Taxonomia de risco em vaults DeFi: as 5 classes

Um vault DeFi não possui apenas um risco: possui pelo menos cinco, e cada um reside em uma camada diferente do sistema. Quando você deposita USDC em um vault ERC-4626 (o padrão técnico que converte um depósito em uma participação fungível, como uma ação de um fundo), seu dinheiro passa por uma pilha: o contrato do próprio vault, o curator que decide a estratégia, o oracle que precifica o colateral, a liquidez do ativo subjacente e a concentração de todo o ecossistema em poucas mãos. A maioria dos guias — e a maioria das respostas fornecidas por um modelo de IA — colapsa tudo isso em uma frase: «os vaults possuem risco de smart contract». É verdade, mas é inútil, porque não diz para onde olhar. Este artigo decompõe o problema em cinco classes de risco estruturalmente diferentes, atribui a cada uma seu vetor de análise específico, compara onde reside o risco em três arquiteturas reais (Morpho Blue, Yearn v3, Aave) e encerra com um checklist de dez perguntas que você pode responder antes de depositar um único dólar.

O que é um vault ERC-4626 e por que se tornou o padrão?

Um vault é um contrato que recebe um ativo — digamos USDC — e o coloca para trabalhar em uma estratégia: emprestá-lo, fornecê-lo a um mercado de empréstimos ou rotacioná-lo entre protocolos. Em troca, você recebe shares (participações), unidades fungíveis que representam sua fração do montante: quando a estratégia rende, o valor de cada share sobe; ao sair, você resgata seus shares pelo ativo acrescido dos ganhos. É a mecânica de uma ação de um fundo: você não possui os ativos diretamente, mas sim uma parte proporcional de um fundo comum.

O ERC-4626 é o padrão do Ethereum, aprovado em 2022, que normaliza essa mecânica com uma interface comum — deposit, mint, withdraw, redeem, totalAssets — para que qualquer aplicação se comunique com qualquer vault sem a necessidade de código personalizado. De acordo com a documentação da Chainlink sobre o padrão, isso permitiu compor vaults como peças de Lego: o share de um vault pode ser o colateral ou o ativo subjacente de outro.

Essa composibilidade é a razão de seu domínio e, ao mesmo tempo, de boa parte de seu risco. Um depósito que parece simples pode estar empilhado sobre três ou quatro contratos encadeados. A superfície não é um contrato; é uma pilha. O que segue é um mapa dessa pilha.

Qual é a diferença entre protocolo base e curator em um vault moderno?

A transformação estrutural do DeFi entre 2022 e 2025 separou dois papéis que antes estavam fundidos na mesma equipe. Um trabalho acadêmico de dezembro de 2025 sobre a institucionalização da curadoria de risco no crédito descentralizado (arXiv 2512.11976) descreve essa arquitetura de duas camadas: de um lado o protocolo base, que provê a infraestrutura imutável — a lógica de empréstimo, liquidação e contabilidade —; de outro o curator, um gestor externo que decide os parâmetros de risco sobre essa infraestrutura.

O exemplo canônico é o Morpho Blue. O protocolo base é minimalista e não é atualizável: define o que é um mercado (um par colateral-empréstimo com seu oracle e seu índice de liquidação) e pouco mais. Por cima, os curators — empresas como Gauntlet ou Steakhouse, ou qualquer um com conhecimento técnico — montam vaults que distribuem o capital entre vários mercados e escolhem os parâmetros: qual colateral aceitar, com qual LTV (loan-to-value, a porcentagem máxima que se pode tomar emprestado contra a garantia), qual oracle utilizar e quais tetos de exposição estabelecer. O curator não custodia seu dinheiro, mas decide para onde ele vai e sob quais regras.

Esta separação é a chave para entender o risco: o protocolo base pode ser impecável e, ainda assim, perder dinheiro por uma decisão do curator, e vice-versa. Tratar o vault como uma caixa preta única apaga justamente a distinção que mais importa. Para aprofundar em como se avalia a solidez de um protocolo base, há um guia à parte sobre como analisar um protocolo DeFi; aqui focamos na pilha completa.

Quais são as cinco classes de risco de um vault DeFi?

Esta é a contribuição central do artigo e convém repetir a advertência: a seguinte classificação de cinco classes é um framework analítico da CleanSky, não um padrão reconhecido pela indústria. Sua utilidade é prática: cada classe reside em uma camada distinta, manifesta-se de forma diferente e exige um vetor de análise específico. Confundi-las leva a auditar uma camada e considerar seguro um vault que falha por outra.

