Relatório identifica 18 graves riscos ‘não financeiros’ para DeFi
Além dos riscos financeiros óbvios, há uma série de riscos técnicos dos quais os usuários do DeFi devem estar cientes.
Um relatório de novembro da empresa de dados e pesquisa BraveNewCoin destacou uma série de riscos “não financeiros” graves nas finanças descentralizadas.
Os riscos financeiros das DeFis foram bem documentados, mas o novo relatório investiga questões mais técnicas associadas aos protocolos de financiamento de contrato inteligente baseados em Ethereum.
O relatório, redigido pelo analista do BNC Xavier Meegan, começa abordando os riscos de escalabilidade com os quais todos que lidam com DeFi em setembro deste ano estão familiarizados. O congestionamento da rede resultando em altas taxas de gás e transações com falha podem fazer com que os protocolos DeFi funcionem incorretamente ou funcionem aquém do esperado.
Durante o auge do frenesi do yield farming, as taxas de transação médias da Ethereum dispararam para valores recordes de US $ 15. O relatório citou o evento da Quinta-Feira Negra como exemplo;
“Vimos isso acontecer na Quinta-feira Negra de março de 2020, quando os players da MakerDAO (liquidantes) não puderam acessar os leilões para licitar a garantia, resultando na venda gratuita da garantia”.
Várias vulnerabilidades de contrato inteligente foram citadas, incluindo risco de reentrada que ocorre quando um contrato envia ETH antes de atualizar seu estado interno. O ataque dForce de US $ 25 milhões em abril é um exemplo de exploração de reentrada.
Os empréstimos instantâneos (em que os ativos podem ser emprestados e reembolsados nas mesmas transações) podem explorar isso, com exemplos notáveis neste ano, incluindo bZx, Opyn, Harvest Finance e, mais recentemente, Pickle Finance.
Oráculos também representam um risco, pois um contrato inteligente pode receber informações enganosas ou imprecisas sobre valores fora da cadeia ou preços de ativos devido à manipulação de informações do provedor ou de um agente malicioso.
O design do protocolo pode representar um risco se puder ser manipulado para beneficiar os cibercriminosos. A capacidade de composição é um bom exemplo em que um protocolo DeFi precisa contar com outro protocolo para funcionar. O relatório observou que o conceito de “dinheiro Lego” de interconectividade dentro do ecossistema o abre para mais riscos;
“A atual interconexão DeFi é extremamente semelhante a como as finanças tradicionais eram antes da Crise Financeira Global (GFC) em 2007-08.”
Também há risco de centralização associado ao DeFi, se os protocolos são controlados por um intermediário central ou a governança é controlada por algumas baleias. O primeiro voto de governança do Uniswap foi um bom exemplo de como um pequeno número de jogadores pode tentar controlar o resultado. Além disso, a maior parte das stablecoins usadas no DeFi são centralizadas e controladas por empresas.
Depender da Infura como operadora de infraestrutura de nós também é arriscada, como a indústria descobriu durante a pequena interrupção em meados de novembro. O Infura fornece clientes Ethereum baseados em nuvem para que os usuários não tenham que executar seus próprios nós.
“Estima-se que 63% da comunidade Ethereum usa o Infura como método preferido de interação com o blockchain. Quais são as consequências se o Infura não funcionar como esperado um dia? ”
O relatório acrescentou que havia vários outros riscos, como risco de incentivo econômico, risco de analfabetismo financeiro e risco regulatório. Concluiu que também havia o risco de serem encontrados mais riscos, fazendo com que todo o ecossistema parecesse um grande pesadelo financeiro!
Leia Mais:
