Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
#DeFiLossesTop600MInApril
Choque de Abril no DeFi: $651M Perdido em um Único Mês — Uma Queda Estrutural, Não um Desastre Aleatório
Abril de 2026 está sendo descrito como “o pior mês na história do DeFi,” mas essa narrativa é na verdade superficial demais. Chamar de mês recorde de hacks implica aleatoriedade, como se a segurança simplesmente tivesse falhado mais do que o habitual. Essa interpretação é enganosa. O que realmente aconteceu em abril não foi um pico de exploits isolados — foi uma exposição coordenada de fraquezas no design sistêmico que vêm se acumulando dentro do DeFi há anos.
O número em si é impressionante: aproximadamente US$ 651 milhões drenados em 29 incidentes separados em um único mês. Mas o sinal mais importante não é o total — é a composição dessas perdas. Este não foi um mês dominado por pequenos bugs em contratos inteligentes ou falhas experimentais de protocolos. Foi dominado por comprometimento em nível de infraestrutura: captura de governança, abuso de mensagens entre cadeias e exploração na camada humana.
Essa distinção importa porque nos diz algo desconfortável: o DeFi não está mais sendo quebrado principalmente no nível do código — está sendo quebrado no nível da arquitetura de confiança.
---
1. A Equívoco de Escala — Por que “$651M Perdido” Não é a Verdadeira História
Na superfície, perdas de US$ 651 milhões parecem um choque de liquidez. Mas, quando comparadas a benchmarks anteriores — perdas do primeiro trimestre de aproximadamente US$ 165,5 milhões — a conclusão instintiva é “o crime aumentou.” Essa conclusão é incompleta.
O que realmente mudou foi não apenas a frequência dos ataques, mas a eficiência dos ataques e a qualidade dos alvos. Os atacantes não se dispersaram por aplicativos DeFi de baixo valor. Eles se concentraram em camadas de infraestrutura de alta liquidez que sustentam múltiplos ecossistemas.
Essa mudança é crucial: ao invés de roubar diretamente dos usuários, os atacantes agora extraem valor dos sistemas de confiança que protegem ecossistemas inteiros de uma só vez.
Por isso, o impacto foi desproporcionalmente grande:
Mais de $13B no TVL do DeFi desapareceu em saques em cascata
Ethereum viu US$ 1,6 bilhão em fuga de capital em um único dia
Protocolos de empréstimo absorveram centenas de milhões em dívidas ruins
Isso não é mais “perda por hack.” É erosão da confiança no sistema.
---
2. Incidente do Drift Protocol — Governança como uma Superfície de Ataque
A primeira grande violação, envolvendo o Drift Protocol na Solana, não foi uma exploração tradicional de contrato inteligente. Foi uma falha de governança e acesso a chaves desencadeada por engenharia social de longo prazo.
Aproximadamente US$ 285 milhões foram perdidos após os atacantes comprometerem com sucesso os caminhos de controle administrativo por meio da manipulação de operadores humanos e credenciais de acesso privilegiado.
A lição aqui é desconfortável, mas inevitável: sistemas descentralizados ainda dependem fortemente de controle operacional centralizado durante atualizações, ações de emergência e ajustes de parâmetros.
Isso significa:
Chaves de administração ainda existem
Operadores humanos ainda aprovam mudanças críticas
Controles de emergência ainda sobrepõem-se às suposições de “código é lei”
Os atacantes entenderam isso melhor do que a maioria dos usuários.
A implicação é simples, mas severa: se um protocolo depende do julgamento humano em qualquer camada, ele herda a probabilidade de falha humana. Nenhum nível de correção on-chain pode compensar pontos de decisão off-chain comprometidos.
---
3. Incidente do Kelp DAO — Pontes entre Cadeias como Fragilidade Sistêmica
O segundo grande incidente, envolvendo o Kelp DAO na Ethereum e infraestrutura LayerZero, resultou em aproximadamente US$ 293 milhões em perdas por meio de um exploit de falsificação de mensagens entre cadeias.
Esse tipo de ataque é fundamentalmente diferente dos exploits clássicos de DeFi. Não requer quebrar a lógica do contrato inteligente. Em vez disso, mira na camada de suposição entre as cadeias — a crença de que mensagens originadas de uma cadeia são autenticadas de forma válida em outra.
Pontes entre cadeias e sistemas de mensagens introduzem uma dependência oculta:
Assumem que validações externas são confiáveis
Operam em ambientes de consenso diferentes
Frequentemente dependem de estruturas complexas de relayers e verificações
Isso cria uma vulnerabilidade estrutural: se as suposições de autenticação de mensagens falharem, sistemas de liquidez inteiros tornam-se graváveis por atacantes.
A questão central não é erro de implementação. É excesso arquitetônico — o DeFi tentando se comportar como um sistema unificado enquanto ainda está fragmentado em domínios de confiança incompatíveis.
---
4. O Padrão Real — Infraestrutura, Não Contratos
Em todos os 29 incidentes de abril, um padrão consistente emerge:
Não falha de contratos inteligentes.
Não bugs aleatórios sendo explorados.
Mas manipulação de infraestrutura.