Classe 1 — Risco de contrato base

Onde reside: no código do vault e do protocolo subjacente. Como se manifesta: bug explorável, função de upgrade comprometida, lógica de contabilidade corrompida. O que observar: auditorias (quantas, de quem, sobre qual versão), se o contrato é imutável ou atualizável, quem controla as chaves de upgrade.

Dentro desta classe existe uma subclasse que quase ninguém modela corretamente: o risco de accounting ou arredondamento. O ERC-4626 calcula os shares com divisão inteira, e a divisão inteira sempre arredonda para baixo. O caso clássico é o donation attack (ou ataque de inflação do primeiro depositante): o atacante realiza o primeiro depósito em um vault recém-criado, recebe 1 share por 1 wei e, em seguida, transfere diretamente ao contrato uma quantidade enorme do ativo — sem passar pela função de depósito, de modo que não são cunhados novos shares. Agora, o totalAssets lê, digamos, 10.000 USDC contra apenas 1 share em circulação. A próxima vítima deposita 5.000 USDC esperando metade do fundo; a fórmula shares = depósito × totalShares ÷ totalAssets resulta em 5000 × 1 ÷ 10000 = 0 shares devido ao arredondamento para baixo. Seus 5.000 USDC passam a valorizar o único share do atacante. A defesa padrão, descrita pela OpenZeppelin, é o virtual shares offset (shares e ativos virtuais que garantem que o arredondamento nunca favoreça o atacante) ou o padrão de dead shares (queimar os primeiros shares ao fazer o deploy). Um vault que não incorpora nenhuma das duas carrega esta subclasse de risco de forma latente.

Classe 2 — Risco de curator

Onde reside: nas decisões do gestor, não no código. Como se manifesta: LTV excessivamente agressivo, admissão de um colateral ilíquido ou correlacionado, sobre-exposição a um único mercado, alteração de parâmetros sem aviso prévio. O que observar: histórico do curator, transparência de suas decisões, se existe timelock (atraso obrigatório) antes que uma mudança de parâmetros entre em vigor e se a distribuição do capital está concentrada em poucos mercados.

Este é o risco mais novo e menos compreendido, pois é humano e discricionário, não determinístico. O código faz o que diz; o curator faz o que decide. Um protocolo base auditado minuciosamente pode perder dinheiro porque seu curator aceitou como colateral um token que perdeu sua paridade ou escolheu um oracle barato. A pergunta não é «o contrato é seguro?», mas sim «confio no critério de quem define as regras?».

Classe 3 — Risco de oracle feed

Onde reside: na fonte de preço que o vault utiliza para avaliar o colateral e disparar liquidações. Como se manifesta: preço manipulado, feed obsoleto (não atualizado com frequência suficiente) ou um oracle que reporta o preço de um ativo derivado em vez do subjacente real. O que observar: quem alimenta o feed, com qual frequência e latência, se utiliza uma média para resistir a manipulações pontuais e o que acontece se o oracle parar de responder.

O oracle é o ponto onde a blockchain toca o mundo exterior e, por isso, é um dos vetores de ataque mais explorados no DeFi. Um vault pode ter código perfeito e um curator prudente e, ainda assim, liquidar usuários solventes — ou não liquidar insolventes — porque o preço que lê está incorreto. Em arquiteturas onde o curator escolhe o oracle por mercado, esta classe se sobrepõe parcialmente à classe 2: uma má escolha de oracle é, simultaneamente, uma falha do curator.

Classe 4 — Risco de liquidez de saída

Onde reside: entre sua intenção de sair e a disponibilidade real do ativo. Como se manifesta: filas de retirada (withdrawal queue), períodos de espera (cooldown) ou um share que é negociado abaixo de seu valor teórico (depeg do token do vault) quando todos tentam sair ao mesmo tempo. O que observar: se a retirada é instantânea ou em fila, quanto tempo dura o cooldown, qual fração do capital do vault está realmente líquida versus comprometida em posições que não podem ser desfeitas instantaneamente.

Este risco é invisível na calmaria e brutal no pânico. Enquanto ninguém retira, um vault pode prometer saída imediata; em uma corrida, se os ativos subjacentes estiverem emprestados ou presos em posições ilíquidas, a saída torna-se uma fila e o share pode ser negociado com desconto no mercado secundário. O rendimento oferecido pelo vault raramente compensa a diferença entre poder sair hoje e poder sair em duas semanas.

