LIVE
BTC $—| ETH $—| BNB $—| SOL $—| XRP $— · · · BITAIGEN · · · | | | | · · · BITAIGEN · · ·
Omer Goldberg: bugs DeFi 2026 e o problema sistêmico
Análise #DeFi#Bugs de segurança#Omer Goldberg#Chaos Labs#2026

Omer Goldberg: bugs DeFi 2026 e o problema sistêmico

Bitaigen Research Bitaigen Research 5 min de leitura

Em 2026, Omer Goldberg da Chaos Labs aponta que os ataques ao Resolv e Drift revelam um problema sistêmico nos bugs DeFi, permitindo criação massiva de tokens fraudulentos e colocando em risco a segur

Omer Goldberg e o Problema Sistêmico nos Bugs DeFi em 2026

Nos últimos meses, a comunidade de finanças descentralizadas (DeFi) foi abalada por duas séries de ataques que, à primeira vista, pareciam ser falhas pontuais de código. O *Resolv* e o *Drift* expuseram vulnerabilidades que permitiram a hackers criar milhões de tokens a partir de depósitos ínfimos, gerando perdas substanciais para investidores e questionando a segurança dos protocolos mais populares. O que o fundador da Chaos Labs, Omer Goldberg, destacou em entrevista ao *The Defiant* é que esses incidentes são sintomáticos de um problema muito maior: a incapacidade do ecossistema DeFi de julgar e gerenciar risco de forma sistêmica. A seguir, recontamos os eventos, analisamos seus impactos e traçamos possíveis caminhos para o futuro.

Recapitulação dos Eventos

O ataque ao Resolv

Em junho de 2025, o protocolo Resolv sofreu um exploit que se tornou referência de vulnerabilidade operacional. O invasor conseguiu acessar uma chave de assinatura armazenada fora da cadeia (off‑chain) em um servidor AWS. Essa “chave divina” – termo usado por Goldberg para descrever privilégios que contornam a segurança de multisigs – permitiu a mintagem de 80 milhões de tokens USR a partir de um depósito inicial de apenas US$ 100 mil. O ataque não foi resultado de um bug no contrato inteligente, mas da exposição de uma chave de serviço que controlava a emissão de tokens.

O ataque ao Drift

Menos de um ano depois, o protocolo Drift foi alvo de um ataque semelhante, onde a falha residia na dependência de oráculos centralizados e em um modelo de curadoria que concedia poderes excessivos a terceiros. O invasor manipulou o feed de preços, provocando liquidações em massa e extraindo valor dos usuários. Assim como no caso do Resolv, a vulnerabilidade principal não estava no código em si, mas na arquitetura de confiança que permitia a um único agente agir sem supervisão efetiva.

Análise de Impacto

Risco de centralização nas chaves de administração

Goldberg aponta que a maioria dos protocolos ainda mantém chaves de administrador ou chaves de serviço que operam fora do controle de multisig. Enquanto as chaves de governança são frequentemente protegidas por múltiplas assinaturas, as chaves operacionais – responsáveis por mintar tokens, atualizar parâmetros ou interagir com oráculos – costumam ficar armazenadas em ambientes centralizados (por exemplo, servidores de cloud). Esse desequilíbrio cria um ponto único de falha que auditorias tradicionais podem não detectar, pois o comportamento é considerado “intencional” pelos desenvolvedores.

Falhas do Modelo de Curadoria

Protocolos que adotam o chamado Modelo de Curadoria, como o Morpho, delegam a terceiros a responsabilidade de selecionar colaterais, definir oráculos e gerenciar risco. Goldberg destaca duas fragilidades centrais:

  1. Descompasso de incentivos – Curadores recebem taxas baseadas no rendimento gerado pelos ativos sob sua gestão. Essa estrutura os incentiva a aceitar colaterais de alto risco e alto retorno, como stablecoins que rendem juros elevados, aumentando a exposição do protocolo a choques de mercado.
  2. Transferência de risco ao depositante – Quando o colateral falha, o prejuízo recai sobre os depositantes, que muitas vezes desconhecem a estratégia de risco adotada pelos curadores. A falta de transparência e de mecanismos de mitigação (por exemplo, seguros on‑chain) agrava a vulnerabilidade.

Erosão da confiança e efeitos cascata

As perdas provocadas pelos ataques ao Resolv e ao Drift tiveram repercussões além dos valores diretamente roubados. Investidores institucionais passaram a exigir auditorias mais robustas e relatórios de risco contínuo, enquanto desenvolvedores de novos projetos tiveram que repensar a arquitetura de suas chaves. O medo de novos exploits também provocou saídas de capital de protocolos que antes eram considerados “seguros”, reduzindo a liquidez geral do mercado DeFi.

Perspectivas Futuras

O “Problema de Julgamento de Risco” como prioridade estratégica

Goldberg chama a atenção para o que ele denomina problema de julgamento de risco – a incapacidade de avaliar, em tempo real, a exposição sistêmica de um protocolo. Ele sugere que a solução não está apenas em auditorias pontuais, mas em sistemas de monitoramento contínuo que integrem análises de comportamento de chaves operacionais, métricas de concentração de risco e sinais de anomalias em oráculos.

Adoção de infraestruturas descentralizadas de assinatura

Uma tendência emergente é a migração de chaves de serviço para wallets multi‑sig distribuídas ou para hardware security modules (HSMs) gerenciados por consórcios de validadores. Essa mudança reduz a superfície de ataque ao eliminar dependência de servidores centralizados e cria um mecanismo de governança de emergência que pode ser acionado por múltiplas partes independentes.

