Urgente! A pedra angular do DeFi colapsa de repente numa noite, os depositantes tornam-se a última garantia, o ecossistema $ETH enfrenta uma reestruturação

No último fim de semana, o protocolo de empréstimos DeFi considerado blue-chip, $AAVE, apresentou um enorme buraco no seu balanço patrimonial. O atacante aproveitou uma vulnerabilidade na ponte cross-chain LayerZero do rsETH do KelpDAO, criando do nada uma grande quantidade de rsETH sem respaldo de ativos reais. Em seguida, esses tokens “de ar” foram depositados no $AAVE e utilizados como garantia para emprestar $WETH real. O atacante desapareceu com o dinheiro, deixando para o núcleo do $AAVE um enorme crédito malparado na pool de fundos de $WETH.

Do ponto de vista do contrato inteligente, o código realmente está “funcionando normalmente”. Mas a realidade é que o DeFi revelou uma verdade cruel: a solvência final de um protocolo não depende apenas do seu código, mas também do design da ponte cross-chain, dos incentivos de governança e da gestão dinâmica de riscos, que estão intimamente ligados. E, no final, os depositantes podem acabar sendo os que silenciosamente assumem o risco.

A cadeia central do evento é bastante clara: o rsETH do Kelp, baseado na aplicação LayerZero, foi comprometido na camada de transmissão de mensagens; o atacante usou isso para criar rsETH sem garantia; esses tokens foram depositados na $AAVE V3 e configurados com uma relação de empréstimo agressiva; com isso, o atacante usou a garantia para emprestar uma quantia enorme de $WETH e saiu de cena. Após a exposição da vulnerabilidade, o rsETH tornou-se um ativo tóxico não mais reconhecido pelo mercado, e o mecanismo de liquidação falhou.

O $AAVE entrou em uma clássica crise de balanço patrimonial: ele tem uma dívida de $WETH com os depositantes, mas o valor do colateral correspondente encolheu drasticamente, e a diferença é um crédito malparado impossível de cobrir.

Este incidente representa um impacto estrutural no setor DeFi, muito além de um simples “erro de configuração de uma ponte cross-chain”. Primeiramente, a máxima de “confiar no código, não nas pessoas” falhou aqui. O código executou rigorosamente as instruções, mas o problema está na combinação perigosa de múltiplos sistemas: um derivado de staking de liquidez cross-chain, com parâmetros de garantia excessivamente frouxos, conectado a um mercado de moeda que está perdendo sua equipe de controle de risco.

Além disso, a autoproclamada “infraestrutura financeira” do DeFi foi abalada. $AAVE não é um projeto marginal de mineração; é o principal local onde o tesouro, fundos e usuários comuns depositam $ETH para obter rendimento. Quando uma plataforma assim de repente revela um risco de crédito malparado de grande magnitude, a narrativa de segurança e robustez do DeFi começa a se romper.

Ainda pior, uma reação em cadeia se iniciou. O pânico no mercado levou os depositantes de $WETH e stablecoins no $AAVE a fazerem saques em massa, fazendo a utilização da pool de fundos de $WETH disparar instantaneamente para 100%. Isso significa que não há liquidez disponível na pool para retirada, os depósitos existem na contabilidade, mas estão praticamente congelados.

Diante da escassez de liquidez, os depositantes presos tomaram uma decisão racional, porém que agravou a deterioração do sistema: eles começaram a maximizar seus limites de empréstimo, usando as garantias restantes para emprestar stablecoins ou $ETH na medida do possível. A lógica é simples — “já que não posso retirar meus depósitos, pelo menos posso extrair valor por meio de empréstimos.” Assim, eles passaram de depositantes líquidos para tomadores líquidos, drenando ainda mais a liquidez já exaurida, e qualquer novo fluxo de capital entra instantaneamente na fase de empréstimo.

O pânico se espalhou rapidamente, levando a uma retirada sistêmica. baleias e fundos institucionais retiraram entre 5 e 8 bilhões de dólares do $AAVE e protocolos relacionados; o preço do token $AAVE despencou; o TVL (valor total bloqueado) no setor DeFi caiu drasticamente. Protocolos que dependem do LayerZero ou que integram rsETH suspenderam serviços ou ajustaram parâmetros, agravando a escassez de liquidez entre protocolos.