Classe 5 — Risco sistêmico de concentração

Onde reside: fora do vault, na estrutura do ecossistema. Como se manifesta: poucos curators gerenciam a maioria do capital, de modo que a falha ou a má decisão de um se propaga através de mercados compartilhados e colaterais comuns. O que observar: qual fatia do capital total o curator do seu vault controla e quantos vaults diferentes dependem do mesmo oracle, do mesmo colateral ou da mesma contraparte.

A métrica natural para quantificá-la é o índice HHI (Herfindahl-Hirschman, a soma dos quadrados das fatias de mercado de cada ator), a mesma utilizada por reguladores para medir a concentração bancária. Aplicá-la à concentração de curators é uma extensão analítica própria da CleanSky, não um padrão da indústria. Um HHI baixo indica um ecossistema distribuído entre muitos curators; um HHI alto significa que poucos hubs concentram o capital e que um único erro possui um raio de contágio sistêmico. Esta classe não é mitigada escolhendo bem o seu vault, pois o risco não está dentro dele: está no fato de seu vault compartilhar a mesma infraestrutura com muitos outros.

Onde reside o risco segundo a arquitetura do vault?

As cinco classes não possuem o mesmo peso em todas as arquiteturas. A diferença entre um vault do Morpho Blue, um do Yearn v3 e um aToken da Aave não é de marca: é de onde cada risco se aloja. A tabela a seguir traça esse mapa. É uma comparação qualitativa de design, não um ranking de segurança — nenhum modelo é «mais seguro» em abstrato; são perfis de risco distintos.

A leitura é direta. O Morpho Blue empurra o risco de contrato para baixo (núcleo mínimo e imutável), mas o concentra no curator e no oracle: você confia menos no código e mais no critério do gestor. O Yearn v3 distribui o risco entre o vault e suas estratégias, ampliando a superfície de contrato, mas diluindo o fator curator. A Aave concentra quase tudo em um único protocolo monolítico governado por seu DAO: menos partes móveis externas, mas o protocolo inteiro é a contraparte. Para o contraste detalhado entre estes modelos de empréstimo, existe uma análise específica de Aave vs Compound vs Morpho, e uma introdução ao protocolo base mais utilizado em o que é Aave.

Como ler os parâmetros de risco de um vault de curator antes de depositar?

Em um vault gerenciado por curator, os parâmetros publicados são o perfil de risco. Lê-los não exige conhecimento de Solidity; exige saber o que cada número significa. Estes são os cinco que fornecem mais informação por unidade de esforço:

• LTV / LLTV de cada mercado: o índice de liquidação. Um LTV alto significa mais eficiência de capital e menos margem antes que uma queda de preço liquide posições. Um LTV agressivo sobre um colateral volátil é um sinal de alerta (red flag) do curator.
• Distribuição do capital (allocation): qual porcentagem do vault está em cada mercado. 80% em um único mercado transforma o risco desse mercado no risco de todo o vault.
• Oracle por mercado: quem define o preço e com qual frequência. Um oracle de qualidade em um colateral, outro duvidoso no próximo: o vault é tão forte quanto seu feed mais fraco.
• Timelock de mudanças: quantas horas o curator deve esperar entre anunciar uma mudança de parâmetros e aplicá-la. Sem timelock, seu perfil de risco pode mudar enquanto você dorme; com timelock, você tem uma janela para sair.
• Tetos de exposição (caps): o limite máximo de capital por mercado ou por colateral. Sua ausência permite que o curator concentre capital sem restrições.

Estes cinco números contam, juntos, quase toda a história das classes 2 e 3. Se o vault não os publica de forma legível, essa opacidade é, por si só, um dado sobre o curator.

O que é o risco sistêmico de concentração de curators e como é medido?

As quatro primeiras classes são avaliadas vault a vault. A quinta não, e por isso é a mais fácil de ignorar. O risco de concentração não pergunta «meu vault é bom?», mas sim «o que acontece quando o vizinho falha?».

A imagem mental útil é a da infraestrutura de nuvem (cloud). Milhares de aplicações independentes parecem não ter nada a ver entre si, até que uma queda em uma única região de um provedor derruba todas simultaneamente, porque compartilham o mesmo substrato por baixo. Nos vaults, o substrato compartilhado são os curators dominantes, os oracles comuns e os colaterais repetidos. Se três curators gerenciam a maioria do capital e todos aceitam o mesmo token da moda como colateral, o depeg desse token não afeta apenas um vault: afeta o ecossistema.

