- Hackers aumentam custo oculto da liquidez DeFi
- Pontes e chaves viram pontos críticos de risco
- Segurança passa a pesar tanto quanto rendimento
Hackers transformam altos rendimentos DeFi em imposto oculto sobre a liquidez. Os altos rendimentos do DeFi já não contam a história inteira para investidores, protocolos e provedores de liquidez.
Por trás dos APYs chamativos, hackers criaram um custo silencioso que corrói retornos e aumenta o medo do mercado. Esse custo não aparece em uma tela de investimento. Ainda assim, ele pesa sobre pontes, chaves, contratos, oráculos e interfaces.
Agora, cada usuário precisa olhar além do rendimento. Ele também precisa avaliar o caminho usado pelo capital. No segundo trimestre, o rastreador da DeFiLlama reuniu 88 ataques com valores conhecidos, somando US$ 780,3 milhões em perdas.
Abril concentrou o maior impacto, com US$ 644,8 milhões. Maio e junho também adicionaram dezenas de incidentes ao trimestre. O resultado mostrou algo maior que um ataque isolado. O mercado passou por um teste contínuo de resistência.
Até 30 de junho, os registros de ataques com valores monetários chegaram a US$ 16,65 bilhões. Desse total, ataques contra protocolos DeFi representaram US$ 7,85 bilhões. Já os ataques ligados a pontes somaram US$ 3,26 bilhões.
Rendimento alto já não basta para atrair liquidez
No segundo trimestre, os ataques contra protocolos DeFi responderam por US$ 735,8 milhões das perdas conhecidas. As linhas marcadas como ataques a pontes somaram US$ 353,4 milhões. Esses números mostram como a rota virou parte do risco.
O investidor já não avalia apenas o pool. Ele também avalia a ponte, a carteira, a permissão e a lógica operacional.
Por isso, um APY maior pode esconder uma exposição maior. O retorno prometido precisa compensar falhas que o usuário nem sempre enxerga.
Esse cenário muda a precificação do risco. Um bug em contrato inteligente pode afetar uma aplicação específica.
Já uma falha de infraestrutura pode atingir várias plataformas. Ela envolve assinaturas, pontes, carteiras online e permissões administrativas.
A TRM Labs também apontou essa mudança. Em 2025, ataques de infraestrutura geraram US$ 2,2 bilhões em perdas, segundo o relatório. Essa leitura reforça uma percepção crescente. O risco do DeFi não mora apenas no código do protocolo.
Ele também aparece em quem assina transações, em como pontes verificam mensagens e em como front-ends protegem usuários. Com isso, o mercado começa a cobrar um prêmio invisível. Ele surge em spreads maiores, liquidez menor e incentivos mais caros.
O usuário paga esse custo quando exige saída rápida, seguro, auditoria extra ou exposição mais curta a uma ponte.
Na prática, os hackers transformam parte do rendimento em imposto oculto sobre a liquidez.
Pontes viram ponto central do risco no DeFi
As pontes concentram uma parte visível desse problema. Elas conectam blockchains, mas também ampliam a superfície de ataque. Quando o capital atravessa uma ponte, a rota passa a integrar a própria transação financeira.
A CertiK afirmou que ataques ligados a pontes já somaram mais de US$ 328 milhões em 2026. O relatório também destacou o caso Kelp DAO, que respondeu por US$ 291,3 milhões desse total.
Esses episódios mostram por que agregadores e formadores de mercado precisam olhar além de preço, gás e profundidade. Eles também precisam incluir segurança, governança, histórico de incidentes e tempo de exposição na decisão de roteamento.
Quando a confiança quebra, a liquidez muda de direção. Ela busca ambientes mais simples, profundos e fáceis de entender. Esse movimento pode encarecer pontes e plataformas entre blockchains, mesmo quando elas continuam funcionando normalmente.
A liquidez ainda pode circular por esses caminhos. Porém, ela tende a exigir spreads maiores e seguros mais explícitos. Os protocolos também passam a rever lançamentos. Uma nova campanha de liquidez pode perder força se depender de uma ponte frágil.
Nesse ambiente, segurança deixa de parecer apenas custo defensivo. Ela passa a funcionar como ferramenta de distribuição e retenção.
Auditorias, recompensas por bugs, monitoramento e controles de emergência viram parte do produto.
A Chainalysis também apontou uma mudança importante. Mesmo com mais valor travado em DeFi, perdas por hacks ficaram menores em 2024 e 2025.
Usuários podem pedir mais transparência sobre rotas, seguros, pontes usadas e procedimentos de emergência. Provedores de liquidez podem escolher menos blockchains. Protocolos podem atrasar lançamentos para revisar dependências críticas.
Seguradoras também entram nesse ciclo. Elas ajudam o mercado a medir quais plataformas conseguem atrair liquidez em escala. Quem não explica bem seus riscos ainda pode operar. Mas provavelmente terá de pagar mais para atrair capital.
