura de cripto-agentes encolherá mais rápido do que o ciclo de desenvolvimento pode se adaptar.

Nenhum desses é um risco existencial para a tese, mas cada um pode, individualmente, reduzir pela metade as avaliações das empresas de portfólio expostas.

O Que Isso Significa para os Desenvolvedores​

Se você está construindo em cripto em 2026, a rotação tem consequências práticas.

A reunião de pitch é diferente. VCs que financiaram seu protocolo DeFi em 2022 agora abrem com perguntas sobre sua estratégia de agentes, sua economia unitária de token para serviço de IA e se sua infraestrutura sobrevive a uma mudança de padrões de transação humana para um processamento em escala de máquina. Os projetos que estão conseguindo term sheets são aqueles onde o ângulo de IA é estrutural, não decorativo.

A stack técnica é diferente. Aplicações nativas para agentes exigem primitivas diferentes das nativas para humanos — execução determinante, autorização revogável, gastos com limite de taxa e rastros de raciocínio verificáveis. As stacks que suportam tanto usuários humanos quanto agentes sem re-arquitetura são escassas, e o prêmio por acertar isso é substancial.

A pressão do tempo é diferente. Uma startup de cripto de 2021 poderia captar com base no hype e entregar um produto em 18 a 24 meses. Uma startup de cripto-IA de 2026 está correndo não apenas contra outras equipes de cripto, mas contra todos os grandes provedores de nuvem, todos os players de SaaS nativos em IA e todas as integrações de finanças tradicionais. Entregar devagar significa entregar em um mercado onde os vencedores já consolidaram sua distribuição.

A Conclusão​

A rotação de 40% não é uma moda passageira e não é um afastamento das cripto. É a resposta da indústria cripto à pergunta que todo LP tem feito desde 2024: como será o próximo ciclo? A resposta em que Paradigm, a16z e Polychain chegaram é que o próximo ciclo não se trata de tokens especulativos ou memecoins de varejo. Trata-se de fornecer a infraestrutura para uma economia de máquinas que não tem outra escolha senão liquidar on-chain.

Se essa tese sobreviverá ao contato com auditorias, regulamentações e à competição de hyperscalers definirá o ciclo 2026-2028. Mas o capital já está posicionado, as empresas do portfólio já estão construindo e a infraestrutura já está sendo estabelecida. Os fundadores que lerem esta rotação antecipadamente e construírem de acordo terão os ventos mais favoráveis que tiveram em três anos. Os fundadores que a confundirem com uma narrativa passageira passarão 2026 se perguntando por que as reuniões secaram.

BlockEden.xyz fornece a infraestrutura de API e nós da qual as aplicações nativas de agentes dependem — em Sui, Aptos, Ethereum, Solana e mais de duas dezenas de outras redes. Se você está construindo para a economia de agentes, explore nosso marketplace de APIs para lançar em uma infraestrutura projetada para throughput em escala de máquina.

Fontes​

• Financiamento de VC de Cripto Atinge US$ 5 Bilhões no 1º Trimestre de 2026
• IA Capturou 80% do Financiamento de Risco Global — insights4vc
• VCs de Cripto Mudam o Foco para IA — PANews
• a16z crypto visando cerca de US$ 2 bilhões para o quinto fundo — Fortune
• a16z Arrecada US$ 15 Bilhões em Novos Fundos — Crunchbase News
• Paradigm Arrecadará Fundo de US$ 15 Bilhões Expandindo para IA e Robótica — KuCoin
• Grande 1º Trimestre de 2026 da IA Cripto: 5 Principais Players com Desempenho Superior ao Mercado — KuCoin
• Bittensor Garante US$ 5 Milhões em Financiamento para Infraestrutura de IA Descentralizada
• Principais Temas de Investimento em Cripto que Atraem a Atenção de VCs em 2026 — Metaverse Post
• Antes do Rompimento: Como o Capital Reprecificou a Cripto para 2026 — Gate Ventures

Quando hackers norte-coreanos drenaram US$286 milhões do Drift Protocol em 1º de abril de 2026, quase ninguém esperava que o resgate viesse da Tether. No entanto, dezesseis dias depois, a maior emissora de stablecoins do mundo anunciou que lideraria uma colaboração de US$ 150 milhões para reconstruir a maior exchange de futuros perpétuos da Solana — comprometendo até US$127,5 milhões de seu próprio capital, uma linha de crédito de US$ 100 milhões vinculada à receita e a promessa de eventualmente ressarcir cerca de US$ 295 milhões em perdas de usuários.

