As vulnerabilidades de segurança nos protocolos DeFi surgem não apenas de falhas de codificação ou hacks, mas também de fatores econômicos externos como volatilidade de mercado, manipulação de governança e crises de liquidez. Enquanto as auditorias técnicas tradicionais se concentram em garantir que o código funcione como pretendido, muitas vezes ignoram a influência das condições econômicas externas, como estresse ou manipulação de mercado, na estabilidade de um protocolo.

As auditorias técnicas têm como objetivo verificar que o código funciona como esperado e está livre de bugs exploráveis. No entanto, o seu âmbito geralmente se restringe à análise do protocolo em si, sem considerar ambientes econômicos mais amplos ou como as interdependências entre protocolos podem introduzir riscos adicionais.

O que é uma auditoria económica?

As auditorias económicas vão além do âmbito técnico de verificar a integridade do código. Enquanto as auditorias técnicas se concentram na deteção de erros ou vulnerabilidades no código, as auditorias económicas simulam condições de mercado do mundo real e realizam testes de stress para avaliar a resiliência de um protocolo sob vários cenários económicos.

As auditorias económicas enfatizam a compreensão da dinâmica económica interna dos protocolos DeFi e como os fatores externos - como flutuações de mercado, crises de liquidez e manipulação de governança - podem explorar vulnerabilidades.

Os principais aspectos das auditorias econômicas incluem a simulação de cenários como oscilações extremas de preços, mudanças na liquidez e alterações no comportamento do usuário. Eles também examinam as estruturas de governança, pois sistemas mal projetados podem permitir que atores mal-intencionados ganhem controle, como evidenciado em incidentes como o hack Beanstalk.

Além disso, as auditorias económicas examinam as estruturas de incentivos para garantir que promovam a participação saudável e dissuadam ações maliciosas. Incentivos mal concebidos podem levar à exploração ou desestabilização. As auditorias económicas também consideram os efeitos em cascata dos ataques aos protocolos individuais dentro do ecossistema interligado DeFi, onde as falhas podem causar perturbações generalizadas.

Essas auditorias avaliam como um único ataque pode desencadear uma reação em cadeia, semelhante à forma como as crises financeiras se espalham nos mercados tradicionais. Dada a natureza interconectada do DeFi, tais falhas em cascata representam riscos significativos, com o colapso de um protocolo podendo afetar a liquidez, preços e governança em outros.

Por fim, as auditorias económicas avaliam se os parâmetros de risco de um protocolo estão bem calibrados para lidar com o stress e a manipulação. Elas fornecem uma estrutura de segurança abrangente, identificando vulnerabilidades que as auditorias técnicas sozinhas não podem descobrir, para melhor proteger o ecossistema DeFi.

Auditorias Técnicas vs. Auditorias Económicas

Ambas as auditorias técnicas e económicas são essenciais, mas servem propósitos distintos e não podem substituir uma à outra.

Operações Atômicas vs. Operações Complexas, Externamente Dependentes

• Auditorias técnicas: foco em garantir que o código execute operações atômicas - onde as tarefas são concluídas integralmente ou falham -, minimizando os riscos associados a erros de execução parcial. Essas auditorias revisam lógicas de código específicas para verificar se funcionam como o pretendido e estão livres de bugs ou vulnerabilidades.
• Auditorias Económicas: Abordar preocupações mais amplas para além da execução de código, focando-se em fatores económicos externos como liquidez, preços de mercado e decisões de governança. Ao simular estas condições, as auditorias económicas avaliam como esses fatores podem explorar vulnerabilidades ou criar riscos para o protocolo.

Bugs ao nível do código vs. Explorabilidade mais ampla

• Auditorias Técnicas: Identificar principalmente bugs ao nível do código que os atacantes possam explorar, como funções desprotegidas que poderiam permitir acesso não autorizado aos fundos ou manipulação de parâmetros chave.
• Auditorias Económicas: Examine como condições económicas - como falhas de governação ou manipulação de mercado - podem expor protocolos a ataques. Sistemas de governação mal concebidos, por exemplo, podem permitir a aquisição hostil ou manipulação de preços, causando graves perturbações.

