E se durante um hack pudéssemos desligar o interruptor e conter a invasão a um protocolo DeFi?
A grosso modo, é isso que um grupo de desenvolvedores da comunidade Ethereum está propondo para aumentar a segurança no ambiente das Finanças Descentralizadas.
A novidade é vista como um possível divisor de águas para o DeFi, ainda encarado com ceticismo por boa parte dos investidores, principalmente por conta de seus problemas de segurança e falta de regulamentação.
Trata-se de um novo padrão de desenvolvimento que vem sendo chamado de ERC 7265. Essa nomenclatura ERC, “Ethereum Request for Comments”, você já deve ter visto em padrões famosos como o ERC-20, de desenvolvimento para tokens fungíveis na rede Ethereum, e o ERC-721, o mais antigo e amplamente adotado para tokens não fungíveis (NFTs).
Segundo os criadores, este novo padrão permite a inclusão de um “circuit breaker” como segurança adicional a protocolos DeFi, um mecanismo de proteção capaz de interromper os tokens antes que saiam dos contratos inteligentes em caso de ataque hacker. O “interruptor” faria, portanto, uma pausa temporária nas saídas de tokens quando um limite predefinido para uma métrica específica fosse excedido.
Por exemplo: pode ser especificado no contrato inteligente que, quando o valor total bloqueado (TVL) e a volatilidade de um token ultrapassarem uma porcentagem X, trata-se de um indicador de que algo está errado e o bloqueio será feito. Segundo desenvolvedores, uma análise de dados aponta que os protocolos DeFi não apresentam quedas diárias de 25 a 40% no TVL a menos que ocorra um ataque hacker.
A solução pode ser um game changer na cena DeFi e vem na esteira do aumento significativo de ataques. De acordo com o "Relatório Q2 De.Fi Rekt", da De.Fi, um aplicativo de portfólio Web3, o número de ataques hacker no setor no segundo trimestre de 2023 multiplicou por quase 7 vezes em relação ao mesmo período de 2022. Foram registrados 117 incidentes, contra 17 no trimestre correspondente em 2022.
Uma das grandes motivações para a proposição do novo padrão foi a recente invasão à Poly Network, em 2 de julho, um ataque que teria afetado até 57 tipos diferentes de ativos em 10 blockchains. Os hackers exploraram uma falha no sistema de contratos inteligentes para criar tokens no valor de cerca de US$ 42 bilhões.
Como falamos acima, em casos de ataque hacker, o valor total bloqueado (TVL) em um protocolo pode despencar e até ir a zero em casos extremos. No episódio da Poly Network, o TVL caiu de US$ 277 milhões para US$ 176 milhões.
A proposta do novo padrão foi publicada no GitHub no dia 3 deste mês pelo desenvolvedor Diyahir Campos, da Hydrogen Labs, que contou ao “Cointelegraph” ter sido vítima, recentemente, do roubo de US$ 195 million da Euler Finance, ocorrido em março e que respingou em outros 11 protocolos.
A inspiração para o “circuit breaker” veio do mecanismo semelhante usado no mercado financeiro tradicional, acionado somente em períodos de intensa turbulência, como aconteceu, por exemplo, em meio à crise do Coronavírus.
Campos projeta que, não se tratando de rug pulls, seria possível salvar “até 70% do dinheiro, com impacto mínimo para os usuários”.
Alguns benefícios que o padrão pode trazer caso realmente entre em cena:
Confiança é imprescindível em qualquer ambiente, mas, no mercado cripto, restaurá-la se tornou uma questão de sobrevivência. Ataques hacker e golpes aos montes tentam manchar a reputação do DeFi e a proposta é uma maneira de mostrar um compromisso do mundo cripto com a segurança e a proteção de seus usuários.
Como o mecanismo proposto cria uma espécie de “interruptor”, os protocolos que aderirem à solução poderão “ativá-lo” para suspender temporariamente as saídas de tokens durante uma violação de segurança.
Assim, é gerada uma alavanca de proteção a uma sangria dos fundos, reduzindo significativamente as perdas associadas às invasões. Os projetos ganham um tempo de resposta para lidar com os problemas de segurança e oferecer proteção extra aos recursos depositados pelos usuários.
Os “interruptores” poderão ser customizados de acordo com requisitos específicos de cada protocolo. Essa flexibilidade permite que a solução seja adaptável a infraestruturas diversas de segurança dos projetos adotantes.
As informações que você leu aqui estão relacionadas a uma proposta de melhoria sugerida por desenvolvedores envolvidos com a Ethereum. Ela ainda precisa passar pelo crivo geral da comunidade da rede. Caso seja aprovada, o padrão ERC 7265 pode funcionar como uma camada de proteção necessária e muito bem-vinda, pois precisamos urgentemente de inovação para afastar os invasores, que vêm sofisticando seus crimes a cada dia. Eu estou na torcida!