As vulnerabilidades de segurança nos protocolos DeFi não surgem apenas de falhas de codificação ou hacks, mas também de fatores econômicos externos, como volatilidade de mercado, manipulação de governança e crises de liquidez. Embora as auditorias técnicas tradicionais se concentrem em garantir que o código funcione conforme o pretendido, muitas vezes negligenciam a influência das condições econômicas externas, como estresse ou manipulação de mercado, na estabilidade de um protocolo.

As auditorias técnicas têm como objetivo verificar se o código é executado conforme o esperado e está livre de bugs exploráveis. No entanto, seu escopo geralmente se limita a analisar o próprio protocolo, sem considerar ambientes econômicos mais amplos ou como as interdependências entre protocolos podem introduzir riscos adicionais.

O que é uma auditoria econômica?

As auditorias econômicas vão além do escopo técnico de verificar a integridade do código. Enquanto as auditorias técnicas se concentram em detectar erros ou vulnerabilidades no código, as auditorias econômicas simulam condições de mercado do mundo real e realizam testes de estresse para avaliar a resiliência de um protocolo sob vários cenários econômicos.

As auditorias econômicas enfatizam a compreensão da dinâmica econômica interna dos protocolos DeFi e como fatores externos - como flutuações de mercado, crises de liquidez e manipulação de governança - podem explorar vulnerabilidades.

Os principais aspectos das auditorias econômicas incluem a simulação de cenários como oscilações extremas de preços, mudanças na liquidez e alterações no comportamento do usuário. Eles também examinam as estruturas de governança, pois sistemas mal projetados podem permitir que atores maliciosos obtenham controle, como evidenciado em incidentes como o hack do Beanstalk.

Além disso, as auditorias econômicas examinam as estruturas de incentivo para garantir que elas promovam uma participação saudável e evitem ações maliciosas. Incentivos mal projetados podem levar à exploração ou desestabilização. As auditorias econômicas também consideram os efeitos em cascata dos ataques aos protocolos individuais dentro do ecossistema DeFi interconectado, onde as falhas podem se propagar e causar interrupções generalizadas.

Essas auditorias avaliam como um único ataque pode desencadear uma reação em cadeia, semelhante à forma como as crises financeiras se espalham nos mercados tradicionais. Dada a natureza interconectada do DeFi, tais falhas em cascata representam riscos significativos, com o colapso de um protocolo potencialmente afetando a liquidez, o preço e a governança de outros.

Por fim, auditorias econômicas avaliam se os parâmetros de risco de um protocolo estão bem calibrados para lidar com estresse e manipulação. Elas fornecem uma estrutura de segurança abrangente, identificando vulnerabilidades que apenas auditorias técnicas não podem descobrir, para melhor proteger o ecossistema DeFi.

Auditorias Técnicas vs. Auditorias Econômicas

Ambas as auditorias técnicas e econômicas são essenciais, mas servem propósitos distintos e não podem se substituir.

Operações atômicas vs. Operações complexas dependentes de fontes externas

• Auditorias técnicas: foco em garantir que o código execute operações atômicas—onde as tarefas são concluídas integralmente ou falham—minimizando os riscos associados a erros de execução parcial. Essas auditorias revisam a lógica de código específica para verificar se ela funciona conforme o previsto e está livre de bugs ou vulnerabilidades.
• Auditorias Econômicas: Abordar preocupações mais amplas além da execução de código, focando em fatores econômicos externos como liquidez, preços de mercado e decisões de governança. Ao simular essas condições, as auditorias econômicas avaliam como esses fatores podem explorar vulnerabilidades ou criar riscos para o protocolo.

Bugs de nível de código vs. Explorabilidade mais ampla

• Auditorias técnicas: Identificar principalmente erros de código que os atacantes podem explorar, como funções não seguras que podem permitir acesso não autorizado aos fundos ou manipulação de parâmetros-chave.
• Auditorias Econômicas: Examinar como condições econômicas - como lacunas de governança ou manipulação de mercado - podem expor protocolos a ataques. Sistemas de governança mal projetados, por exemplo, podem permitir aquisições hostis ou manipulação de preços, causando interrupções graves.

