Fundador da Curve: os danos de um ponto único de falha no DeFi prejudicam a indústria, apela a que o Ethereum estabeleça normas de segurança

O fundador da Curve Finance, Michael Egorov, publicou esta 21 de abril de 2026, na plataforma X, um longo artigo em que aponta para vários ataques evitáveis ocorridos recentemente no setor DeFi, cuja origem está em pontos únicos de falha centralizados, que estão a prejudicar toda a indústria DeFi. No seu post, Egorov propõe à Ethereum Foundation a definição de princípios, regras e recomendações para a construção segura do DeFi.

As críticas de Egorov: um vazio de responsabilidade e a transferência mútua de culpas

De acordo com a publicação de Michael Egorov na plataforma X, ao citar o caso em que, após um ataque ao rsETH, os utilizadores não conseguiam levantar fundos na Aave, ele aponta para a transferência mútua de responsabilidades: a Aave afirma que o protocolo está a funcionar normalmente, apenas o rsETH foi atacado; o rsETH afirma que o código está seguro, apenas o bridge do LayerZero foi comprometido; o LayerZero (que Egorov refere no post como garantindo 250 mil milhões de dólares em fundos) afirma que está tudo normal; mas os utilizadores continuam sem conseguir levantar.

No post, Egorov escreveu: «Todos estes tipos de problemas deveriam ser prevenidos antes de acontecerem, e não corrigidos depois. O número de pontos únicos de falha deve diminuir, não aumentar. Quando estes pontos de falha forem inevitáveis, a confiança deve ser distribuída. Se dependermos de infraestruturas base, então devemos partilhar as melhores práticas para a conceção da infraestrutura de configuração.»

Reivindicação central: criar em conjunto padrões de segurança DeFi

Com base nas exigências específicas enumeradas por Egorov na plataforma X, ele propõe que a indústria DeFi crie em conjunto padrões de segurança, cobrindo as seguintes direções:

· Como construir de forma segura protocolos DeFi e como verificar a respetiva segurança

· Os projetos, os auditores e as equipas de avaliação de risco devem contribuir com as melhores práticas em conjunto e compreenderem-se mutuamente

· Melhores práticas para a configuração de infraestrutura partilhada, e não apenas limitada ao âmbito de auditorias ao código dos contratos

Egorov também aponta que se podem extrair lições da experiência do setor financeiro tradicional ao lidar com os seus pontos únicos de falha centralizados, aplicando-as à proteção dos poucos pontos únicos de falha centralizados que ainda existem no DeFi.

Questões frequentes

Qual é a principal tese das críticas de Egorov aos ataques DeFi recentes?

De acordo com o post de Michael Egorov, de 21 de abril de 2026, na plataforma X, ele indica que a origem dos ataques DeFi recentes reside em pontos únicos de falha centralizados; o problema deve ser prevenido antes de acontecer e não corrigido depois; o número de pontos únicos de falha deve diminuir; e, quando os pontos de falha forem inevitáveis, a confiança deve ser distribuída.

O que é que Egorov ilustra com o caso da Aave?

De acordo com o post de Egorov na plataforma X, ao dar o exemplo de que, após o ataque ao rsETH, os utilizadores não conseguiam levantar fundos na Aave, ele aponta que as três partes — Aave, rsETH e LayerZero — empurram reciprocamente as responsabilidades, evidenciando o problema da falta de um mecanismo claro de responsabilização nos pontos únicos de falha centralizados no DeFi.

Que entidades é que Egorov propõe para liderar a criação de padrões de segurança DeFi?

De acordo com o post de Egorov na plataforma X, ele apela diretamente para que a Ethereum Foundation (Fundação Ethereum) e a Solana Foundation (Fundação Solana) reúnam projetos de todos os ecossistemas para, em conjunto, formularem princípios, regras e recomendações para a construção segura do DeFi.