Como a Certora Security Moldou a Gestão de Riscos em DeFi em 2025

Fonte: CryptoNewsNet Título Original: Como a segurança da Certora moldou a gestão de riscos em DeFi em 2025 Link Original:

DeFi Entra numa Era de Segurança Primeiro

Até 2025, as finanças descentralizadas atingiram $2,5 trilhões em valor onchain, marcando um salto decisivo em escala e complexidade. No entanto, esse crescimento também expôs novas vulnerabilidades, novos vetores de ataque e lacunas estruturais na postura de segurança em todo o ecossistema blockchain.

As empresas perceberam cada vez mais que segurança não é apenas sobre caçar bugs antes do lançamento. Pelo contrário, trata-se de garantir que os sistemas permaneçam robustos à medida que evoluem, expandem-se para novos mercados e suportam demandas de usuários em constante mudança ao longo do tempo.

Protegendo os Principais Protocolos DeFi

Em 2025, a Certora aprofundou seu papel como parceira central de segurança em DeFi para os principais protocolos medidos por TVL. Quatorze dos 20 principais protocolos e sete dos 10 principais confiaram na empresa não apenas para auditorias, mas para colaborações de longo prazo.

No geral, 70% dos 20 principais protocolos DeFi por TVL são clientes da Certora. Além disso, 70% dos 10 principais trabalham com a Certora através de programas contínuos de segurança de longo prazo, em vez de avaliações pontuais.

Parceiros-Chave de Segurança a Longo Prazo

Vários projetos de alto nível mantiveram compromissos plurianuais com a Certora, reforçando a demanda por defesas duráveis. Até 2025, a lista inclui:

• Aave: mais de 5 anos
• Compound: mais de 5 anos
• Sky: mais de 4 anos
• Morpho: 4 anos
• Silo: 4 anos
• Safe: mais de 3 anos
• EigenLayer: mais de 3 anos
• Lido: 3 anos
• Stellar: 2 anos

Somente em 2025, 44 novos protocolos iniciaram compromissos de segurança com a Certora. Coletivamente, esses compromissos ajudaram a proteger $196,5 bilhões em ativos em 2025, reforçando sua posição no centro da gestão de riscos em DeFi.

Segurança em Escala Através de Cadenas e Pilhas

Protocolos modernos de DeFi raramente operam em uma única cadeia ou ambiente de execução. Em 2025, a Certora revisou centenas de milhares de linhas de código em todo o cenário web3, aplicando práticas de revisão de segurança crosschain a todas as principais pilhas:

• EVM: 200.700 LOC
• Solana: 206.600 LOC
• Sui: 33.000 LOC
• Aptos: 16.300 LOC
• NEAR: 6.000 LOC
• Infraestrutura Blockchain: 90.000 LOC
• Aplicações Móveis: 14.000 LOC
• Sistemas Off-Chain: 36.000 LOC

Essa abrangência reflete uma filosofia de que segurança séria deve corresponder à diversidade do próprio DeFi. A Certora concentrou-se em entender como os sistemas se comportam sob estresse, independentemente de sua cadeia, linguagem ou horizonte temporal.

Medindo Valor Real Além do TVL

O valor total bloqueado continua sendo um indicador-chave, mas não captura completamente onde reside o risco ou como ele é mitigado. A atividade da Certora em 2025 abrange infraestrutura, mecanismos de governança e aplicações voltadas ao usuário:

• $90 bilhões em ativos protegidos por revisão de design e verificação de invariantes do protocolo, onde a correção foi comprovada matematicamente, e não assumida
• 150 auditorias concluídas em cadeias, ambientes de execução e camadas do sistema
• 720+ vulnerabilidades identificadas e prevenidas antes do deployment
• 99% de todas as descobertas corrigidas pelas equipes antes do lançamento
• 11 protocolos pausados antes do deployment após a descoberta de riscos severos

Esses resultados destacam uma mudança de uma simples verificação de caixas. Em vez disso, 2025 mostrou que um trabalho de segurança eficaz altera diretamente as trajetórias do protocolo, decisões de lançamento e, por fim, a proteção do usuário.

As Hacks Que Nunca Aconteceram

Uma forma de medir impacto é avaliando incidentes que foram evitados antes de atingirem os usuários da mainnet. Em 2025, a Certora identificou uma distribuição significativa de vulnerabilidades por classes de severidade:

• 80 vulnerabilidades críticas
• 180 vulnerabilidades de alta severidade
• 360 vulnerabilidades de severidade média

Estas não eram questões cosméticas. Pelo contrário, incluíam falhas que poderiam ter causado insolvência na ausência de um exploit direto, congelamento permanente de fundos de usuários, posições de dívida não liquidáveis, captura de governança e deriva econômica silenciosa que só surgiria meses depois.

Em um caso extremo, um único protocolo continha até 80 problemas distintos, ilustrando como sistemas complexos podem se tornar frágeis sob condições do mundo real. Além disso, a Certora descobriu 10 bugs ativos em sistemas já implantados, reforçando que a prevenção de vulnerabilidades sérias na cadeia deve continuar bem após o lançamento.