Escopo interno vs. externo

• Auditorias Técnicas: Limitadas a revisar as operações internas e o código-fonte do protocolo, com foco na correção de falhas técnicas e garantia de funcionalidade.
• Auditorias Econômicas: Abrange um escopo mais amplo, analisando como os protocolos interagem com o ecossistema DeFi mais amplo, incluindo liquidez, dependências de tokens, estruturas de governança e condições de mercado. Esse foco mais amplo garante uma compreensão mais profunda dos riscos dentro de ecossistemas dinâmicos e interconectados.

Vulnerabilidades do Mundo Real vs. Segurança em Nível de Código

• Auditorias Técnicas: Garantir a ausência de bugs específicos, como problemas de reentrância ou erros aritméticos, tornando o código seguro em ambientes controlados.
• Auditorias Econômicas: Simule cenários do mundo real onde pressões externas, como manipulação de preços ou ataques à governança, podem expor vulnerabilidades. Esses testes garantem que o protocolo permaneça robusto mesmo diante de tais desafios.

Diferenças no Escopo de Auditoria

• Auditorias técnicas: Geralmente limitadas às operações internas e ao código-base do protocolo. Essas auditorias têm como foco a revisão dos contratos inteligentes para garantir que funcionem conforme o previsto e não contenham erros ou falhas lógicas.
• Auditorias Econômicas: Abrangem um escopo mais amplo, levando em consideração fatores externos como dependências de mercado, estruturas de governança e pressões de liquidez. As auditorias econômicas avaliam como o protocolo interage com o ecossistema DeFi mais amplo e avaliam sua resiliência às pressões econômicas.

As auditorias técnicas e econômicas se complementam e são indispensáveis para a construção de um sistema abrangente de garantia de segurança.

Vulnerabilidades críticas descobertas por auditorias econômicas: Auditorias técnicas não podem abordar vulnerabilidades causadas por fatores econômicos externos, dependências e interações com outros protocolos. Essas questões exigem auditorias econômicas para identificação e mitigação.

Dependências de Token e Efeitos em Cascata

As dependências de token representam um risco significativo no DeFi, onde tokens de diferentes protocolos frequentemente dependem uns dos outros. Uma queda acentuada no valor de um token pode desencadear uma reação em cadeia afetando várias plataformas.

• Auditorias Técnicas: Normalmente não levam em consideração como condições econômicas externas, como recessões de mercado ou ataques a protocolos relacionados, podem causar falhas em cascata envolvendo o token de um protocolo.
• Auditorias Econômicas: Simule tais cenários para avaliar a resiliência do protocolo. Por exemplo, durante o colapso da Terra Luna, o desacoplamento de sua stablecoin levou a interrupções generalizadas em todo o ecossistema DeFi.

Dependências do Oracle e Manipulação de Preços

Muitos protocolos DeFi contam com oráculos para obter dados externos, como preços de tokens ou taxas de juros. No entanto, essa dependência introduz uma vulnerabilidade comum: se um oráculo for comprometido, ou se os dados fornecidos forem imprecisos ou manipulados, o protocolo poderá enfrentar riscos significativos.

• Ataques de manipulação de preço: uma forma típica de ataque econômico em que os atacantes manipulam os preços dos tokens relatados pelos oráculos para obter lucro, como por meio de oportunidades de arbitragem ou liquidações forçadas.
• Auditorias técnicas: geralmente focam em garantir que o código interaja corretamente com o oráculo, mas não avaliam o risco de manipulação de preços no nível do oráculo, o que pode ter efeitos devastadores no protocolo.

Ataques à Governança

Vulnerabilidades de governança são outro grande risco em protocolos DeFi, especialmente em sistemas onde o poder de voto está ligado às participações de tokens. Os atacantes podem explorar mecanismos de governança para assumir um protocolo, propor ações maliciosas ou roubar fundos, como demonstrado no ataque Beanstalk. Nesse incidente, o atacante temporariamente pegou emprestado um grande número de tokens por meio de um empréstimo rápido, controlou 79% do poder de voto, aprovou uma proposta maliciosa e roubou $181 milhões.