O acordo é sem precedentes. Aave tem seu Safety Module. Compound tem salvaguardas apoiadas por COMP. MakerDAO mantém um buffer de excedente. Todos os três são esquemas de auto-seguro construídos a partir de tokens de protocolo e reservas de tesouraria. O que a Tether acaba de fazer no Drift é estruturalmente diferente: um emissor de stablecoin privado e com fins lucrativos intervindo como um credor externo de última instância para um protocolo DeFi que não possui, opera ou governa. Isso altera a arquitetura sistêmica das finanças descentralizadas de maneiras que o mercado mal começou a processar.

O Hack que Forçou a Questão​

O Drift é — ou era até 1º de abril — a maior exchange descentralizada de futuros perpétuos na Solana. Sua queda não foi um bug de contrato inteligente ou uma falha de oráculo. Foi a confiança humana, usada como arma ao longo de seis meses.

De acordo com relatórios da The Block, Chainalysis e TRM Labs, o ataque começou no outono de 2025, quando indivíduos se passando por uma empresa de trading quantitativo abordaram os contribuidores do Drift em uma grande conferência de cripto. Ao longo dos meses seguintes, os atacantes construíram relacionamentos dentro da equipe, eventualmente ganhando acesso suficiente para executar uma manobra técnica inovadora usando o recurso "durable nonces" da Solana — um mecanismo de conveniência que permite que transações sejam assinadas antecipadamente e executadas posteriormente, às vezes semanas depois.

Os operadores usaram nonces duráveis para fazer com que os membros do Conselho de Segurança do Drift assinassem cegamente transações dormentes. Essas transações, uma vez acionadas, entregaram o controle administrativo do protocolo a endereços controlados pelos atacantes. A partir daí, os atacantes incluíram na lista de permissões um token falso sem valor chamado CVT como garantia, depositaram 500 milhões de CVT a um preço artificialmente inflado e tomaram empréstimos contra ele para sacar cerca de US$ 285 milhões em USDC, SOL e ETH.

As empresas de inteligência em blockchain Elliptic, Chainalysis e TRM Labs atribuíram o incidente de forma independente a atores de ameaças afiliados à República Popular Democrática da Coreia. É o maior exploit de DeFi de 2026 até o momento e o segundo maior incidente de segurança na história da Solana, perdendo apenas para o hack da ponte Wormhole de US$ 326 milhões em 2022.

Como a Tether Estruturou o Resgate​

Em 16 de abril de 2026, Drift e Tether anunciaram conjuntamente o pacote de recuperação. O valor principal é de US$ 150 milhões, mas a arquitetura interna importa mais do que o número.

• US$ 127,5 milhões da Tether — o compromisso principal, entregue através de uma mistura de capital e instalações de suporte
• US$ 20 milhões de parceiros do ecossistema — formadores de mercado e provedores de liquidez não identificados
• Linha de crédito de US$ 100 milhões vinculada à receita — a peça central, estruturada para que o Drift pague a Tether a partir da receita futura de trading, em vez de abrir mão de capital próprio ou controle de governança
• Subsídio de ecossistema — capital sem direito a regresso destinado a operações de relançamento
• Empréstimos para formadores de mercado — linha separada estendendo inventário de USDT para formadores de mercado designados para garantir liquidez profunda no primeiro dia

A parte economicamente mais interessante é a linha de crédito vinculada à receita. A Tether não está comprando tokens DRIFT, não está assumindo um assento no conselho, não está adquirindo capital próprio. Está estendendo uma reivindicação prioritária sobre as futuras taxas de exchange do Drift. Essa escolha é deliberada. O capital próprio teria criado dores de cabeça regulatórias — particularmente sob as regras de qualidade de reserva do GENIUS Act que agora governam os emissores de stablecoins relevantes para os EUA. Uma participação na receita é mais fácil de divulgar, mais fácil de desfazer e mais fácil de caracterizar como empréstimo comercial em vez de subscrição de valores mobiliários.

