É possível perder todo o seu dinheiro em DeFi?

Sim, é possível perder todo o seu dinheiro em DeFi. Se o contrato inteligente que detém os seus fundos for explorado, o atacante pode drenar tudo. Se fornecer liquidez e o preço do token colapsar, a sua posição pode tornar-se quase sem valor. Se tomar um empréstimo e o seu colateral for liquidado, perde o seu depósito. A perda total não é um risco teórico — já aconteceu a milhares de utilizadores em múltiplos exploits de alto perfil.

Quanto dinheiro já foi perdido em hacks de DeFi?

Mais de 5 mil milhões de dólares foram perdidos em hacks e exploits de DeFi desde que o setor começou. Incidentes importantes incluem o hack da Ronin Bridge (625 milhões de dólares), o exploit da ponte Wormhole (325 milhões de dólares) e o hack da ponte Nomad (190 milhões de dólares). Estes valores incluem apenas exploits reportados e não contabilizam rug pulls, burlas ou perdas por impermanent loss e liquidações.

O empréstimo (lending) em DeFi é seguro?

O lending em DeFi acarreta riscos reais, mesmo em plataformas estabelecidas. Como credor, enfrenta o risco de contrato inteligente (bugs no código) e o risco de utilização (se demasiadas pessoas pedirem emprestado, poderá não conseguir levantar imediatamente). Como devedor, enfrenta o risco de liquidação — se o valor do seu colateral cair abaixo do limite exigido, a sua posição é vendida automaticamente, muitas vezes com prejuízo. Protocolos estabelecidos como o Aave têm um historial sólido, mas nenhum protocolo é isento de riscos.

O que é um rug pull em DeFi?

Um rug pull acontece quando os criadores de um projeto DeFi drenam deliberadamente a liquidez ou os fundos, deixando os utilizadores com tokens sem valor. Isto acontece tipicamente com projetos novos e não auditados. O programador cria um token, adiciona liquidez inicial para atrair compradores, espera que o preço suba à medida que as pessoas compram e, em seguida, remove toda a liquidez e desaparece com os fundos. Os restantes detentores de tokens ficam impossibilitados de vender.

Como posso proteger-me em DeFi?

Para reduzir o risco em DeFi: utilize apenas protocolos bem estabelecidos e auditados com longos históricos; comece com pequenas quantias antes de comprometer somas maiores; compreenda o que está a depositar antes de o fazer; revogue regularmente as aprovações de tokens de que já não necessita; diversifique por múltiplos protocolos; seja cético em relação a rendimentos extremamente elevados (geralmente indicam risco extremo); e nunca deposite toda a sua carteira num único protocolo.

Os retornos de DeFi são bons demais para ser verdade?

Muitas vezes, sim. Os rendimentos sustentáveis de DeFi em protocolos estabelecidos variam tipicamente entre 1-10% APY. Quando vê rendimentos de 50%, 100% ou superiores, o retorno vem quase sempre acompanhado de um risco proporcionalmente maior — inflação de tokens que corrói os seus ganhos, perda impermanente, risco de contrato inteligente em novos protocolos ou tokenomics insustentáveis. Aplica-se o princípio fundamental: se o rendimento parece demasiado elevado para o risco, provavelmente não está a ver o risco todo.

É possível perder dinheiro em DeFi? $4 bilhões dizem que sim. Aqui estão as 7 formas como isso acontece.

1. Hacks de contratos inteligentes

Quando deposita tokens num protocolo DeFi, os seus fundos são mantidos por um contrato inteligente — um programa que corre numa blockchain. Se esse código tiver uma vulnerabilidade, um atacante pode explorá-la para drenar os fundos. Isto não é teórico. Acontece várias vezes todos os anos.

Principais exploits

Exploit	Data	Valor perdido	O que aconteceu
Ronin Bridge	Março 2022	$625 milhões	Atacantes comprometeram chaves de validadores da sidechain Ronin (Axie Infinity). Os fundos foram drenados em várias transações antes que alguém percebesse.
Wormhole	Fevereiro 2022	$325 milhões	Um bug na ponte Wormhole permitiu que um atacante cunhasse wrapped ETH em Solana sem depositar ETH real.
Nomad Bridge	Agosto 2022	$190 milhões	Um erro de configuração permitiu que qualquer pessoa levantasse fundos. Centenas de carteiras juntaram-se assim que a vulnerabilidade se tornou pública.
Euler Finance	Março 2023	$197 milhões	Um ataque de flash loan explorou uma vulnerabilidade no protocolo de lending. Os fundos foram posteriormente devolvidos pelo atacante.
Mango Markets	Outubro 2022	$114 milhões	Um atacante manipulou o oráculo de preços para inflacionar o valor do colateral e pedir empréstimos contra ele.