• Auditorias Técnicas: Geralmente negligenciam as estruturas de governança e focam no código de contrato inteligente.
• Auditorias Econômicas: Analisar possíveis vulnerabilidades nos sistemas de governança, particularmente os riscos decorrentes de aumentos temporários no poder de voto por meio de métodos como empréstimos relâmpago, que muitas vezes são indetectáveis por auditorias técnicas.

Crises de liquidez e resiliência do protocolo

As crises de liquidez são um grande desafio para os protocolos DeFi. Quedas repentinas na liquidez podem causar derrapagem de preços, liquidações forçadas ou escassez de garantias, potencialmente se transformando em um colapso em todo o sistema. Tais crises podem resultar de quedas do mercado, volatilidade de tokens ou retiradas em grande escala.

• Auditorias Técnicas: Garantir que os contratos funcionem corretamente em condições normais, mas raramente simular cenários envolvendo escassez de liquidez, onde vulnerabilidades podem surgir.
• Auditorias Econômicas: Simular condições de alto estresse, como apertos de liquidez, para avaliar a capacidade de um protocolo de suportar tais cenários e se recuperar efetivamente.

Casos Típicos de Ataques Econômicos

Esses casos detalham como os atacantes exploram fraquezas econômicas no design e na estrutura dos protocolos DeFi, em vez de vulnerabilidades técnicas.

Caso 1: Ataque ao Mercado de Manga

Data: Outubro de 2022

Método de Ataque: Manipulação de Preços

Valor da Perda: $116 milhões

Neste ataque, o atacante manipulou o preço dos tokens Mango ($MNGO), criando discrepâncias de preços em várias exchanges, o que desencadeou liquidações maciças e, finalmente, drenou os fundos do protocolo.

Processo de ataque:

* Configuração Inicial: O atacante usou duas carteiras, cada uma contendo $5 milhões em USDC, para iniciar o ataque. A Carteira 1 fez uma grande ordem de venda de $483 milhões em tokens MANGO a um preço baixo de $0.0382.* Manipulação de Preço: A Carteira 2 comprou todos os tokens MANGO vendidos pela Carteira 1 a este preço baixo. O atacante então começou a comprar agressivamente tokens MANGO em várias plataformas, incluindo Mango Markets, AscendEX e FTX, elevando o preço de $0.0382 para $0.91 em pouco tempo.* Explorando o Surto de Preço: O repentino aumento de preço causou liquidações em massa de posições curtas, pois o preço do token MANGO excedeu o valor do colateral dos vendedores a descoberto. O atacante lucrou com o surto de preço, após o qual o preço do token MANGO caiu para $0.0259.

Resultado: O ataque levou a perdas significativas de liquidez para o Mango Market, com mais de 4.000 posições curtas liquidadas, desestabilizando o protocolo. Este ataque econômico dependeu da manipulação de preços entre plataformas em vez de vulnerabilidades técnicas, destacando a necessidade de auditorias econômicas para simular e mitigar os efeitos de cenários de manipulação de preços.

Caso 2: Ataque da Beanstalk

Data: Abril de 2022

Método de Ataque: Manipulação de Governança

Valor da perda: $181 milhões

Este ataque envolveu o atacante explorando sistemas de governança para empurrar propostas maliciosas. Isso destacou que vulnerabilidades de governança mal gerenciadas podem causar danos tão graves quanto falhas técnicas.

Processo de Ataque:

• Exploração de Governança: O atacante propôs duas moções para transferir tokens do tesouro da Beanstalk para sua carteira. Essas propostas foram disfarçadas como mudanças legítimas na governança. O sistema de governança da Beanstalk exigiu uma votação de emergência, onde as moções precisavam de uma maioria de dois terços para serem aprovadas.
• Ataque de Empréstimo Rápido: O atacante usou um empréstimo rápido para temporariamente pegar emprestado um grande número de tokens Beanstalk, ganhando o controle de 79% do poder de voto. Com essa maioria, o atacante passou com sucesso as propostas, transferindo fundos do tesouro Beanstalk para sua carteira.