Escopo Interno vs. Externo

• Auditorias técnicas: Limitadas à revisão das operações internas e do código do protocolo, com foco na correção de falhas técnicas e garantia de funcionalidade.
• Auditorias Económicas: Cobrem um escopo mais amplo, analisando como os protocolos interagem com o ecossistema DeFi mais amplo, incluindo liquidez, dependências de tokens, estruturas de governança e condições de mercado. Este foco mais amplo garante uma compreensão mais profunda dos riscos dentro de ecossistemas dinâmicos e interconectados.

Vulnerabilidades do mundo real vs. Segurança ao nível do código

• Auditorias Técnicas: Garantir a ausência de erros específicos, como problemas de reentrância ou erros aritméticos, tornando o código seguro em ambientes controlados.
• Auditoria Económica: Simular cenários do mundo real onde pressões externas - como manipulação de preços ou ataques de governança - podem expor vulnerabilidades. Estes testes garantem que o protocolo permaneça robusto mesmo diante de tais desafios.

Diferenças no Escopo da Auditoria

• Auditorias Técnicas: Geralmente limitadas às operações internas e à base de código do protocolo. Estas auditorias concentram-se na revisão dos contratos inteligentes para garantir que funcionem conforme o previsto e não contenham erros ou falhas lógicas.
• Auditorias Económicas: Cobrem um âmbito mais amplo, tendo em conta fatores externos como dependências de mercado, estruturas de governança e pressões de liquidez. As auditorias económicas avaliam como o protocolo interage com o ecossistema DeFi mais amplo e avaliam a sua resiliência às pressões económicas.

As auditorias técnicas e econômicas se complementam e são indispensáveis para construir um sistema abrangente de garantia de segurança.

Vulnerabilidades críticas descobertas por auditorias econômicas: auditorias técnicas não podem abordar vulnerabilidades causadas por fatores econômicos externos, dependências e interações com outros protocolos. Essas questões requerem auditorias econômicas para identificação e mitigação.

Dependências de Token e Efeitos em Cascata

As dependências de tokens representam um risco significativo no DeFi, onde os tokens de diferentes protocolos frequentemente dependem uns dos outros. Uma queda acentuada no valor de um token pode desencadear uma reação em cadeia afetando múltiplas plataformas.

• Auditorias técnicas: Normalmente não levam em conta como condições econômicas externas, como quedas de mercado ou ataques a protocolos relacionados, podem causar falhas em cascata envolvendo o token de um protocolo.
• Auditorias Económicas: Simular tais cenários para avaliar a resiliência do protocolo. Por exemplo, durante o colapso da Terra Luna, a desvinculação da sua stablecoin levou a perturbações generalizadas em todo o ecossistema DeFi.

Dependências do Oráculo e Manipulação de Preços

Muitos protocolos DeFi dependem de oráculos para obter dados externos, como preços de tokens ou taxas de juros. No entanto, essa dependência introduz uma vulnerabilidade comum: se um oráculo for comprometido, ou se os dados que fornece forem imprecisos ou manipulados, o protocolo poderá enfrentar riscos significativos.

• Ataques de Manipulação de Preços: Uma forma típica de ataque econômico onde os invasores manipulam os preços dos tokens relatados pelos oráculos para obter lucro, como oportunidades de arbitragem ou liquidações forçadas.
• Auditorias Técnicas: Geralmente focam em garantir que o código interaja corretamente com o oráculo, mas não avaliam o risco de manipulação de preço ao nível do oráculo, o que pode ter efeitos devastadores no protocolo.

Ataques à Governança

As vulnerabilidades de governança são outro grande risco nos protocolos DeFi, especialmente em sistemas onde o poder de voto está ligado às participações de tokens. Os atacantes podem explorar os mecanismos de governança para assumir o controle de um protocolo, propor ações maliciosas ou roubar fundos, como demonstrado no exploit Beanstalk. Neste incidente, o atacante temporariamente emprestou um grande número de tokens por meio de um flash loan, controlou 79% do poder de voto, aprovou uma proposta maliciosa e roubou $181 milhões.

