Novas abordagens para a Gestão de risco em Finanças Descentralizadas

Finanças Descentralizadas como representante das finanças descentralizadas, através de contratos inteligentes, realizaram transações de ativos, empréstimos, seguros e uma variedade de serviços financeiros. As características desses protocolos são a descentralização e a operação automática, sem uma instituição central para gerenciar e manter. No entanto, essa característica também trouxe desafios na gestão de risco.

Finanças Descentralizadas fundem as propriedades duplas de finanças e tecnologia, enfrentando principalmente as seguintes categorias de risco:

1. Risco de código: envolve questões de segurança do código em múltiplos níveis, como blockchain subjacente, contratos inteligentes e carteiras. Exemplos históricos incluem o evento DAO, ataques a vulnerabilidades de DEX e vários casos de roubo de carteiras.

2. Risco operacional: resulta de falhas no design do negócio, podendo ser explorado para ataques razoáveis ou manipulações. Por exemplo, um projeto de jogo que sofreu um ataque de congestionamento no início, e uma plataforma de empréstimos que foi alvo de arbitragem devido ao uso de oráculos de preços inseguros.

3. Risco de volatilidade do mercado: Os projetos de Finanças Descentralizadas podem não ter considerado adequadamente situações de mercado extremas durante seu design, resultando em problemas como liquidações em momentos de forte volatilidade. Um projeto de stablecoin em março de 2020 é um caso típico.

4. Risco de oráculo: Como infraestrutura da maioria dos projetos de Finanças Descentralizadas, se os oráculos forem atacados ou pararem de funcionar, isso levará ao colapso das aplicações DeFi que dependem deles. No futuro, oráculos descentralizados podem se tornar o padrão da indústria.

5. "Agente técnico" risco: refere-se ao risco potencial que os usuários comuns podem enfrentar ao usar ferramentas de interação desenvolvidas por equipas centralizadas.

Para enfrentar esses riscos, os projetos DeFi devem considerar plenamente e adotar as medidas de gestão correspondentes durante o design. Propomos uma estrutura de gestão de risco dividida em antes, durante e depois.

Antes: realizar uma verificação formal rigorosa do código do contrato, definindo claramente os limites e os efeitos da combinação de métodos, recursos e instruções.

Durante: implementar um design de paragem e um mecanismo de disparo anômalo, para que o contrato possa reconhecer e intervir em comportamentos de ataque potenciais.

Após o evento: inclui medidas como a reparação de falhas de código através da governança em cadeia, mecanismos de fork de contratos para lidar com ataques a ativos de governança, introdução de mecanismos de seguro para reduzir perdas, e utilização de dados em cadeia para rastrear perdas.

A atual compreensão da segurança do DeFi na indústria ainda está em um estágio inicial. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e métodos como limites, completude, consistência, validação formal, interrupção, disparo de anomalias, governança e bifurcações. Somente através da inovação contínua e da melhoria do sistema de gestão de risco é que se poderá promover o desenvolvimento saudável e sustentável da indústria DeFi.