Resultado: O bem-sucedido ataque de governança fez com que o token BEAN perdesse sua ancoragem, com seu preço caindo 75%, impactando seriamente a estabilidade do protocolo. A perda total foi de US$ 181 milhões. Se uma auditoria econômica tivesse simulado riscos de governança, especialmente o potencial de controle de votação habilitado para empréstimos instantâneos, esse ataque poderia ter sido mitigado. As auditorias econômicas podem identificar riscos de manipulação de governança que muitas vezes são ignorados em auditorias técnicas tradicionais.

Caso 3: Terra Luna Stablecoin De-Pegging

O colapso do ecossistema Terra Luna é um caso significativo de falha de protocolo causada por má gestão econômica e não por vulnerabilidades técnicas. Este incidente é muitas vezes visto como um conto de advertência de má gestão econômica, ilustrando como falhas em uma área podem desencadear colapsos em cascata em todo o ecossistema DeFi.

A stablecoin UST da Terra foi algoritmicamente vinculada ao dólar americano, contando com sua relação com o token Luna para manter a estabilidade de preço. O sistema permitia a troca de UST por Luna em uma proporção fixa para preservar sua paridade. No entanto, o modelo dependia muito da confiança do mercado e da liquidez, ambos colapsaram sob pressão econômica externa.

Em maio de 2022, um grande evento de mercado fez com que o UST perdesse sua âncora e caísse abaixo de US$ 1. Isso desencadeou um efeito de "espiral da morte", à medida que os detentores de UST correram para trocar seus tokens por Luna. Isso rapidamente diluiu o fornecimento de Luna, fazendo com que seu preço despencasse. À medida que a desancoragem do UST piorou, um ciclo de feedback se formou, fazendo com que os preços tanto do UST quanto da Luna entrassem em colapso, tornando o protocolo insalvável.

Impacto: O colapso da Terra Luna teve efeitos de longo alcance no ecossistema DeFi. Muitos protocolos interligados com a Terra através de pools de liquidez, plataformas de empréstimos e serviços de staking enfrentaram crises de liquidez, levando a liquidações em larga escala e perdas de fundos devido à exposição à Terra.

Esse colapso não foi causado por vulnerabilidades específicas de código ou falhas técnicas, mas sim por má gestão econômica, como depender de uma stablecoin algorítmica sem reservas suficientes ou salvaguardas contra a volatilidade do mercado.

Arquitetura em camadas dos protocolos DeFi

Os protocolos DeFi são tipicamente compostos por múltiplas camadas, cada uma desempenhando um papel específico na funcionalidade geral do protocolo. Essas camadas geralmente incluem:

1. Camada de Protocolo Principal:

Esta é a base do protocolo, compreendendo contratos inteligentes que definem operações do protocolo, como empréstimos, staking ou negociação. As auditorias técnicas geralmente se concentram nesta camada, garantindo que os contratos inteligentes sejam executados conforme o planejado, sem vulnerabilidades ou erros de programação.

1. Camada Oracle:

Os protocolos DeFi geralmente dependem de oráculos para obter dados em tempo real de fontes externas (por exemplo, dados de preços, taxas de juros). Essa camada é crucial para o funcionamento normal do protocolo, pois dados incorretos podem levar a erros de precificação, garantias insuficientes ou outros riscos. As auditorias econômicas examinam a dependência de um protocolo em relação aos oráculos e os riscos potenciais de manipulação do oráculo, que as auditorias técnicas muitas vezes não conseguem abordar completamente.

1. Camada de Governança:

Muitos protocolos DeFi usam estruturas de governança descentralizadas para tomar decisões-chave. Esta camada envolve votação, tomada de decisão baseada em tokens e mudanças de protocolo. As auditorias econômicas analisam vulnerabilidades nas estruturas de governança, como manipulação de poder de voto ou ataques de empréstimo relâmpago, onde os atacantes adquirem temporariamente grande poder de voto para influenciar decisões de protocolo.

