Quando os DeFi de "blue chip" dão problema, quem paga a conta?

Autor: Route 2 FI Fonte: blackswans Tradução:善欧巴，金色财经

Aave acabou de sofrer um golpe severo, e isso já não é mais uma questão simples de “um protocolo foi hackeado”.

Um ataque de cross-chain rsETH, neste mercado de moedas que deveria ser o mais seguro do DeFi, deixou um buraco de inadimplência de até nove dígitos.

Agora, toda a indústria precisa enfrentar uma questão cruel: quando os blue chips do DeFi colapsam, quem é que no final paga a conta?

Quando um “blue chip” do DeFi tem problemas, quem paga?

No último fim de semana, o protocolo DeFi considerado “blue chip” Aave acordou com um grande buraco no balanço.

O atacante explorou uma vulnerabilidade na ponte cross-chain do KelpDAO — através de sua aplicação LayerZero — criando do nada uma grande quantidade de rsETH sem garantia, e colocou como garantia na Aave. Depois, o atacante pegou WETH real emprestado e saiu de cena. O resultado final: o principal pool de WETH da Aave ficou com uma inadimplência de valor real.

Do ponto de vista do código, o contrato “funciona normalmente”. Mas a realidade deu uma lição ao DeFi: a capacidade de pagamento na camada de protocolo depende do design da ponte cross-chain, dos incentivos de governança e da gestão de riscos, e os depositantes podem acabar sendo os responsáveis pelo rescaldo.

Visão geral do evento: o que exatamente aconteceu?

1. A aplicação rsETH baseada em LayerZero foi comprometida na camada de transmissão de mensagens

2. O atacante induziu a ponte cross-chain a criar e liberar rsETH sem garantia real

3. Essa quantidade de rsETH sem garantia foi depositada na Aave V3 como colateral

4. Com essa garantia, o atacante emprestou uma quantia enorme de WETH e outros ativos, e desapareceu

5. Após a exposição da vulnerabilidade, o colateral rsETH virou um ativo lixo, e o mecanismo de liquidação não conseguiu restaurar a capacidade de pagamento

No final, a Aave se viu nesta situação:

• Com passivos de depósitos em WETH para os usuários

• E com o colateral sendo rsETH, que o mercado deixou de reconhecer, gerando uma inadimplência.

Por que esse episódio é um golpe tão grande para o DeFi?

Isso vai muito além de “um erro de configuração na ponte cross-chain de um protocolo”.

1. “Confiar no código, não nas pessoas” falhou

O código executa as instruções à risca, mas o problema está na combinação de múltiplos sistemas: um token de staking de liquidez cross-chain (LST) com parâmetros de garantia agressivos, conectado a um mercado de moedas que já viu sua equipe de risco e contribuintes principais saírem aos poucos.

2. O DeFi é infraestrutura, não uma aplicação comum

Aave não é um pool de mineração anônimo, mas um núcleo onde o tesouro de uma instituição, fundos, grandes investidores e usuários comuns depositam ETH para obter rendimento. Quando uma plataforma assim apresenta uma inadimplência de grande monta, a narrativa de que o DeFi é uma infraestrutura financeira segura e robusta se desmancha.

Após a exposição da vulnerabilidade, usuários comuns que depositaram ETH e stablecoins na Aave começaram a retirar seus fundos com urgência, levando a uma utilização do pool de WETH a 100%. Uma taxa de utilização de 100% significa que não há mais liquidez remanescente — mesmo que no papel os depósitos ainda apareçam, não é possível fazer saques, só esperar que os tomadores de empréstimo paguem ou que novas entradas de capital ocorram. Além disso, a Aave congelou o mercado de rsETH e outros ativos relacionados, agravando ainda mais o pânico de fundos presos.

A inadimplência gerada pelos empréstimos com rsETH não pôde ser liquidada normalmente, criando um déficit no pool de WETH da Aave, sem um mecanismo automático de reposição de liquidez. Antes que a governança e as soluções de resseguro resolvam essa inadimplência, a capacidade de saque de alguns pools depende inteiramente do fluxo de novos fundos e de fundos que fogem.