Os usuários não receberão USDC ou USDT diretamente do pool de recuperação. Em vez disso, o Drift planeja emitir um token de recuperação dedicado — separado do token de governança DRIFT — representando uma reivindicação transferível sobre o pool. À medida que a receita de trading aumenta, o pool acumula valor, e os detentores de tokens podem resgatar ou vender suas reivindicações em mercados secundários. É, funcionalmente, uma reivindicação de perda securitizada denominada em fluxos de caixa futuros do protocolo.

Por Que a Tether Disse Sim — E Por Que Não é Altruísmo​

A questão óbvia é por que a Tether colocaria US$ 127,5 milhões em risco por um protocolo que não causou, não operou e não pode controlar. A resposta está em uma linha do comunicado de imprensa: o Drift migrará do USDC para o USDT como sua camada de liquidação no relançamento.

Essa única mudança vale mais para a Tether do que o compromisso de US$ 127,5 milhões em qualquer horizonte de tempo razoável. O Drift estava processando bilhões em volume mensal de perpétuos antes do hack, e quase tudo era liquidado em USDC. Converter esse fluxo para USDT — na Solana, onde o USDC historicamente dominou — expande a presença da Tether em um mercado onde ela tem sido estruturalmente fraca.

A capitalização de mercado das stablecoins da Tether está perto de US$186,7 bilhões no início de 2026, aproximadamente 58$ 317 bilhões. Mas sua participação na Solana ficou atrás do USDC por anos. O acordo com o Drift é uma jogada direta pelo volume de liquidação na Solana, acompanhada de uma aura reputacional: a stablecoin que "salvou as DeFi" em um momento em que o ecossistema estava abalado.

Há também um ângulo regulatório. A Tether lançou o USAT no início de 2026 para atender aos padrões federais dos EUA sob o regime de qualidade de reserva do GENIUS Act. Ser vista como o adulto responsável durante um grande incidente de segurança — a empresa que interveio onde a governança falhou — vale um capital político significativo enquanto os reguladores calibram como tratar os emissores offshore.

Como Isso se Difere de Todos os Backstops de DeFi Anteriores​

DeFi já viu recuperações de exploits antes. Nenhuma se pareceu com esta.

O Safety Module da Aave depende de detentores de tokens AAVE fazendo stake em um pool de cobertura de déficit. Em uma crise, até 30% dos ativos em stake podem ser cortados (slashed) para cobrir perdas. A atualização Umbrella mais recente estendeu a cobertura para reservas em stake de GHO, USDC, USDT e WETH. É um auto-seguro — os usuários do protocolo, na prática, seguram uns aos outros através do token.

O modelo da Compound historicamente se apoia na tesouraria do token COMP e na governança da comunidade para autorizar backstops caso a caso. Não existe um mecanismo de cobertura automático.

O buffer de excedente da MakerDAO acumula a receita do protocolo ao longo do tempo para absorver dívidas incobráveis, com a emissão de MKR como o backstop final quando o buffer se esgota. Também é interno — o protocolo paga a si mesmo antecipadamente.

O que todos os três compartilham: o capital de suporte (backstop) vem de dentro do protocolo. Os detentores do token nativo suportam a primeira perda. A governança aprova o mecanismo antecipadamente. O protocolo é, em um sentido significativo, auto-segurado.

A recuperação da Drift é o oposto. O capital de suporte vem de fora — de um emissor de stablecoin sem papel prévio na governança da Drift. O token DRIFT não absorveu a primeira perda de nenhuma forma automática. A recuperação foi negociada, não acionada. E ela só chegou porque a Tether viu valor estratégico em fornecê-la.

Essa distinção é importante porque introduz um novo modelo: protocolos DeFi que falham podem agora, potencialmente, ser resgatados por emissores de stablecoins, mas apenas se os termos — migração da moeda de liquidação, participação na receita, compromissos de liquidez — estiverem alinhados com os interesses comerciais do emissor.