Onde Está Mudando a Fronteira do Risco

Ao longo de 2025, muitas das falhas mais relevantes não tiveram origem em erros de sintaxe óbvios. Em vez disso, surgiram de suposições econômicas falhas, interações entre sistemas e lógica de protocolo sutil.

Entre os problemas mitigados pela Certora estavam um erro matemático capaz de inflar as taxas de juros efetivas em até 2.000×, e um modo de falha de liquidação ligado à atualização do Ethereum, onde limites de gás por transação poderiam gerar posições não liquidáveis.

Além disso, a equipe identificou problemas de arredondamento que violavam invariantes centrais, como a monotonicidade da taxa de participação. Esses bugs não poderiam ser detectados por simples correspondência de padrões. Exigiram compreensão profunda do protocolo, análise de segurança econômica e acompanhamento próximo de mudanças em nível de cadeia.

Projetando para a Solvência de Longo Prazo

Uma grande parte do trabalho da Certora em 2025 concentrou-se na solvência econômica de longo prazo dos clientes. Em vez de validar apenas um instantâneo no tempo, as auditorias examinaram como as transições de estado evoluem ao longo de anos ou até décadas.

Por essa perspectiva, a equipe revelou múltiplas falhas de contabilidade que só se manifestariam no futuro distante, incluindo pagamento excessivo de juros, invariantes de solvência quebrados sem um exploit direto e “dívida fantasma” acumulada que distorce permanentemente a economia do protocolo.

Embora alguns sistemas parecessem corretos em verificações estáticas, eles se desintegraram quando o comportamento de longo prazo foi modelado. Essa descoberta reforçou a importância da análise dinâmica para sustentabilidade.

Por Que a Verificação Formal se Tornou Central

À medida que os volumes de capital aumentaram, os protocolos buscaram cada vez mais provas de correção, não apenas confiança. Em 2025, as auditorias de verificação formal na Certora evoluíram de verificações de funções isoladas para cobrir propriedades de todo o sistema que devem sempre se manter.

Muitas dessas propriedades envolviam garantias de segurança e de vivacidade, centrais para a confiança do usuário. A equipe focou explicitamente em invariantes de todo o sistema que, uma vez definidos e comprovados, fortalecem as suposições mais críticas de um protocolo contra casos extremos.

Essa evolução também marcou um momento importante para a indústria mais ampla, à medida que mais equipes integraram métodos formais em seus pipelines de desenvolvimento, em vez de tratá-los como uma etapa secundária.

Exemplos de Propriedades Formalmente Comprovadas

Em 2025, a Certora demonstrou provas abrangentes para vários protocolos e componentes de alto perfil:

• Aave v4: taxa de participação é monótona; ações do usuário não podem tornar contas saudáveis insalubres; sem colateral, não há dívida
• Euler Earn & Kamino: solvência do protocolo é formalmente comprovada
• Silo: consistência equilibrada entre filas de depósito e retirada
• Stellar: permissões expiradas não podem ser reutilizadas

Juntos, esses exemplos mostram como métodos formais e verificação de invariantes de protocolo podem transformar suposições abstratas em garantias verificadas por máquina em sistemas complexos.

Ampliando a Capacidade de Pesquisa

Por trás desses resultados, há uma organização de pesquisa de grande porte. Em 2025, a Certora quadruplicou sua equipe de pesquisa em segurança para 40 especialistas, incluindo 25 PhDs em métodos formais, criptografia e design de sistemas.

A empresa também estabeleceu quatro equipes de pesquisa dedicadas, permitindo foco especializado enquanto mantém o compartilhamento de conhecimento entre protocolos. Além disso, cada auditoria é liderada por pesquisadores de ponta, apoiados por ferramentas de verificação formal, análise automatizada e ciclos de revisão manual repetidos.

Essas equipes mantêm relacionamentos de longo prazo com os clientes, trabalhando em múltiplas auditorias, versões de protocolos e lançamentos de novos produtos. Como resultado, os auditores frequentemente permanecem envolvidos durante o deployment e além, revisando configurações de lançamento, caminhos de inicialização e procedimentos de governança.

O Papel Estratégico da Segurança Certora em 2026 e Além

Até o final de 2025, ficou claro que os protocolos mais bem-sucedidos faziam mais do que lançar recursos rapidamente. Eles se associaram a especialistas em segurança desde cedo, integraram verificações profundas em seus ciclos de desenvolvimento e trataram a segurança como infraestrutura central, e não apenas uma etapa de conformidade.

Além disso, os dados de 2025 sugerem que esse modelo está reformulando as expectativas de como os projetos DeFi devem gerenciar riscos. Desde revisões de código multi-chain até provas complexas de invariantes, o setor está convergindo para padrões mais elevados.

Olhando para 2026, a indústria planeja construir sobre esse momentum, combinando pesquisa, ferramentas e experiência de campo para tornar a segurança de alta garantia uma expectativa padrão para todos os principais protocolos.

Resumindo, 2025 mostrou que, quando a segurança é projetada, não improvisada, o DeFi pode escalar de forma segura, proteger os usuários e apoiar o crescimento de longo prazo na economia global de criptomoedas.