Mais perigoso ainda é o efeito cascata: os usuários percebem que não podem sacar seus depósitos, mas ainda têm limites de empréstimo disponíveis. Para evitar serem os últimos a arcar com o risco, eles começam a emprestar ao máximo, emprestando stablecoins e ETH. A lógica é simples: se não podem retirar seus depósitos, transferem valor por meio de empréstimos. Os depositantes, que eram credores líquidos, se tornam de repente devedores líquidos.

Essa corrida de empréstimos, em um sistema já sobrecarregado, seca a liquidez marginal, aumentando drasticamente o risco sistêmico. O uso de alta alavancagem e a inadimplência elevam o custo de futuras liquidações e reestruturações de capital.

Os principais pools de fundos (WETH, USDC, USDT) estão com a utilização quase de 100%, bilhões de dólares em ativos estão indisponíveis para saque, e o pouco de capital novo que entra é rapidamente drenado.

A crise de confiança se espalha rapidamente:

• Grandes investidores e instituições retiraram entre 50 e 80 bilhões de dólares do Aave

• O preço do token AAVE despencou

• O TVL (valor total bloqueado) no setor DeFi caiu, com fundos saindo de protocolos de empréstimo e cross-chain similares (Morpho, Sky, Fluid, Kamino etc.)

Outros protocolos que usam rsETH ou LayerZero também suspenderam cross-chain, congelaram mercados ou ajustaram parâmetros, agravando a crise de liquidez e quase parando o fluxo de capital entre protocolos.

Se instituições e usuários começarem a enxergar o “mercado de moedas DeFi blue chip” como um produto de alto risco estrutural, o custo de capital no DeFi como um todo vai subir: menos depósitos, taxas mais altas, requisitos de garantia mais rígidos, e todos os produtos que dependem de ativos cross-chain e LSTs sofrerão desvalorizações contínuas.

3. “Código é lei” caiu diante de “governança é jogo de poder”

O ataque foi rápido, mas o risco fatal já estava embutido nas decisões de governança tomadas meses atrás:

• Aumento contínuo do LTV (Loan-to-Value) de rsETH

• Redução da margem de segurança

• Expansão cega de escala

• Perda de pessoal de risco e governança

Onde está o buraco na inadimplência da Aave?

Resumidamente:

• Alguns usuários depositaram WETH para obter rendimento

• O atacante usou a vulnerabilidade para criar rsETH como garantia, e pegou emprestado WETH

• Após o ataque, rsETH não pôde ser liquidado ao valor original, criando um déficit de WETH para a Aave

Esse déficit é a inadimplência. Na essência:

• O pool de WETH está com garantia insuficiente

• Os créditos dos depositantes superam o valor dos ativos remanescentes do sistema

Em protocolos DeFi anteriores, situações semelhantes geralmente tinham três soluções:

1. Usar o tesouro ou diluir tokens (o protocolo assume a perda)

2. Reduzir o valor dos depósitos (os usuários assumem a perda)

3. Uma combinação de ambas, com o uso de “tokens de recuperação”

Porém, a Aave nos últimos anos modificou seu mecanismo de resseguro, tornando a situação ainda mais complexa.

Quem deve pagar a conta?

A questão central é simples: quem no final assume a responsabilidade pela capacidade de pagamento do Aave?

Modelo clássico do Aave

• Os stakers de AAVE garantem o protocolo através do módulo de segurança

• Quando há déficit, parte do AAVE staked é reduzida e vendida para recompor o capital

• Como contrapartida, os stakers recebem recompensas e direitos de governança

Este é o contrato padrão: os depositantes fornecem liquidez e ganham rendimento; os stakers assumem riscos de cauda, recebendo compensação por isso.

A realidade mudou completamente

Com a migração do Aave para uma nova arquitetura e produtos:

• O mecanismo de redução do módulo de segurança praticamente deixou de funcionar

• A gestão de risco passou a se vincular a ativos e mercados específicos, formando uma nova “estrutura guarda-chuva” (como a aWETH)

• Em alguns novos modelos, o risco de capital não é mais de quem possui o token AAVE, mas dos próprios depositantes

Assim, a ordem de perda real no mercado de WETH afetado é mais próxima de:

1. Os depositantes do pool: que podem sofrer perdas por congelamento de liquidez, redução de ativos ou participação forçada na reestruturação

2. O nível de resseguro do protocolo: que decide se usa o tesouro ou implementa uma reestruturação

3. Os detentores de AAVE: que só sofrerão perdas se a redução ou diluição ocorrer de fato, e de forma definitiva, na nova estrutura, muito menos do que antes.