As Implicações Sistêmicas de Que Ninguém Está Falando​

Os bancos centrais existem, em parte, porque os mercados de crédito privado periodicamente travam e precisam de uma instituição com um balanço patrimonial grande o suficiente, e um horizonte de tempo longo o suficiente, para absorver perdas que, de outra forma, cascateariam. A janela de redesconto do Federal Reserve, a assistência de liquidez de emergência do BCE, as instalações de market-maker de última instância do Banco da Inglaterra — são todas variações sobre o mesmo tema.

O DeFi nunca teve tal instituição. Espera-se que os protocolos sejam auto-segurados através de seus tokens, suas tesourarias e sua governança. Quando o auto-seguro falha — como aconteceu repetidamente, da bZx ao Iron Bank e inúmeros incidentes menores — os usuários simplesmente perdem dinheiro. Às vezes a tesouraria paga uma restituição parcial. Às vezes uma equipe de fundadores reconstrói e espera que a boa vontade da comunidade retorne. Na maioria das vezes, nada.

O acordo Drift-Tether propõe um equilíbrio diferente: um emprestador privado de última instância, discricionário e motivado comercialmente, sentado acima da camada do protocolo e disposto a absorver o choque em troca de vantagens de distribuição. Isso é, estruturalmente, um papel de quase-banco-central — apenas um operado por uma empresa privada com um balanço patrimonial de $ 186 bilhões e seu próprio motivo de lucro.

Os observadores devem ter cautela ao aplaudir isso com muito entusiasmo. Os bancos centrais públicos atuam como emprestadores de última instância porque são responsáveis, transparentes e legalmente vinculados a mandatos de estabilidade sistêmica. A Tether não responde a ninguém além de seus proprietários e reguladores nas jurisdições onde opera. Se o balanço da Tether se tornar um backstop de fato para o DeFi, a estabilidade sistêmica do ecossistema passará a depender da vontade e da capacidade de intervenção de um único emissor offshore. Esse é um tipo diferente de centralização daquele do qual o DeFi deveria escapar.

Há também um problema de seleção. A Tether escolheu resgatar a Drift porque o negócio fazia sentido — conversão de USDC para USDT, participação de mercado na Solana, uma vitória de alto perfil. Nem todo protocolo explorado terá esse tipo de atratividade estratégica. Uma DEX menor em uma rede menor, sem volume de liquidação significativo para converter, provavelmente não recebe nada. O novo modelo não é "stablecoins seguram o DeFi" — é "stablecoins resgatam seletivamente protocolos cuja recuperação serve aos seus interesses comerciais".

O Que Observar a Seguir​

Três sinais dirão ao mercado se este é um evento isolado ou o início de um padrão.

Primeiro, se o pool de recuperação realmente paga. A estrutura é elegante no papel, mas depende da recuperação do volume de negociação da Drift. Se os usuários não voltarem — se o exploit ligado à RPDC danificar permanentemente a marca da Drift — a facilidade vinculada à receita produzirá pouco dinheiro, e os detentores de tokens de recuperação absorverão o déficit. Os primeiros doze meses após o relançamento revelarão se "pago ao longo do tempo" significa dezoito meses ou uma década.

Segundo, se a Circle responde. A USDC perdeu um grande local de liquidação na Solana. Se a Circle não montar um contra-ataque — talvez uma facilidade de backstop semelhante anunciada após o próximo exploit — a mensagem implícita para os protocolos DeFi é clara: escolha seu parceiro de stablecoin com a capacidade de resgate em mente.

Terceiro, se os reguladores tratam isso como empréstimo comercial ou algo mais. Um emissor privado estendendo linhas de crédito para protocolos explorados soa muito como o que os bancos regulamentados fazem — e os bancos enfrentam regras sobre capital, concentração e divulgação que os emissores de stablecoins em grande parte não enfrentam. A janela de implementação do GENIUS Act se estende até 2026, e as ações de fiscalização em torno das "atividades comerciais de emissores de stablecoins" estão entre as fronteiras pouco exploradas desse livro de regras.

Por enquanto, a Drift vive, seus usuários têm um caminho para serem ressarcidos e a Solana evitou uma cratera reputacional. Essa é a história de curto prazo, e é uma vitória genuína. A história de longo prazo — se a Tether acaba de se instalar como o banco central não oficial do DeFi — está apenas começando a se desenrolar.

---

BlockEden.xyz fornece infraestrutura de RPC e indexação da Solana de nível empresarial para exchanges de futuros perpétuos, locais de negociação e protocolos DeFi construídos em redes de alto rendimento. Explore nosso marketplace de APIs para construir sobre fundações projetadas para confiabilidade em nível de produção.

Fontes​

• Tether lidera apoio ao plano de recuperação de US$ 150 milhões da Drift
• Drift recebe US$ 148 milhões em financiamento da Tether e parceiros (CoinDesk)
• Atualização sobre a recuperação do incidente – 16 de abril de 2026 (Drift)
• Protocolo Drift explorado em US$ 286 milhões em ataque suspeito vinculado à Coreia do Norte (Elliptic)
• Hack do Protocolo Drift: Como o acesso privilegiado levou a uma perda de US$ 285 milhões (Chainalysis)
• Hackers norte-coreanos atacam o protocolo Drift em roubo de US$ 285 milhões (TRM Labs)
• Incidente do Protocolo Drift: Comprometimento da governança multisig via exploração de Durable Nonce (BlockSec)
• Drift vincula exploração de US$ 280 milhões a operação de engenharia social de seis meses conduzida por suspeitos norte-coreanos (The Block)
• Documentação do Módulo de Segurança da Aave
• The Fed - Bancos na Era das Stablecoins
• Riscos de Stablecoins: Alguns Sinais de Alerta (Bank Policy Institute)

Durante dois anos, a proposta da EigenLayer para os restakers tem sido simples: faça stake de ETH, proteja o protocolo de outra pessoa, receba rendimento extra. Os parâmetros de slashing existiam apenas no papel. Os operadores não podiam realmente perder capital por se comportarem mal em um AVS, porque o código que retiraria o seu stake ainda não tinha sido lançado. Essa era terminou em 17 de abril de 2026, quando a EigenLayer ativou o slashing de produção na mainnet.

Aproximadamente US$ 15 – 18 bilhões em ETH em restaking estão agora expostos a perdas criptoeconômicas reais pela primeira vez desde o lançamento do protocolo. A pergunta que os restakers, operadores, construtores de AVS e os mercados de empréstimo DeFi que detêm centenas de bilhões em dívidas garantidas por LST têm evitado educadamente por vinte de quatro meses está finalmente prestes a ser respondida: o rendimento de restaking é uma compensação por um trabalho de segurança real, ou é uma compensação por um risco que ninguém estava realmente correndo?

Dois Anos de Teatro de Slashing​

A EigenLayer foi lançada na mainnet em 2023 com uma promessa clara. Os operadores fariam o restake de ETH para proteger Serviços Validados Ativamente (AVS) — redes de oráculos, pontes, camadas de disponibilidade de dados, coprocessadores — e, se se comportassem mal, o AVS poderia aplicar o slashing no seu stake. O modelo deveria criar um mercado unificado para segurança criptoeconômica, onde qualquer novo protocolo poderia pegar emprestado o conjunto de validadores do Ethereum em vez de inicializar um conjunto de validadores próprio.

O que realmente foi entregue foi a primeira metade dessa promessa. Os operadores podiam registrar-se, delegar e ganhar recompensas. A própria lógica de slashing foi substituída por parâmetros de preenchimento (placeholders). Ao longo de 2024 e na maior parte de 2025, um AVS que detectasse um operador assinando duplamente, censurando dados ou produzindo uma prova inválida não tinha uma forma ao nível do protocolo de confiscar o ETH desse operador. O número de "segurança passível de slashing" nos painéis era apenas aspiracional.

Isso não era segredo. A documentação da EigenLayer era explícita sobre a implementação em fases. Mas o efeito no comportamento dos operadores e nas expectativas dos restakers foi significativo. Um operador de AVS executando EigenDA, Hyperlane e Lagrange simultaneamente sabia que um bug de software, um desvio de oráculo ou mesmo um comportamento inadequado deliberado poderia custar-lhes o rendimento, mas não o capital principal. Os restakers, por sua vez, trataram o restaking como uma variante de maior rendimento do simples stake de ETH, em vez de um produto de risco fundamentalmente diferente.