• Auditorias Técnicas: Geralmente ignoram estruturas de governança e focam no código de contrato inteligente.
• Auditorias Económicas: Analisar potenciais vulnerabilidades nos sistemas de governança, especialmente riscos decorrentes de aumentos temporários no poder de voto por meio de métodos como empréstimos rápidos, que muitas vezes são indetectáveis por auditorias técnicas.

Crises de liquidez e resiliência do protocolo

As crises de liquidez são um grande desafio para os protocolos DeFi. Quedas repentinas na liquidez podem causar deslizamento de preço, liquidações forçadas ou escassez de garantias, potencialmente resultando em um colapso em todo o sistema. Tais crises podem resultar de quedas no mercado, volatilidade dos tokens ou saques em grande escala.

• Auditorias Técnicas: Garantir que os contratos funcionem corretamente em condições normais, mas raramente simular cenários envolvendo escassez de liquidez, onde as vulnerabilidades possam surgir.
• Auditorias Económicas: Simular condições de alto stress, como apertos de liquidez, para avaliar a capacidade de um protocolo de resistir a tais cenários e recuperar eficazmente.

Casos Típicos de Ataques Económicos

Estes casos detalham como os atacantes exploram as fraquezas económicas no design e na estrutura dos protocolos DeFi em vez de vulnerabilidades técnicas.

Caso 1: Ataque ao Mercado Mango

Data: outubro de 2022

Método de Ataque: Manipulação de Preços

Valor da Perda: $116 milhões

Neste ataque, o atacante manipulou o preço dos tokens Mango ($MNGO), criando discrepâncias de preço em várias bolsas, o que desencadeou liquidações maciças e, em última análise, drenou os fundos do protocolo.

Processo de Ataque:

* Configuração inicial: O atacante usou duas carteiras, cada uma com $5 milhões em USDC, para iniciar o ataque. A Carteira 1 colocou uma grande ordem de venda de $483 milhões em tokens MANGO a um preço baixo de $0.0382.* Manipulação de Preços: A Carteira 2 comprou todos os tokens MANGO vendidos pela Carteira 1 a este preço baixo. O atacante então começou a comprar agressivamente tokens MANGO em várias plataformas, incluindo Mango Markets, AscendEX e FTX, fazendo com que o preço subisse de $0.0382 para $0.91 em pouco tempo.* Explorando o Aumento de Preços: O repentino aumento de preços causou liquidações em massa de posições curtas, uma vez que o preço do token MANGO excedeu o valor do colateral dos vendedores a descoberto. O atacante lucrou com o aumento de preços, após o que o preço do token MANGO caiu para $0.0259.

Resultado: O ataque levou a perdas significativas de liquidez para o Mango Market, com mais de 4.000 posições curtas liquidadas, destabilizando o protocolo. Este ataque económico baseou-se na manipulação de preços entre plataformas em vez de vulnerabilidades técnicas, destacando a necessidade de auditorias económicas para simular e mitigar os efeitos de cenários de manipulação de preços.

Caso 2: Ataque do Feijoeiro

Data: abril de 2022

Método de Ataque: Manipulação da Governança

Valor da Perda: $181 milhões

Este ataque envolveu o invasor explorando sistemas de governança para enviar propostas maliciosas. Salientou que vulnerabilidades de governação mal geridas podem causar danos tão graves como falhas técnicas.

Processo de Ataque:

• Exploração de Governança: O atacante propôs duas moções para transferir tokens do tesouro da Beanstalk para sua carteira. Essas propostas foram disfarçadas como alterações legítimas de governança. O sistema de governança da Beanstalk exigia uma votação de emergência, onde as moções precisavam de uma maioria de dois terços para serem aprovadas.
• Ataque de Empréstimo Flash: O atacante usou um empréstimo flash para temporariamente pegar um grande número de tokens Beanstalk, ganhando controle de 79% do poder de voto. Com essa maioria, o atacante passou com sucesso as propostas, transferindo fundos do tesouro da Beanstalk para sua carteira.

