Finanças Descentralizadas又翻车了，这次你的钱可能没你想的那么安全

Esta semana o mundo da encriptação voltou a explodir. O Balancer foi atacado em 128 milhões de dólares, o Stream Finance colapsou em 93 milhões de dólares, e o xUSD caiu de 1 dólar para 0,27 dólares. O mais doloroso é que muitas pessoas pensavam que estavam a guardar «USDC seguro», mas na realidade estavam a pisar uma mina.

Como o dinheiro é perdido

O Balancer é um protocolo antigo, com o código auditado mais de 10 vezes, mas ainda assim foi esvaziado a partir da perspectiva de “taxas falsas”. Hasu da Flashbots disse de forma clara: “Cada vez que um protocolo antigo é hackeado, a aceitação geral do DeFi retrocede de 6 a 12 meses.”

A situação do Stream é mais típica. Um chamado Beefy Finance promove “cofres de rendimento” com rendimento seguro em USDC, os usuários pensam que o dinheiro está lá. O caminho real é: Beefy → Silo → outro chamado Valarmore como gestor → finalmente fluindo para o produto xUSD do Stream. Quando o xUSD desabou, toda a cadeia morreu junto.

O custo da “pilha de Lego”

A principal atratividade do DeFi é a “combinabilidade” - pegar os rendimentos do protocolo A e aplicá-los nos empréstimos do protocolo B, e então usar a stablecoin do protocolo C como colateral. Em um mercado em alta, esse sistema gera rendimentos acumulados, mas assim que há um problema na base, o risco se propaga como dominós.

A questão é: cada camada deseja maximizar os lucros, mas ninguém tem clareza sobre os riscos reais das camadas superior e inferior. Os usuários pensam que estão usando o produto A, mas na verdade estão expostos a riscos compostos de B, C, D e E.

A questão central não está na tecnologia, mas na governança

Após esta onda de colapsos, a comunidade DeFi começou a discutir novamente o paradoxo da “descentralização”. Um parceiro da Dragonfly disse que, mesmo em sistemas descentralizados, se houver um número suficiente de pessoas a concordar, é possível congelar fundos. Então alguém respondeu diretamente: “Isso já não é descentralização.”

O investigador de segurança Suhail Kakar deu a conclusão mais dolorosa: “O que foi auditado é basicamente o que não foi auditado. O código é difícil, DeFi é ainda mais difícil.”

Três critérios para sobreviver

Os projetos DeFi que conseguirão sobreviver a esta ronda no futuro não dependerão de APY altos, mas sim de provar três pontos:

1. Capital verificável (é possível realmente saber onde está o dinheiro)
2. Risco isolável (uma cadeia quebrada não afeta as outras)
3. A governança pode ser executada (realmente pode parar a hemorragia a tempo)

Para o utilizador comum, se nem sequer consegue perceber para onde foi o seu dinheiro, é melhor comprar BTC e dormir descansado.

Conclusão: No DeFi, o risco que você entende é chamado de oportunidade, e o alto rendimento que você não entende é chamado de armadilha.