1. Camada de Liquidez:

A camada de liquidez garante que o protocolo tenha liquidez suficiente para funcionar corretamente. Em protocolos de empréstimos ou negociações, essa camada determina se os usuários podem acessar fundos ou executar negociações. Auditorias econômicas simulam cenários de estresse de liquidez para testar como os protocolos se comportam sob condições de liquidez insuficiente, como saques grandes ou repentinamente baixas do mercado.

Riscos econômicos na arquitetura em camadas

As interações entre camadas na arquitetura em camadas dos protocolos DeFi podem introduzir certos riscos econômicos, que muitas vezes não são cobertos por auditorias técnicas tradicionais.

1. Interdependência Entre Protocolos:

Muitos protocolos DeFi dependem uns dos outros para liquidez, garantia ou dados. Por exemplo, um protocolo de empréstimo pode depender de stablecoins externas como garantia. Se essa stablecoin entrar em colapso ou perder sua indexação à moeda fiduciária, o protocolo de empréstimo pode enfrentar insuficiência de garantia, levando a liquidações em massa.

1. Efeitos em cascata entre protocolos:

Os atacantes podem explorar uma camada para afetar outras, alavancando interconexões entre protocolos para causar danos mais amplos. Por exemplo, os atacantes podem manipular os preços dos ativos em um protocolo (via manipulação do Oracle) para influenciar empréstimos, negociação ou operações de garantia em outros protocolos.

1. Crises de liquidez:

A arquitetura em camadas também introduz o risco de crises de liquidez, onde a liquidez de uma camada depende de outra. Uma retirada repentina de liquidez de um pool pode interromper as operações do protocolo, levando a falhas em cascata que afetam as funções de outras camadas.

A natureza interconectada dos protocolos DeFi significa que os riscos frequentemente se propagam por várias camadas. Uma vulnerabilidade em uma camada (por exemplo, a camada de oráculo ou governança) pode desencadear reações em cadeia, levando a falhas em outras camadas (por exemplo, a camada de liquidez ou operações centrais). As auditorias técnicas se concentram principalmente no protocolo central, garantindo que os contratos inteligentes funcionem conforme o esperado, mas não podem simular os riscos sistêmicos decorrentes das interações entre essas camadas.

Conclusão

A arquitetura em camadas dos protocolos DeFi introduz riscos econômicos complexos que não podem ser totalmente capturados apenas por auditorias técnicas. As auditorias econômicas fornecem avaliações críticas das interações entre diferentes camadas, analisando como elas podem ser exploradas ou sobrecarregadas em condições do mundo real para identificar pontos de risco potenciais.

Principais pontos:

Depender apenas de auditorias técnicas é insuficiente para proteger os protocolos DeFi de riscos econômicos mais amplos. As auditorias econômicas simulam as condições de mercado do mundo real, realizam testes de estresse e avaliam a resiliência dos protocolos aos riscos, como manipulação de preços, crises de liquidez e vulnerabilidades de governança. A indústria DeFi deve priorizar a gestão de riscos econômicos para proteger os protocolos contra ameaças sistêmicas.

Atualmente, o mercado de auditoria econômica permanece subdesenvolvido, apresentando oportunidades significativas para empresas que se concentram nesse campo. O futuro da segurança DeFi exigirá uma combinação de auditorias técnicas e econômicas para garantir que os protocolos possam resistir a uma gama mais ampla de vulnerabilidades.

Disclaimer:

1. Este artigo foi reimpresso de [Jinse Finance]. Os direitos autorais pertencem ao autor original [TEDAO]. Para objeções à reimpressão, entre em contato com o Gate Learnequipe, que processará as solicitações prontamente de acordo com os procedimentos relevantes.
2. Aviso Legal: As opiniões expressas neste artigo representam as visões pessoais do autor e não constituem conselhos de investimento.
3. Outras versões deste artigo foram traduzidas pela equipe de aprendizado da gate. A menos que especificado o contrário, copiar, distribuir ou plagiar artigos traduzidos é proibido.