Se as instituições e os usuários começarem a reavaliar o $AAVE e outros protocolos de empréstimo blue-chip como de alto risco estrutural, todo o custo de capital do DeFi será reprecificado: menor disposição a depositar, aumento das taxas de empréstimo, requisitos de garantia mais rígidos, e qualquer produto que dependa de ativos cross-chain ou derivativos de staking em múltiplas camadas continuará sofrendo de desvalorização.

Em terceiro lugar, o conflito entre “código é lei” e “governança é política” fica evidente. Embora o ataque tenha sido instantâneo, as consequências fatais foram alimentadas por meses de decisões de governança: aumento contínuo do Loan-to-Value (LTV) do rsETH, compressão constante do buffer de segurança, busca incessante por expansão de escala, enquanto a equipe de controle de risco e os principais contribuintes de governança estavam em declínio.

Então, quem deve preencher o buraco de crédito malparado do $AAVE? Historicamente, as soluções para lidar com créditos malparados em protocolos DeFi geralmente envolvem três abordagens: usar o tesouro do protocolo ou diluir tokens (o protocolo assume a perda); reduzir o valor dos ativos dos depositantes (os usuários assumem a perda); ou uma combinação de ambos. Mas a evolução arquitetônica do $AAVE nos últimos anos tornou a situação mais complexa.

No cerne da contradição está o contrato social de risco: quem realmente garante a solvência do $AAVE? No modelo tradicional do $AAVE, os stakers do token $AAVE na reserva de segurança atuam como uma camada de amortecimento de risco, tendo seus colaterais reduzidos para cobrir déficits. Com a nova arquitetura, a garantia de risco passou a estar vinculada a um novo sistema que conecta diretamente a certos mercados de ativos, e em alguns casos, o capital de risco se torna primeiro um ativo do depositante.

Assim, na prática, a ordem de quem assume a perda no mercado de $WETH afetado pode ter mudado: primeiro, os próprios depositantes, que podem enfrentar redução de ativos ou serem forçados a participar de reestruturações de capital; depois, a intervenção do tesouro do protocolo; e, por último, os detentores do token $AAVE. Se você depositou $ETH acreditando que “os garantidores do $AAVE vão cobrir”, agora pode descobrir que você mesmo é a última linha de defesa. Essa desconexão na compreensão do modelo de risco é um golpe duro na credibilidade do DeFi.

Este evento mudou radicalmente a percepção do mercado sobre risco no DeFi. Para o capital institucional, o risco precisa ser reprecificado em múltiplos níveis: blue-chips não são mais sinônimo de baixo risco, e o tamanho pode gerar riscos de governança; a complexidade de produtos embutidos, como pontes cross-chain e derivativos de staking em múltiplas camadas, apresenta riscos sistêmicos altamente contagiosos; o risco de depósitos deve ser explicitamente precificado, não mais mascarado por uma falsa sensação de “rendimento seguro”.

Seguindo adiante, os governantes devem responder a três perguntas que determinarão o futuro da reputação do DeFi: os depositantes podem receber pagamento integral? Isso afeta a confiança dos usuários e o equilíbrio da economia de tokens. O token $AAVE será realmente usado como capital de garantia? Se, em uma crise de centenas de milhões de dólares, ele não for substancialmente reduzido, sua narrativa como ativo de buffer de risco será inválida. A indústria pode aprender uma lição verdadeira? Uma lição superficial é evitar uma stack tecnológica específica, mas uma lição profunda exige precificar corretamente os riscos sistêmicos implícitos em ativos cross-chain, derivativos de garantia agressiva e parâmetros de garantia.

Independentemente do caminho que o $AAVE escolher, ele estabelecerá um precedente para todo o setor DeFi. Outros mercados de moeda e protocolos de staking de liquidez estão de olho, pois esta é a primeira crise de solvência moderna que ocorre em um protocolo blue-chip central. Ela revela implacavelmente a lacuna entre a narrativa do DeFi e a sua realidade: o sistema promete transparência nas regras, mas a questão final de “quem assume a perda” ainda depende de votações de governança cheias de jogos e de estruturas de incentivo complexas. A inadimplência está na mesa, e alguém terá que pagar a conta. A única questão é se quem pagará será quem foi informado de que teria uma rede de segurança, ou quem achava que só estava ali para ganhar rendimento.