O trabalho do arXiv sobre curadoria de risco documenta esta arquitetura de duas camadas e a necessidade de governá-la. Levando essa lógica para o plano da concentração, a resposta é a mesma dos reguladores perante os bancos: medi-la (com o HHI), exigir circuit breakers (interrupções automáticas que pausam um mercado diante de movimentos anômalos) e penalizar a opacidade. Para o depositante individual, a conclusão prática é incômoda, mas clara: diversificar entre vaults não elimina esta classe se todos esses vaults dependem do mesmo hub. A verdadeira diversificação ocorre entre curators, oracles e colaterais diferentes, não entre nomes de vaults diferentes.

Como os exploits reais se encaixam nesta taxonomia?

O valor de um framework é que ele organiza os incidentes em vez de tratá-los como eventos isolados. Quase toda falha pública de um vault recai em uma ou várias das cinco classes:

A subclasse de accounting possui precedentes documentados desde antes da ascensão dos curators: o ecossistema viu exploits de primeiro depositante em vaults pequenos já em 2023, o que motivou a OpenZeppelin a padronizar a defesa de virtual shares que hoje é considerada essencial. O ano de 2023 foi, além disso, o de várias das maiores falhas da história do crédito on-chain — entre elas a da Euler Finance (março de 2023, cerca de 197 milhões de dólares) —, que lembraram que a lógica de contabilidade e o controle das funções sensíveis são tão críticos quanto o oracle. Para o panorama agregado de incidentes recentes e seu impacto quantificado, o relatório de segurança DeFi do primeiro trimestre de 2026 oferece os números de contexto, e o guia sobre se o DeFi é seguro situa estes riscos no quadro geral para quem está começando.

Quais dez perguntas convém responder antes de depositar em um vault?

Este checklist traduz as cinco classes em perguntas verificáveis. Não exige análise de código: cada resposta provém da documentação do vault, seu painel de parâmetros ou do explorador de blocos. Se três ou mais ficarem sem resposta, a opacidade já é sua resposta.

1. O vault possui virtual shares ou dead shares? Sem defesa contra arredondamento, a subclasse de accounting está latente (classe 1).
2. Quantas auditorias possui e sobre qual versão do contrato? Uma auditoria de dois anos atrás sobre um código que foi atualizado não protege a versão atual (classe 1).
3. O contrato é imutável ou atualizável, e quem controla as chaves? Uma chave de upgrade em poucas mãos é uma porta dos fundos baseada em confiança (classe 1).
4. Quem é o curator e qual seu histórico? O nome por trás das decisões importa mais que o logo do protocolo base (classe 2).
5. Existe timelock antes que uma mudança de parâmetros entre em vigor? Sem ele, seu perfil de risco pode mudar sem aviso prévio (classe 2).
6. Como o capital está distribuído entre os mercados? A concentração interna transforma o risco de um mercado no risco de todo o vault (classe 2).
7. Qual oracle cada mercado utiliza e com qual frequência é atualizado? O feed mais fraco define a fragilidade do conjunto (classe 3).
8. A retirada é instantânea ou em fila, e quanto tempo dura o cooldown? A liquidez de saída só é percebida quando já é tarde (classe 4).
9. Qual fração do capital está realmente líquida versus comprometida? Um vault com tudo emprestado não pode honrar uma corrida de saques (classe 4).
10. Qual fatia do capital total este curator controla e quantos vaults compartilham sua infraestrutura? A diversificação real ocorre entre curators, oracles e colaterais, não entre nomes (classe 5).

Nenhuma resposta torna um vault totalmente seguro; juntas, elas transformam um ato de fé em uma decisão informada. O rendimento anunciado é a parte fácil de ler; estas dez perguntas são a parte que o rendimento não revela. Para o leitor que ainda se pergunta o mais básico, o guia sobre se é possível perder dinheiro no DeFi fornece o contexto prévio a este checklist.

Fontes e links: Chainlink — ERC-4626 Tokenized Vaults · arXiv 2512.11976 — Curadoria de risco em crédito descentralizado · OpenZeppelin — Defesa contra inflation attacks · RockawayX — DeFi Vaults Explained 2026 · Morpho Docs — o papel do curator