Três vetores dominantes definem essa fase:
(1) Exploração de confiança entre cadeias
Pontes e camadas de mensagens atuando como “tradutores de verdade” entre ecossistemas
(2) Comprometimento de governança e chaves de administração
Caminhos de decisão humana se tornando pontos de entrada para controle do protocolo
(3) Engenharia social em nível operacional
Focando em desenvolvedores, administradores e participantes de multiassinaturas ao invés de código
Isso é crítico: o discurso de segurança do DeFi historicamente focou em auditorias e correção de código. Mas abril prova que os atacantes não estão mais jogando na camada do código — eles estão jogando na camada de coordenação.
---
5. O Colapso do $13B TVL — Confiança é a Verdadeira Garantia
Após os incidentes, o DeFi não perdeu apenas fundos roubados. Perdeu liquidez de confiança.
Mais de US$ 13 bilhões em valor total bloqueado supostamente saiu dos protocolos em um curto período. Isso não é uma contabilização direta de fundos roubados — é um evento de retirada de confiança.
Os mercados se comportam de forma previsível durante choques de infraestrutura:
Primeira fase: saques de pânico de protocolos expostos
Segunda fase: migração de liquidez para sistemas percebidos como mais seguros
Terceira fase: reprecificação de risco em todo o setor
A fuga de US$ 1,6 bilhão do Ethereum em um único dia é especialmente importante porque sinaliza que até mesmo a confiança na camada base foi temporariamente afetada, não apenas a confiança na camada de aplicação.
Isso é o que diferencia abril de ciclos de hack anteriores: não foi contido. Propagou-se.
---
6. O Problema de Exposição da Aave — Risco Oculto nas Cadeias de Colateral
Plataformas de empréstimo como a Aave estavam indiretamente expostas ao estresse sistêmico por meio de dependências complexas de colaterais, incluindo derivativos sintéticos ou de staking líquido.
Estimativas de dívidas ruins variam entre $124M e $230M , destacando um problema estrutural chave: o colateral no DeFi é cada vez mais recursivo.
Quando um protocolo depende do token de outro protocolo como colateral, e esse token depende de suposições de confiança de terceira camada, o risco torna-se em camadas e opaco.
Isso cria um efeito de “reação em cadeia de colaterais”:
Falha em um protocolo afeta a avaliação em outro
Liquidações em cascata atravessam ecossistemas
O risco torna-se não local e difícil de isolar
Isso não é um bug. É uma propriedade emergente da composabilidade.
---
7. Concentração de Atribuição — O Fator Coreia do Norte
Relatórios que atribuem aproximadamente 76% das criptomoedas roubadas em 2026 até agora a grupos ligados à Coreia do Norte introduzem uma nova dimensão: exploração estatal industrializada.
Isso não é hacking de varejo. São operações cibernéticas estruturadas com:
Estratégias de infiltração de longo prazo
Campanhas de engenharia social
Coordenação entre plataformas
Mapeamento de infraestrutura direcionado
A implicação é desconfortável: o DeFi não está mais apenas competindo com hackers independentes. Está competindo com unidades cibernéticas geopolíticas organizadas.
Isso muda completamente o modelo de ameaça.
---
8. A Falha de Design Central — Confiança Não Foi Eliminada, Foi Realocada
A promessa original do DeFi era simples: remover a confiança dos sistemas. Substituí-la por código.
Mas abril revela uma realidade diferente:
A confiança não foi eliminada.
Ela foi redistribuída.
Ela se moveu para:
Operadores de pontes
Participantes de multiassinaturas
Estruturas de governança
Canais de comunicação off-chain
Suposições de verificação entre cadeias
E onde quer que a confiança exista, ela se torna vulnerável.
O erro fundamental é assumir que descentralização elimina confiança. Na realidade, ela apenas a realoca em camadas mais complexas e menos visíveis.
---
9. O Que Isso Significa para os Usuários — Uma Mudança na Estratégia de Sobrevivência
Para usuários e participantes, a implicação não é “evitar DeFi.” Isso é irrealista.
A implicação é que os critérios de avaliação precisam evoluir.
Filtros-chave de sobrevivência agora incluem:
Transparência na arquitetura de governança (quem pode mudar o quê, e com que rapidez)
Exposição a dependências entre cadeias (quantos sistemas externos são confiáveis)
Maturidade do design de multiassinaturas (distribuição de controle, não apenas presença de multiassinatura)
Capacidade de monitoramento de anomalias em tempo real
Integração de cobertura de seguro como requisito estrutural, não como recurso opcional
Importante: “status de auditoria” por si só não é mais uma métrica suficiente. Auditorias avaliam código, não a realidade operacional.
---
10. Avaliação Final — Abril Não Foi uma Falha, Foi um Teste de Estresse
A interpretação mais severa é que o DeFi “falhou” em abril.
Uma interpretação mais precisa é que o DeFi foi submetido a um teste de estresse que expôs sua maturidade arquitetônica real — e os resultados foram previsíveis uma vez que você entende onde a confiança ainda existe no sistema.
A lição não é que o DeFi está quebrado.
A lição é que o DeFi ainda não é o que afirma ser.
Ele não é totalmente sem confiança.
Ele não é totalmente descentralizado.
E não é estruturalmente resiliente contra exploração coordenada em infraestrutura.
Abril não criou novas fraquezas. Revelou as existentes em escala.
#DeFiLossesTop600MInApril
A próxima fase da segurança do DeFi não será conquistada apenas por código melhor. Será decidida por se o ecossistema consegue redesenhar a própria confiança — ou continuar fingindo que já a eliminou.