O ELIP-002 — "Slashing via Unique Stake & Operator Sets" — foi o que finalmente mudou o cálculo. A atualização da mainnet de 17 de abril ativa os contratos que permitem que um AVS execute uma transação de slashing contra a alocação específica de um operador específico, com ETH real saindo de carteiras reais. A era dos marcadores de posição acabou.

O Que Realmente Entrou em Vigor​

A atualização não é um interruptor único que corta cada operador no momento em que ocorre uma violação de especificação. É uma estrutura na qual os AVSs, operadores e restakers agora optam deliberadamente.

Conjuntos de Operadores (Operator Sets) são o novo primitivo central. Um AVS não tem mais um pool global de operadores protegendo-o. Em vez disso, ele define um ou mais Conjuntos de Operadores, cada um com as suas próprias regras de registro, atribuições de tarefas, condições de slashing e estrutura de recompensas. Um operador que queira proteger um AVS registra-se num Conjunto de Operadores específico e aceita explicitamente as condições de slashing associadas a esse conjunto.

Alocação de Stake Única (Unique Stake Allocation) é o modelo de contabilidade subjacente. Cada operador começa com uma Magnitude Total definida pelo protocolo (1 × 10^18 unidades) representando o seu stake delegado total. O operador aloca fatias dessa magnitude para diferentes Conjuntos de Operadores. Apenas o AVS que possui um determinado Conjunto de Operadores pode aplicar o slashing na fatia alocada a ele. Se o Conjunto de Operadores da EigenDA detém 40% da magnitude de um operador e o da Hyperlane detém 30%, um evento de slashing na EigenDA pode, no máximo, consumir esses 40% — o stake da Hyperlane é intocável para o slasher da EigenDA e vice-versa.

Opt-in por padrão é o mecanismo de implementação gradual. Operadores que já executam AVSs sob o regime pré-slashing não são inscritos automaticamente nos novos Conjuntos de Operadores. Eles têm de rever as condições de slashing de cada AVS, decidir quais são aceitáveis e optar por participar. Da mesma forma, os AVSs têm de escrever as suas condições de slashing e publicá-las para os operadores avaliarem. Na prática, isso significa que a exposição ao slashing aumentará ao longo de semanas e meses, à medida que os operadores e os AVSs migram do modelo antigo para os Conjuntos de Operadores, em vez de aparecer da noite para o dia como um único raio de impacto.

O token EIGEN adiciona um mecanismo separado para falhas "intersubjetivas" — comportamentos inadequados que não podem ser provados on-chain, mas que qualquer observador razoável concordaria que merecem uma penalidade. Quando uma super-maioria de stakers de EIGEN conspira para atacar um AVS de uma forma que um fork possa resolver, os desafiadores podem criar um fork de slashing do token. Isso é independente do slashing de ETH no ELIP-002 e visa uma classe diferente de falha.

Considerados em conjunto, o design é conservador de uma forma que importa. A Alocação de Stake Única isola o raio de impacto por AVS, o que aborda diretamente o risco de restaking mais citado: que um AVS com bugs e um circuito de slashing quebrado possa derrubar AVSs não relacionados por meio do stake compartilhado do operador. Esse modo de falha é agora estruturalmente mais difícil de desencadear.

A Questão Empírica que o Restaking tem Evitado​

A EigenLayer detém atualmente entre $15,2 bilhões e$ 19,7 bilhões em ativos de restaking, dependendo de como você contabiliza, dominando cerca de 94% do mercado de restaking. Mais de 4,3 milhões de ETH estão delegados. O protocolo garante mais de 20 AVSs, com EigenDA, Hyperlane e Lagrange gerando a maior parte da receita de taxas.

Esses números foram construídos durante um período em que o slashing era teórico. A questão empírica que a ativação de 17 de abril agora impõe é simples: quanto da segurança que esses AVSs têm "fornecido" era real?

Considere as duas possibilidades.