Essa é uma nova espécie de contrato implícito. Se você depositou ETH na Aave pensando que “os stakers de AAVE garantiriam”, agora pode descobrir que você é quem vai pagar a conta. Essa mudança de percepção causa um impacto profundo na credibilidade do DeFi — o modelo de risco divulgado, sob governança complexa, já está descolado da realidade.

Por que esse episódio muda completamente a percepção de risco no DeFi?

Alguns podem pensar: “uma única ataque de 3 bilhões de dólares vai passar rápido”. Mas o impacto é profundo, e o capital profissional vai reprecificar o risco do DeFi em múltiplos aspectos.

1. Blue chips não são de baixo risco por tamanho, experiência ou marca; podem, ao contrário, incentivar a redução da margem de segurança na busca por lucro e participação de mercado, confiando demais na “aura da marca”.

2. Ponte cross-chain e LSTs representam riscos sistêmicos: uma única falha na aplicação de uma camada pode desencadear uma crise de pagamento no mercado de moedas. Qualquer protocolo que dependa de ativos multi-layer cross-chain como garantia será avaliado com mais rigor.

3. O risco de depósitos deve ser explicitamente precificado: se os depositantes assumem perdas antes dos detentores de tokens, então o “retorno do fundo de garantia” está precificado incorretamente. Fundos que consideravam depósitos na Aave como uma poupança on-chain precisam revisar essa lógica. No mundo financeiro tradicional, isso é como descobrir que “depósitos bancários segurados” têm prioridade inferior a títulos estruturados emitidos pelo próprio banco.

Impacto imediato em 24 horas

• O TVL (valor total bloqueado) no DeFi caiu mais de 100 bilhões de dólares em um dia

• O volume de depósitos no Aave evaporou 6,6 bilhões de dólares, a maior retirada diária da história do DeFi

• O token AAVE caiu de 118 para 90 dólares

• A inadimplência do Aave atingiu aproximadamente 196 milhões de dólares (depois atualizado para 236 milhões)

• A utilização de WETH no Aave atingiu 100%

O que pode acontecer a seguir?

A governança precisa responder a três perguntas cruciais, cujas respostas vão determinar o grau de dano ao DeFi nesta crise:

1. Os depositantes podem receber pagamento integral?

• Pagamento total: usar o tesouro ou diluir tokens, protegendo a confiança dos usuários, mas prejudicando os detentores de AAVE e o modelo econômico de longo prazo

• Redução parcial: causa um trauma duradouro à marca Aave, mas é compatível com a lógica de “os depositantes assumem o risco do protocolo”

3. O AAVE será realmente usado como garantia de resseguro? Ou a narrativa já morreu?

• Se inadimplências de nove dígitos não acionarem reduções substanciais, o AAVE como capital de risco fica praticamente sem função

• Se o resseguro for realmente ativado, o Aave consegue manter um sistema confiável, provando que os detentores de tokens realmente assumem o risco

5. A indústria pode aprender uma lição verdadeira?

• Conclusão superficial: não use LayerZero, ponte cross-chain ou LSTs

• A lição real: se a camada de garantia depende de mensagens cross-chain e LTV agressivos, ela deve assumir riscos sistêmicos e ter uma precificação adequada

Qualquer que seja o caminho escolhido pelo Aave, ele vai criar um precedente. Outros mercados de moedas e protocolos de LST estão de olho — esta é a primeira grande crise de pagamento moderna em toda a cadeia.

Resumo

O episódio rsETH–Aave é importante porque revela a lacuna entre a propaganda do DeFi e a sua realidade:

O DeFi se apresenta como transparente e regulado. Mas, na prática, a questão central é: quem paga a conta? No final, tudo depende de jogo, incentivos e governança.

A inadimplência está na mesa, e alguém vai pagar. A grande questão é: será quem foi informado de que iria pagar (os detentores de AAVE), ou quem só queria depositar ETH para ganhar rendimento (os depositantes)?