DEX Suspeitas de Segurança: Crise de Confiança e Caminhos para a Indústria em Meio à Controvérsia de Código Fechado

Recentemente, a exchange descentralizada de alto desempenho Hyperliquid foi alvo de críticas públicas por parte de figuras conhecidas do setor, como Kyle Samani, devido a questões relacionadas com o código fechado e a concentração do controlo dos nós, acusando-a de representar “todos os erros do setor de criptomoedas”.

Esta controvérsia rapidamente ganhou força, embora a opinião da comunidade na sua maioria apoie Hyperliquid, o próprio incidente reflete os desafios de confiança enfrentados pelas exchanges descentralizadas.

Retrospectiva do Evento: Controvérsia do Código Fechado e Reação do Mercado

No início de 2025, começaram a surgir preocupações na comunidade sobre a falta de descentralização do Hyperliquid. Um funcionário do operador de nós ChorusOne apontou que o Hyperliquid utiliza “código fechado”, prática que na sua opinião “aprisiona” os operadores de nós.

Ainda mais preocupante, dados indicam que o Hyperliquid controla 81% do staking do token HYPE. Análises sugerem: “Se uma única entidade controla 1/3 do staking, pode parar a rede; se controla 2/3, tem controlo total sobre a rede.”

Em fevereiro deste ano, a crítica de Kyle Samani, cofundador da Multicoin Capital, elevou a controvérsia ao seu auge. Ele afirmou publicamente que o Hyperliquid representa “todos os erros do setor de criptomoedas”, destacando especialmente o facto de os seus fundadores terem deixado o país de origem, o código ser fechado e haver controlo de permissões.

A reação do mercado foi rápida e evidente. O preço do token HYPE sofreu uma volatilidade significativa, caindo 15% durante o período de controvérsia.

Resposta do Setor: Defesa e Compromissos do Hyperliquid

Diante das críticas, a equipa do Hyperliquid respondeu através da plataforma de redes sociais X. Sobre a questão do código fechado, explicaram: “O código dos nós é atualmente fechado. A abertura do código é importante. O projeto irá abrir o código assim que atingir um estado de estabilidade.”

Defenderam ainda que o desenvolvimento do Hyperliquid é várias ordens de grandeza mais rápido do que a maioria dos projetos, com um escopo mais amplo, prometendo que “o código será aberto em momento de segurança.”

Para abordar as preocupações com a centralização dos nós, o Hyperliquid anunciou o lançamento do “Plano de Comissão da Fundação”, que apoiará validadores de alto desempenho, fortalecendo a descentralização. A equipa também afirmou que o conjunto de validadores será expandido à medida que a rede amadurece, garantindo uma infraestrutura mais descentralizada e resiliente.

Curiosamente, a comunidade cripto mostrou forte apoio ao Hyperliquid. Steven destacou que o Hyperliquid rejeitou investimentos de capital de risco, completou uma das maiores distribuições comunitárias da história das criptomoedas (aproximadamente 90 mil milhões de dólares), e que as receitas do protocolo são usadas para recomprar tokens, não para os fundadores realizarem lucros.

Desafios de Segurança: Riscos Multidimensionais Enfrentados pelas DEXs

A controvérsia do Hyperliquid não é um caso isolado, mas revela os desafios de segurança sistémicos enfrentados pelas exchanges descentralizadas. Segundo dados de 2025, os atacantes extraíram mais de 2,3 mil milhões de dólares de protocolos de criptomoedas.

Vulnerabilidades no controlo de acesso causaram perdas de 1,6 mil milhões de dólares, tornando-se o vetor de ataque mais destrutivo. O Top 10 de contratos inteligentes da OWASP (2025) colocou vulnerabilidades de controlo de acesso no topo, com implementações inadequadas de permissões e falhas de controlo de acesso baseado em funções, permitindo que atacantes obtenham controlo não autorizado sobre contratos inteligentes.

A manipulação de oráculos de preços foi classificada de forma independente na atualização de 2025, refletindo a crescente complexidade dos métodos de ataque que utilizam manipulação de dados de preços para comprometer protocolos DeFi. Estes ataques são particularmente perigosos porque muitos protocolos integram dados off-chain sem redundância ou mecanismos de interrupção.