No primeiro cenário, os principais AVSs têm operado em alto nível o tempo todo. Seus operadores gerenciam infraestrutura de nível de produção, suas especificações de slashing capturam comportamentos inadequados genuínos e a taxa de slashing de base pós-ativação se estabiliza em algo significativamente acima do nível próximo de zero da Lido — talvez de 10 a 100 pontos-base anualizados, refletindo o fato de que proteger uma camada de DA ou uma bridge é um trabalho mais difícil do que validar blocos. Os rendimentos de restaking se reajustam para cima para compensar esse risco, e a tese de que o ETH em restaking fornece segurança econômica adicional se mantém.

No segundo cenário, muito do que pareceu segurança por dois anos foi, na verdade, uma coincidência de ausência de fiscalização. Os operadores têm coletado recompensas por executar serviços cujas especificações de slashing nunca foram testadas contra má conduta real. Assim que o slashing é ativado, uma de três coisas acontece: os AVSs descobrem que suas próprias especificações são muito frouxas e deixam passar comportamentos inadequados reais; eles descobrem que suas especificações são muito rígidas e punem operadores honestos devido a casos extremos que o ambiente de teste nunca revelou; ou os operadores, ao verem os primeiros eventos reais de slashing, concluem que o rendimento ajustado ao risco é pior do que o staking de ETH comum e retiram seus fundos.

A razão pela qual o segundo cenário é plausível é que ninguém foi disciplinado por perdas. AVSs que desejam parecer de alta segurança não tiveram como provar isso, e AVSs que foram negligentes não tiveram como ser pegos. Ambos parecem idênticos em um painel de controle. A ativação do slashing é o primeiro mecanismo que força a separação dos dois grupos.

A comparação que importa aqui é com a Lido. A Lido perdeu menos de 0,01% do ETH em staking para slashing na camada de consenso desde 2020. Esse é o referencial para "staking passivo", onde o único trabalho é seguir as regras de atestação que foram testadas por centenas de milhões de dólares em penalidades reais ao longo de cinco anos. Se os AVSs da EigenLayer estão realizando um trabalho genuinamente mais difícil — operando oráculos, bridges, camadas de DA, coprocessadores — suas taxas de slashing deveriam ser maiores que as da Lido, porque um trabalho mais difícil cria mais oportunidades de falha. Se as taxas de slashing pós-ativação convergirem para as da Lido, isso é uma evidência forte de que os AVSs não têm produzido a segurança adicional que suas taxas sugerem.

O Risco de Transmissão de LST​

A EigenLayer não vive isolada. O maior LST individual em DeFi é o stETH da Lido, e o stETH é uma das formas de colateral mais amplamente aceitas no sistema de restaking. Camadeie isso sobre os principais mercados de empréstimo: Aave, Morpho e Spark juntos detêm mais de $ 30 bilhões em depósitos, uma parte significativa dos quais é stETH ou wstETH sendo usados como colateral para empréstimos de stablecoins.

A cadeia de exposição funciona assim. Um detentor de stETH faz o restaking na EigenLayer. O operador da EigenLayer ao qual ele delega executa um AVS que sofre um evento de slashing. Parte do lastro de stETH agora vale menos do que seu valor de resgate em ETH implicaria. Se o slashing for grande o suficiente para afetar significativamente a paridade do stETH com o ETH, as posições alavancadas de stETH na Aave e na Morpho começam a sofrer danos de liquidação. As liquidações forçam mais stETH no mercado, aprofundando o depeg e desencadeando mais liquidações. O ciclo de feedback que ameaçou brevemente o sistema em maio de 2022 — quando o stETH perdeu a paridade durante o colapso da UST — tem um novo gatilho potencial.

Vários fatores estruturais tornam isso menos assustador do que parece. A Alocação Única de Stake limita o raio de impacto a um AVS específico, em vez de permitir que uma falha se propague. A maioria dos AVSs possui limites de slashing bem abaixo de 100%, portanto, mesmo um evento de gravidade máxima consome apenas uma fração do stake em risco. As retiradas da Beacon Chain tornaram o resgate de stETH muito mais fluido do que era em 2022, reduzindo a sensibilidade ao depeg. E a rampa de entrada opcional (opt-in) significa que os primeiros eventos de slashing atingirão uma pequena fração da base total de restaking.