Estes são apenas os maiores exemplos. Pequenos exploits acontecem regularmente — por vezes semanalmente — em todo o ecossistema DeFi. Mesmo protocolos com múltiplas auditorias já foram explorados. As auditorias reduzem o risco, mas não o eliminam.

2. Perda impermanente (Impermanent Loss)

Se fornecer liquidez a uma exchange descentralizada (como uma pool de liquidez), está exposto à perda impermanente. Isto acontece quando o preço relativo dos dois tokens na sua pool muda. Quanto maior for a variação de preço, mais valor perde em comparação com simplesmente manter os tokens na carteira.

A palavra "impermanente" é enganadora. A perda torna-se permanente quando retira a sua liquidez. E, em muitos casos, as taxas de negociação que ganha não compensam totalmente a perda, especialmente em pares voláteis.

3. Liquidação

Os protocolos de lending DeFi permitem-lhe pedir empréstimos usando as suas criptomoedas como colateral. Se o valor do seu colateral cair abaixo de um determinado limite (o rácio de liquidação), o protocolo vende automaticamente o seu colateral para pagar o empréstimo. Perde o seu colateral e pode receber pouco ou nada de volta.

A liquidação pode acontecer rápido. Numa queda súbita do mercado, os preços podem cair tão depressa que a sua posição é liquidada antes de ter tempo de adicionar mais colateral. Durante o crash de maio de 2022, centenas de milhões de dólares em posições DeFi foram liquidados num único dia.

Exemplo: Deposita $10.000 em ETH como colateral e pede emprestado $6.000 em USDC. O ETH cai 40%. O seu colateral vale agora $6.000 — no limite ou abaixo do limite de liquidação. O protocolo vende o seu ETH para pagar o empréstimo. Acaba sem o seu ETH e sem o valor total emprestado após as taxas. O que começou como uma posição de $10.000 pode deixá-lo com muito pouco.

4. Rug pulls

Um rug pull ocorre quando os criadores de um projeto DeFi drenam deliberadamente os fundos. O padrão típico:

O programador cria um novo token e adiciona liquidez inicial numa exchange descentralizada.
O projeto é comercializado agressivamente nas redes sociais, prometendo retornos elevados ou funcionalidades inovadoras.
As pessoas compram o token, aumentando o seu preço e o tamanho da pool de liquidez.
O programador remove toda a liquidez, vende os seus tokens e desaparece.
Os restantes detentores de tokens não conseguem vender porque não há liquidez. Os seus tokens não valem nada.

Os rug pulls são mais comuns em projetos novos e não auditados. São especialmente prevalentes entre memecoins e tokens lançados em plataformas sem permissão, onde qualquer pessoa pode criar um token em minutos.

5. Colapso do preço do token

Muitos protocolos DeFi pagam rendimentos no seu próprio token de governança ou recompensa. Se estiver a fazer farming numa pool que paga 200% APY em "token XYZ", o seu retorno real depende inteiramente do preço do XYZ. Se o XYZ cair 95% (o que é comum em tokens de farm com altas taxas de emissão), o seu APY de 200% em termos de tokens torna-se uma perda significativa em termos de dólares.

Este é um dos riscos mais mal compreendidos em DeFi. Um número elevado de APY significa muito pouco se o token de recompensa estiver a perder valor mais depressa do que o acumula.

6. Eventos de depeg de stablecoins

Se a sua posição DeFi envolve stablecoins, enfrenta o risco de a stablecoin perder a sua paridade (peg). O exemplo mais catastrófico foi o UST da Terra em maio de 2022, que passou de $1 para quase zero. Qualquer pessoa que detivesse UST em protocolos DeFi — emprestando-o, fornecendo liquidez com ele ou usando-o como colateral — perdeu tudo.

Mesmo depegs menos catastróficos podem causar danos significativos. Quando o USDC caiu brevemente para $0,87 durante a crise do Silicon Valley Bank, as pools de liquidez contendo USDC sofreram perdas súbitas e as posições alavancadas que usavam USDC como colateral enfrentaram pressões de liquidação inesperadas.

7. Manipulação de oráculos

Os protocolos DeFi dependem de feeds de preços chamados oráculos para saber quanto valem os tokens. Se um atacante conseguir manipular o oráculo — distorcendo temporariamente os preços numa exchange de baixa liquidez que o oráculo utiliza como referência — pode enganar o protocolo para que este avalie incorretamente os ativos. Isto permite-lhes pedir mais emprestado do que deveriam, desencadear liquidações injustas ou extrair valor de outras formas.

8. Exploits de aprovação (Approvals)

Quando interage com um protocolo DeFi, normalmente aprova-o para gastar os seus tokens. Estas aprovações concedem frequentemente permissão de gasto ilimitada e persistem indefinidamente. Se o protocolo for comprometido mais tarde — ou se aprovar acidentalmente um contrato malicioso — o atacante pode drenar quaisquer tokens que tenha aprovado, mesmo meses ou anos depois.