Modelos de curadoria reformulados

Para mitigar o descompasso de incentivos, alguns projetos estão experimentando curadores tokenizados, nos quais a remuneração está atrelada a métricas de estabilidade e não apenas a retornos de yield. Além disso, a implementação de seguro on‑chain – contratos que cobrem perdas decorrentes de falhas de curadoria – pode repartir o risco entre participantes e provedores de seguros descentralizados.

Papel de empresas especializadas e regulação

Firms como a Chaos Labs, liderada por Goldberg, já oferecem análises de risco baseadas em inteligência artificial, identificando padrões de comportamento suspeitos antes que ocorram exploits. O avanço dessas ferramentas pode se tornar um requisito padrão para protocolos que buscam listagem em grandes agregadores. Paralelamente, discussões regulatórias no Brasil e em outras jurisdições estão considerando a obrigatoriedade de relatórios de governança de chaves e de testes de stress on‑chain, o que pode acelerar a adoção de boas práticas.

Educação e conscientização do usuário

Por fim, a comunidade deve investir em material educativo que explique a diferença entre chaves de governança e chaves operacionais, bem como os riscos associados ao modelo de curadoria. Usuários mais informados tendem a exigir transparência e a escolher protocolos que adotem medidas de segurança robustas, criando um ciclo virtuoso de melhoria contínua.

Em síntese, os ataques ao Resolv e ao Drift são apenas a ponta do iceberg. O que Omer Goldberg traz à tona é a necessidade de uma revisão estrutural do design de protocolos DeFi, focada em governança distribuída, monitoramento constante e alinhamento de incentivos. Somente assim o setor poderá transformar vulnerabilidades pontuais em oportunidades de fortalecimento e inovação.

Perguntas Frequentes

Q1: O que diferencia uma “chave divina” de uma chave de governança tradicional?

A “chave divina” (ou *God’s Key*) refere‑se a um privilégio operacional que permite executar ações críticas – como mintar tokens ou atualizar parâmetros – sem passar por um mecanismo de múltiplas assinaturas. Já as chaves de governança são tipicamente protegidas por multisig, exigindo a concordância de várias partes para validar mudanças.

Q2: Como o modelo de curadoria pode ser ajustado para reduzir riscos?

Uma abordagem é tokenizar a remuneração dos curadores, vinculando-a a métricas de estabilidade (por exemplo, volatilidade do colateral) ao invés de apenas ao rendimento. Outra solução é implementar seguros on‑chain que cubram perdas decorrentes de falhas de curadoria, distribuindo o risco entre participantes do ecossistema.

Q3: Quais ferramentas a Chaos Labs oferece para melhorar a segurança dos protocolos?

A Chaos Labs desenvolve análises de risco baseadas em inteligência artificial que monitoram continuamente a atividade de chaves operacionais, a concentração de risco e anomalias em oráculos. Essas ferramentas ajudam a identificar vulnerabilidades antes que sejam exploradas, servindo como um “sistema de alerta precoce” para desenvolvedores e investidores.

*Referência:* entrevista de Omer Goldberg no *The Defiant* – https://www.youtube.com/watch?v=mXPWjzyxc5o.

Plataformas Recomendadas

Procurando uma exchange confiável para operar?

  • Binance — A maior exchange de criptomoedas do mundo, com mais de 350 pares de negociação. Cadastre-se aqui com o código B2345 para descontos nas taxas
  • OKX — Plataforma profissional de derivativos e carteira Web3 integrada. Cadastre-se aqui com o código B2345 para benefícios de novo usuário
Cadastre-se na Binance – Menor taxa possível邀请码 B2345 · Taxa spot a partir de 0,075%
APK ChinaVer mais →

Fonte: The Defiant

Bitaigen Research
Sobre o autor
Bitaigen Research

A equipe editorial do Bitaigen cobre notícias blockchain, análise de mercado e tutoriais de exchanges.

Junte-se ao nosso Telegram Discutir este artigo
Telegram →

Assinar Bitaigen

Notícias cripto semanais e análise de preço do Bitcoin direto no seu e-mail

🔒 Respeitamos sua privacidade. Sem spam, jamais.

⚠️ Aviso de risco: Os preços das criptomoedas são muito voláteis. Este artigo não é aconselhamento de investimento.

Artigos relacionados

Bitcoin 2026: Análise de Mercado e Sinais de Coordenação

Bitcoin 2026: Análise de Mercado e Sinais de Coordenação

Em 6 de abril de 2026, a análise do Bitcoin mostra que seu preço segue um padrão projetado, indicando coordenação de atores, ao invés de oferta e demanda.

 DeFi Wallets 2026: Guia dos Melhores para Alto Rendimento

DeFi Wallets 2026: Guia dos Melhores para Alto Rendimento

Descubra os wallets descentralizados de 2026, como Trust Wallet e MetaMask, que oferecem staking, Earn para stablecoins e garantem segurança e alto rendimento.

 Como otimizar as taxas de Gas no Ethereum em 2024 e economizar

Como otimizar as taxas de Gas no Ethereum em 2024 e economizar

Descubra estratégias práticas para reduzir as taxas de Gas na rede Ethereum em 2024. Aprenda a economizar em DeFi, NFTs e jogos blockchain sem perder performance.

 OKX Web3 Wallet: Transferir USDT/ETH e Resolver Erro de Gas

OKX Web3 Wallet: Transferir USDT/ETH e Resolver Erro de Gas

Aprenda a usar a OKX Web3 Wallet, transferir USDT e ETH entre exchanges e carteiras, e solucionar o erro de gas insuficiente de maneira simples e segura.