Mas o risco não é zero, e é maior do que a maioria dos usuários que detêm stETH como colateral de "rendimento seguro" entende. Qualquer pessoa operando stETH alavancado na Aave ou na Morpho agora tem uma nova variável exógena em seu cálculo de liquidação. Mutuários que antes não acompanhavam as condições de slashing dos AVSs agora estão indiretamente expostos a elas.

Como Devem Ser os Próximos Seis Meses​

A resposta honesta é que ninguém sabe. Mas o formato do que observar está claro.

O primeiro evento real de slashing definirá a narrativa. Se atingir um grande AVS e o post-mortem revelar um bug na especificação em vez de má conduta genuína do operador, a confiança no modelo será abalada e os restakers começarão a fazer perguntas mais difíceis sobre a qualidade das especificações de cada AVS. Se atingir uma má conduta genuína e o sistema penalizar de forma limpa o mau operador enquanto deixa os operadores honestos intactos, a tese do restaking ganha um grande impulso de credibilidade. Ambos os resultados são possíveis e a diferença importa enormemente.

A receita de taxas dos AVSs irá se estratificar. AVSs que puderem demonstrar especificações de slashing robustas e comportamento limpo do operador comandarão rendimentos mais altos, porque os restakers os precificarão corretamente como provedores de segurança real. AVSs cujas especificações pareçam negligentes terão que se ajustar ou perderão operadores para alternativas melhor geridas. Espere que uma lacuna visível se abra entre os três primeiros e a cauda longa nos próximos dois trimestres.

Os operadores irão se consolidar. Operar AVSs com exposição real ao slashing exige infraestrutura e disciplina operacional que muitos operadores atuais não possuem. Espere que uma fração significativa de operadores menores saia em vez de absorver o risco. O mercado de operadores se concentrará em empresas que podem realmente defender sua superfície de slashing.

Os emissores de LRT terão que ser explícitos. Os Liquid Restaking Tokens — os produtos em forma de wrapper sobre a EigenLayer — historicamente têm sido vagos sobre quais AVSs o stake subjacente está protegendo. Pós-ativação, essa vagueza torna-se um passivo. Espere que os emissores de LRT publiquem transparência na alocação de AVS ou percam mercado para aqueles que o fazem.

A ativação não é uma crise. É o momento em que o restaking deixa de ser uma narrativa e passa a ser um produto com um modelo de risco real. Pela primeira vez desde 2023, a curva de rendimento do ETH em restaking será forçada a refletir o que está realmente acontecendo dentro dos AVSs, em vez do que os restakers imaginam que está acontecendo. Essa é uma transição saudável, e os protocolos que têm feito o trabalho correto serão beneficiados. Aqueles que têm apenas seguido o fluxo, não.

BlockEden.xyz fornece infraestrutura de RPC e indexação de nível empresarial para o Ethereum e seu ecossistema de restaking. Se você está construindo ou operando AVSs, LRTs ou ferramentas de monitoramento que precisam de acesso de baixa latência ao estado da EigenLayer, explore nosso marketplace de APIs para construir em uma infraestrutura projetada para a era do slashing em produção.

Fontes​

• Slashing na Mainnet da EigenLayer: Guia para Stakers Institucionais
• Introdução ao Slashing na EigenLayer: Edição AVS
• O Slashing da EigenLayer está entrando no ar — Como AVSs, Operadores e Restakers devem se preparar?
• ELIP-002: Slashing via Conjuntos Únicos de Stake e Operadores (Fórum EigenLayer)
• Estratégias e Magnitudes — Documentação EigenCloud
• EigenLayer ultrapassa US$ 18 bilhões em ETH em restaking (BlockEden.xyz)
• A Economia de Restaking da EigenLayer atinge US$ 25 bilhões em TVL — Grande demais para quebrar?
• Desvendando um Caso Isolado Curioso na Contabilidade de Slashing da EigenLayer (Sigma Prime)
• Restaking 2026: Maximizando o Rendimento com EigenLayer e Jito
• TVL da EigenLayer ultrapassa US$ 15 bilhões (The Block)