Analista dá boas práticas de segurança para evitar perder criptoativos em DeFi

Após o colapso da FTX, acredita-se que mais pessoas buscarão plataformas dentro do ambiente de finanças descentralizadas (DeFi, na sigla em inglês). Segundo uma publicação do autointitulado analista Ignas, feita no Twitter nesta quarta-feira (30), “é muito fácil perder dinheiro em DeFi”.

Em uma série de publicações subsequentes, Ignas dá dicas de como avaliar se um protocolo DeFi é seguro.

TVL ajuda, mas não é tudo

Uma forma de começar a avaliar projetos menos arriscados é analisar o valor total alocado, ou TVL, na sigla em inglês. Muitos tratam o TVL como uma grande prova de confiança. Quanto maior for o valor depositado, possivelmente maior foi o estudo feito pelos investidores para alocar capital em uma aplicação descentralizada (dApp).

Ignas destaca, porém, que o tamanho do montante destinado a uma aplicação em DeFi não representa seu nível de segurança. “Não parece muito com a FTX?”, indaga o analista. Além disso, os significativos valores mantidos em contratos inteligentes podem atrair a atenção de hackers. Em 2022, hacks em aplicações de DeFi já somam US$ 3 bilhões em fundos drenados. 

• Aqui está o que os traders esperam agora que o preço do Ethereum está acima de $ 3.000

Desta forma, a menos que o usuário tire seus criptoativos de exchanges centralizadas e faça autocustódia, o risco ainda existirá. Ignas menciona ainda as auditorias de contratos inteligentes, feitas por empresas como a Certik. O problema desses processos de verificação, diz o analista, é que também há a necessidade de confiar em terceiros. Em alguns casos, inclusive, o resultado da auditoria é uma baixa pontuação em segurança.

“Só porque um protocolo foi auditado, não quer dizer que ele seja seguro. Já vi projetos anunciarem a realização de uma auditoria completa mas, quando você lê o documento, a pontuação de segurança é baixa. Não confie cegamente no anúncio, verifique fazendo a leitura por conta própria”, afirma Ignas.

O que fazer?

Ignas conta em sua série de publicações que os resultados das auditorias feitas são públicos. Plataformas como Paladin, Hacken and Certik exibem níveis de segurança das plataformas auditadas e quais problemas os projetos optaram por não resolver. Outra plataforma mencionada é a DeFiSafety, que também realiza auditorias e detalha em quais pontos os protocolos possuem complicações.

Mesmo com as auditorias, no entanto, isso não é o bastante. Avaliar se o protocolo possui programas de recompensa para a descoberta de bugs, documentação clara sobre questões técnicas e testes adequados também é importante, acrescenta o analista.

• First Midwest Bank Trust Division aumenta em 283% as participações no Trust da Grayscale

Caso as informações sejam demais para o usuário médio, Ignas recomenda um passo básico. Exponential DeFi é uma plataforma que classifica o grau de risco dos criptoativos mantidos em uma carteira, bem como dos protocolos onde eles estão depositados. A plataforma leva em conta risco do ativo, qualidade do código e segurança da blockchain na qual os ativos estão depositados.

Por fim, nada disso garante total segurança ao desbravar o ambiente das finanças descentralizadas. Por isso, Ignas recomenda que investidores não coloquem todos os seus ativos em um único protocolo.

Leia mais: 

• Binance adquire exchange de criptomoedas regulamentada no Japão;
• Gemini recebe aprovação regulatória na Itália e Grécia em meio à suspensão de empréstimos;
• Preço do BTC atinge US$ 17.000, enquanto análise adverte sobre 'eventos de risco' para o Bitcoin.