Erros lógicos e ataques de reentrada continuam a ser ameaças persistentes aos contratos inteligentes. Os desenvolvedores frequentemente subestimam o risco de reentrada, especialmente em protocolos de yield farming e empréstimos, onde interações complexas de tokens podem criar oportunidades inesperadas de callbacks.

Práticas de Segurança: Como as Exchanges DEX Líderes Enfrentam os Desafios

Diante de desafios de segurança cada vez mais complexos, as principais exchanges descentralizadas do setor desenvolveram um conjunto de práticas de segurança maduras. Como a mais popular, a Uniswap foi implementada em cerca de 40 redes blockchain, com um valor total bloqueado de aproximadamente 4,98 mil milhões de dólares.

A Uniswap passou por múltiplas auditorias de segurança, possui uma estrutura de governança robusta e um roteiro de inovação contínua, incluindo a próxima versão V4, que deverá introduzir funcionalidades como ganchos personalizáveis, ordens limitadas on-chain e estruturas de taxas dinâmicas.

A PancakeSwap, como principal plataforma do ecossistema BNB Chain, oferece taxas de transação significativamente mais baixas do que as baseadas na Ethereum. A plataforma expandiu-se para incluir yield farming, integração de mercado NFT, mercados preditivos e funcionalidades de jogos, formando um ecossistema DeFi completo.

É importante notar que a Gate, uma exchange líder do setor, também valoriza altamente as práticas de segurança. Informações públicas indicam que a Gate passou por auditorias de empresas de segurança renomadas como a Hacken, implementando uma arquitetura de segurança em múltiplas camadas para proteger os ativos dos utilizadores.

Evolução das Auditorias: De Verificações de Código a Validação de Normas

À medida que as técnicas de ataque evoluem, as auditorias de segurança de DEXs também estão a passar de uma abordagem tradicional de identificação de vulnerabilidades para um paradigma mais sistemático de “normas como lei”. A filosofia de “código é lei” está a evoluir para “normas são lei”.

Isto significa que mesmo ataques totalmente novos devem cumprir os mesmos atributos de segurança para garantir a integridade do sistema. Em 2026, essa mudança será refletida na prática de várias das principais empresas de auditoria.

Empresas líderes de auditoria de blockchain, como CertiK, Hacken e Quantstamp, combinam verificação matemática, análise estática e revisão manual por especialistas para avaliar a correção e os riscos de segurança dos contratos. Essas empresas já auditaram milhares de projetos, protegendo centenas de bilhões de dólares em ativos digitais.

A revisão manual de código continua a ser fundamental na deteção de falhas lógicas e caminhos de ataque complexos. Além disso, o monitoramento contínuo e a capacidade de resposta a incidentes tornam-se cada vez mais importantes. Algumas empresas de auditoria oferecem agora monitoramento em tempo real na cadeia e ferramentas de pontuação de segurança, ajudando os projetos a acompanhar ameaças após o lançamento.

Resumo

Para as exchanges descentralizadas, estabelecer e manter a confiança dos utilizadores exige esforços multidimensionais. A transparência do código é fundamental. Embora plataformas como o Hyperliquid possam adiar a abertura do código por motivos de velocidade de desenvolvimento, a longo prazo, código aberto e auditado é a base para construir confiança.

A participação na governança comunitária também é crucial. Plataformas como a Uniswap, através do token UNI, permitem que os detentores tomem decisões de governança, incluindo atualizações importantes e ajustes de parâmetros.

Auditorias múltiplas e programas de recompensas por vulnerabilidades tornaram-se práticas padrão do setor. Muitas plataformas de negociação estabeleceram recompensas de milhões de dólares para encorajar hackers éticos a descobrir e relatar vulnerabilidades potenciais.

Fundos de seguro e reservas de risco oferecem uma última linha de defesa em situações extremas. Algumas DEXs líderes criaram fundos de seguro para proteger os fundos dos utilizadores em caso de exploração de vulnerabilidades ou condições de mercado anómalas.