Resultado: O ataque bem-sucedido à governança fez com que o token BEAN perdesse sua paridade, com seu preço caindo 75%, impactando severamente a estabilidade do protocolo. A perda total foi de $181 milhões. Se uma auditoria econômica tivesse simulado riscos de governança, especialmente o potencial de controle de votação habilitado para empréstimos flash, esse ataque poderia ter sido mitigado. As auditorias econômicas podem identificar riscos de manipulação de governança que muitas vezes são negligenciados em auditorias técnicas tradicionais.

Caso 3: Desvinculando a Stablecoin Terra Luna

O colapso do ecossistema Terra Luna é um caso significativo de falha de protocolo causada por má gestão econômica em vez de vulnerabilidades técnicas. Este incidente é frequentemente visto como uma história de cautela sobre má gestão econômica, ilustrando como falhas em uma área podem desencadear colapsos em cascata em todo o ecossistema DeFi.

A stablecoin UST da Terra foi algoritmicamente vinculada ao dólar dos EUA, dependendo de sua relação com o token Luna para manter a estabilidade de preços. O sistema permitia que UST fosse trocada por Luna a uma taxa fixa para preservar sua ligação. No entanto, o modelo dependia fortemente da confiança e liquidez do mercado, ambos desmoronaram sob pressão econômica externa.

Em maio de 2022, um importante evento de mercado fez com que UST perdesse sua paridade e caísse abaixo de $1. Isso desencadeou um efeito de “espiral da morte”, à medida que os detentores de UST correram para trocar seus tokens por Luna. Isso diluiu rapidamente o suprimento de Luna, fazendo com que seu preço despencasse. À medida que a desvinculação de UST piorava, um ciclo de retroalimentação se formou, fazendo com que os preços de UST e Luna colapsassem, tornando o protocolo insalvável.

Impacto: O colapso da Terra Luna teve efeitos de longo alcance no ecossistema DeFi. Muitos protocolos interligados com o Terra através de pools de liquidez, plataformas de empréstimo e serviços de staking enfrentaram crises de liquidez, levando a liquidações generalizadas e perdas de fundos devido à sua exposição ao Terra.

Este colapso não foi causado por vulnerabilidades específicas de código ou falhas técnicas, mas por má gestão econômica, como depender de uma stablecoin algorítmica sem reservas suficientes ou salvaguardas contra a volatilidade do mercado.

Arquitetura em camadas de protocolos DeFi

Os protocolos DeFi são tipicamente compostos por múltiplas camadas, cada uma desempenhando um papel específico na funcionalidade geral do protocolo. Estas camadas geralmente incluem:

1. Camada de protocolo principal:

Esta é a base do protocolo, compreendendo contratos inteligentes que definem as operações do protocolo, como empréstimos, apostas ou negociações. As auditorias técnicas geralmente se concentram nessa camada, garantindo que os contratos inteligentes sejam executados conforme o planejado, sem vulnerabilidades ou erros de programação.

1. Camada Oracle:

Os protocolos DeFi frequentemente dependem de oráculos para obter dados em tempo real de fontes externas (por exemplo, dados de preços, taxas de juros). Essa camada é crucial para a operação normal do protocolo, pois dados incorretos podem levar a erros de precificação, colaterais insuficientes ou outros riscos. As auditorias econômicas examinam a dependência de um protocolo em relação aos oráculos e os potenciais riscos de manipulação de oráculos, que as auditorias técnicas frequentemente não conseguem abordar totalmente.

1. Camada de Governança:

Muitos protocolos DeFi usam estruturas de governança descentralizadas para tomar decisões-chave. Esta camada envolve votação, tomada de decisão baseada em token e mudanças de protocolo. As auditorias econômicas analisam vulnerabilidades nas estruturas de governança, como manipulação de poder de voto ou ataques de empréstimo relâmpago, onde os atacantes temporariamente adquirem grande poder de voto para influenciar as decisões do protocolo.