É por isso que rever e revogar regularmente aprovações não utilizadas é um dos hábitos de segurança mais importantes em DeFi. Muitas pessoas têm dezenas de aprovações ativas para contratos que já não utilizam e dos quais podem nem se lembrar.

9. Hacks de pontes (Bridges)

Mover tokens entre diferentes blockchains requer pontes — protocolos que bloqueiam tokens numa rede e cunham tokens equivalentes noutra. As pontes têm sido o alvo dos maiores hacks na história das criptomoedas (Ronin, Wormhole, Nomad). Se uma ponte for explorada depois de ter transferido tokens, os seus tokens na rede de destino podem ficar sem lastro e sem valor.

10. Custos de gás a consumir os lucros

Em redes com custos de transação elevados (particularmente a mainnet de Ethereum), as taxas de gás para transações DeFi podem ser substanciais. Depositar, reclamar recompensas, fazer compounding e levantar, tudo custa gás. Se estiver a interagir com quantias pequenas, estes custos podem exceder os seus retornos.

Por exemplo, se o gás custar $20 por transação e precisar de quatro transações para completar um ciclo de farming (aprovar, depositar, reclamar, levantar), são $80 em taxas. Se a sua posição estiver a gerar apenas $50 de rendimento, perdeu dinheiro após os custos de gás, mesmo que o protocolo subjacente tenha funcionado perfeitamente.

O cenário total

As perdas combinadas de exploits, hacks e burlas em DeFi excedem os 5 mil milhões de dólares em incidentes reportados. Este valor não inclui:

Perdas individuais por perda impermanente (impossível de agregar)
Perdas por liquidação (mais milhares de milhões)
Colapsos de preços de tokens de farm e governança
Custos de gás a corroer pequenas posições
Rug pulls e burlas não reportados

O total real é provavelmente muitas vezes superior ao valor reportado.

Como reduzir (não eliminar) o risco em DeFi

Não pode tornar o DeFi isento de riscos. Mas pode reduzir significativamente a sua exposição:

Utilize protocolos testados em batalha. Protocolos como o Aave e o Uniswap detêm milhares de milhões de dólares há anos e sobreviveram a vários crashes do mercado. Esse historial é importante. Não garante segurança, mas é muito melhor do que confiar num protocolo lançado na semana passada.
Diversifique por protocolos. Não deposite tudo num único contrato. Se um protocolo for explorado, perde apenas a parte ali depositada.
Compreenda o que está a depositar. Se não consegue explicar como um protocolo gera o seu rendimento, não compreende o risco que está a correr. "Simplesmente paga 80% APY" não é compreensão.
Comece com pouco. Teste com uma quantia pequena antes de comprometer somas maiores. Certifique-se de que compreende a mecânica, as taxas e o processo de levantamento.
Revogue aprovações não utilizadas. Reveja e revogue regularmente as aprovações de tokens para contratos que já não utiliza.
Seja cético em relação a rendimentos extremos. Os rendimentos sustentáveis de DeFi em protocolos estabelecidos variam tipicamente entre 1-10% APY. Qualquer valor dramaticamente superior envolve quase certamente um risco proporcionalmente maior.
Monitorize as suas posições. As posições DeFi podem mudar de estado rapidamente. Rácios de colateral, composições de pools e taxas de recompensa podem alterar-se em horas.

A relação risco/recompensa

O DeFi oferece capacidades que não existem nas finanças tradicionais: empréstimos sem permissão, market making automatizado, estratégias de rendimento programáveis e muito mais. Estas capacidades vêm acompanhadas de riscos que também não existem nas finanças tradicionais.

O princípio fundamental é simples: maior rendimento significa quase sempre maior risco. Não há almoços grátis. Quando um protocolo oferece retornos dramaticamente superiores aos dos seus concorrentes, a diferença é o risco — seja ele risco de contrato inteligente, perda impermanente, inflação de tokens ou algo completamente diferente.

Como a CleanSky ajuda: A CleanSky fornece uma análise de risco multidimensional para as suas posições DeFi, avaliando o risco de contrato inteligente, volatilidade, liquidez e muito mais. Também verifica as suas aprovações de tokens para sinalizar permissões potencialmente perigosas. Em vez de adivinhar a sua exposição, pode ver exatamente onde os seus riscos estão concentrados e tomar decisões informadas.

Continue a aprender: Compreender o Risco em Cripto | O que é Perda Impermanente? | Manter-se Seguro em Cripto | Pools de Liquidez Explicadas | DeFi Explicado

Analise as suas posições DeFi quanto ao risco de contrato inteligente, exposição de aprovações e concentração — antes que algo corra mal.

Experimente a CleanSky Grátis →