1. Camada de Liquidez:

A camada de liquidez garante que o protocolo tenha liquidez suficiente para funcionar corretamente. Em protocolos de empréstimo ou negociação, esta camada determina se os utilizadores podem aceder a fundos ou executar negociações. Auditorias económicas simulam cenários de stress de liquidez para testar como os protocolos se comportam em condições de liquidez insuficiente, como grandes levantamentos ou repentinamente quedas de mercado.

Riscos Económicos na Arquitetura em Camadas

As interações entre camadas na arquitetura em camadas dos protocolos DeFi podem introduzir certos riscos econômicos, que muitas vezes não são abrangidos por auditorias técnicas tradicionais.

1. Interdependência entre Protocolos:

Muitos protocolos DeFi dependem uns dos outros para liquidez, garantias ou dados. Por exemplo, um protocolo de empréstimos pode depender de stablecoins externas como garantia. Se essa stablecoin entrar em colapso ou perder sua paridade com a moeda fiduciária, o protocolo de empréstimos pode enfrentar insuficiência de garantias, levando a liquidações em massa.

1. Efeitos em cascata entre protocolos:

Os atacantes podem explorar uma camada para afetar outras, aproveitando as interconexões entre protocolos para causar danos mais amplos. Por exemplo, os atacantes podem manipular os preços dos ativos em um protocolo (por meio de manipulação do Oracle) para influenciar operações de empréstimo, negociação ou garantia em outros protocolos.

1. Crises de liquidez:

A arquitetura em camadas também introduz o risco de crises de liquidez, onde a liquidez de uma camada depende de outra. Uma retirada repentina de liquidez de um pool pode interromper as operações do protocolo, levando a falhas em cascata que afetam as funções de outras camadas.

A natureza interconectada dos protocolos DeFi significa que os riscos muitas vezes se propagam por várias camadas. Uma vulnerabilidade em uma camada (por exemplo, a camada de oráculo ou governança) pode desencadear reações em cadeia, levando a falhas em outras camadas (por exemplo, a camada de liquidez ou operações principais). As auditorias técnicas se concentram principalmente no protocolo principal, garantindo que os contratos inteligentes funcionem conforme o previsto, mas não conseguem simular os riscos sistêmicos decorrentes das interações entre essas camadas.

Conclusão

A arquitetura em camadas dos protocolos DeFi introduz riscos econômicos complexos que não podem ser totalmente capturados apenas por auditorias técnicas. As auditorias econômicas fornecem avaliações críticas das interações entre diferentes camadas, analisando como podem ser exploradas ou sobrecarregadas em condições do mundo real para identificar pontos de risco potenciais.

Principais pontos a destacar:

Confiar apenas em auditorias técnicas é insuficiente para proteger os protocolos DeFi de riscos econômicos mais amplos. As auditorias econômicas simulam condições de mercado do mundo real, conduzem testes de estresse e avaliam a resiliência dos protocolos a riscos como manipulação de preços, crises de liquidez e vulnerabilidades de governança. A indústria DeFi deve priorizar a gestão de riscos econômicos para salvaguardar os protocolos contra ameaças sistêmicas.

Atualmente, o mercado de auditoria econômica permanece subdesenvolvido, apresentando oportunidades significativas para empresas que se concentram nesse campo. O futuro da segurança DeFi exigirá uma combinação de auditorias técnicas e econômicas para garantir que os protocolos possam resistir a uma gama mais ampla de vulnerabilidades.

Aviso legal:

1. Este artigo foi reeditado de [Jinse Finance]. Os direitos de autor pertencem ao autor original [TEDAO]. Para objeções à reedição, entre em contato com o Portão Aprenderequipa, que irá processar pedidos prontamente de acordo com os procedimentos relevantes.
2. Declaração de exoneração de responsabilidade: As opiniões expressas neste artigo representam as opiniões pessoais do autor e não constituem aconselhamento de investimento.
3. Outras versões deste artigo em outras línguas foram traduzidas pela equipe de aprendizado da Gate. A menos que seja especificado de outra forma, copiar, distribuir ou plagiar artigos traduzidos é proibido.