Como manter-se em segurança no DeFi

A DeFi consiste nos seguintes componentes:

1. Tecnologia Blockchain

2. Contratos inteligentes

3. Aplicações descentralizadas (dApps)

Antes de aprender as melhores práticas para se manter seguro na DeFi, pode ser útil consultar os nossos artigos para que tenha uma compreensão de cada um destes componentes primeiro.

A natureza muitas vezes técnica da DeFi, com a sua dependência de contratos inteligentes e exchanges descentralizadas, traz desafios únicos e potenciais vulnerabilidades para todos os utilizadores.

Os contratos inteligentes estão no centro de cada protocolo DeFi. São eles que permitem que os serviços DeFi operem autonomamente — sem a intervenção de qualquer intermediário. 

No entanto, estas peças de software podem ser suscetíveis a vulnerabilidades ou falhas no código. Embora o contrato inteligente possa operar sem qualquer intervenção humana, ainda é tão fiável quanto o humano que o criou. Em alguns casos, os erros de contrato inteligente podem levar a perdas financeiras ou até mesmo à perda total de fundos. 

Pessoas com experiência em programação podem auditar e rever o código do contrato inteligente por si mesmas. No entanto, para a maioria dos utilizadores que não possuem este conhecimento técnico, é aconselhável usar apenas plataformas que foram auditadas independentemente por indivíduos ou empresas de renome.

Sem a experiência técnica para verificar a funcionalidade de um contrato inteligente por si mesmos, muitos ainda precisam de confiar nos programadores que criam aplicações DeFi para operar da forma como são anunciadas. Usar plataformas DeFi que foram revistas por agências de auditoria de blockchain altamente especializadas é uma forma de minimizar o risco de vulnerabilidades de contratos inteligentes na DeFi. Mas isso não deve ser totalmente fiável.

A natureza descentralizada da DeFi cria oportunidades potenciais para os burlões explorarem utilizadores desavisados. Burlas de honeypot, contas falsas e outras táticas enganosas são prevalecentes.

Estas burlas geralmente envolvem burlões a contactar as vítimas em canais de redes sociais (Telegram, Discord, X, etc.) e a tentar construir uma relação de confiança. Podem pedir ajuda para enviar uma transação (burla de honeypot) ou direcioná-lo para usar um site fraudulento (burla de phishing). 

Embora estas burlas não sejam novidade e dificilmente se limitem ao mundo da DeFi, são infelizmente comuns. Sem intermediários humanos para monitorizar as burlas, os burlões da DeFi conseguem operar com pouca restrição.

Os utilizadores devem ter cautela ao interagir com projetos desconhecidos, verificando a credibilidade da equipa de desenvolvimento e realizando uma pesquisa aprofundada antes de investir ou participar em protocolos DeFi.

A perda impermanente é um conceito na DeFi que afeta aqueles que usam pools de liquidez em exchanges descentralizadas. 

Ao fornecer liquidez a uma pool, como fornecer ativos como SOL e USDC a uma pool SOL/USDC, o valor relativo desses ativos pode mudar ao longo do tempo. Isso pode resultar em perda impermanente para os fornecedores de liquidez.

Essa mudança nos valores relativos dos ativos é conhecida como perda impermanente porque a perda só é realizada se o fornecedor de liquidez retirar os seus ativos nesse momento. A perda impermanente ocorre porque os fornecedores de liquidez assumem o risco das flutuações do mercado ao fornecer a liquidez necessária para negociar em exchanges descentralizadas.

Apesar da perda impermanente, os fornecedores de liquidez ainda podem lucrar a longo prazo.

Muitas plataformas DeFi oferecem yield farming ou tokens de fornecedor de liquidez (LP) que permitem aos utilizadores obter retornos adicionais na forma de taxas de juros. Essas taxas de juros podem, por vezes, ajudar a compensar a perda impermanente e potencialmente levar à lucratividade geral para os fornecedores de liquidez.

Um rug pull refere-se a um esquema de saída em que os programadores de um projeto DeFi criam pools de liquidez ao emparelhar os seus próprios tokens recém-criados com criptomoedas populares. Estas pools atraem investidores que procuram obter lucros através da negociação ou do fornecimento de liquidez.

Assim que uma quantidade significativa de fundos é bloqueada na pool, os burlões manipulam a liquidez vendendo os seus tokens recém-criados e retirando os tokens base, como Ether (ETH) ou Polkadot (DOT).

Isso deixa os investidores com tokens sem valor e perdas financeiras significativas.

Existem várias táticas comuns usadas pelos rug pullers. Uma tática é reter uma grande parte da oferta total de tokens depois de ser oferecida ao público pela primeira vez. Isso proporciona controlo de centralização sobre o ativo, permitindo que os fundadores do projeto controlem o mercado e manipulem os preços. 

Eles geralmente geram entusiasmo e recrutam influenciadores de redes sociais para atrair mais investidores, criando uma falsa sensação de legitimidade.

Assim que a pool está suficientemente preenchida com fundos de investidores, os burlões despejam os seus tokens do projeto na pool, fazendo com que o valor caia antes de fazerem uma saída rápida com os tokens base.

Os colapsos em projetos de finanças descentralizadas (DeFi) podem levar a perdas financeiras significativas para investidores e utilizadores. É crucial pesquisar minuciosamente os projetos antes de investir ou interagir com eles para identificar potenciais sinais de problemas e reduzir o risco de tais colapsos.

Um grande sinal de alerta a ter em atenção é a falta de transparência na equipa do projeto. É essencial saber quem está por trás do projeto e a sua experiência na indústria de blockchain e criptomoedas. Procure informações sobre a sua equipa de desenvolvimento, o seu histórico e o seu envolvimento em outros projetos de sucesso.

Prestar atenção aos planos de distribuição de tokens de um projeto também é importante. Se uma grande parte dos tokens for detida por um pequeno número de indivíduos ou não houver diretrizes claras sobre a distribuição de tokens, isso pode indicar potenciais problemas com a governação ou a justiça do projeto.

Os mecanismos dos protocolos DeFi subjacentes também podem ser suscetíveis a manipulação, criando oportunidades para atores maliciosos fazerem o projeto colapsar. 

Um exemplo infame deste tipo de risco é o colapso da Terra Luna em 2022. 

Ao pesquisar um projeto, é importante procurar um único ponto de falha ou dependência para evitar este tipo de situação.

Qualquer único ponto de falha pode criar problemas sistémicos no futuro que, em última análise, se agravam até haver um colapso.

No seu cerne, a DeFi refere-se a um conjunto de serviços financeiros fornecidos por aplicações construídas sobre a tecnologia blockchain. Estes serviços são auto-operados e não dependem de intermediários como bancos ou instituições financeiras tradicionais.

Pense em qualquer serviço financeiro que atualmente existe no mercado financeiro tradicional; sejam empréstimos, hipotecas ou produtos de seguro. Agora imagine se, em vez de corretores de seguros e bancos tradicionais a atuarem como guardiões destes serviços, tudo fosse automatizado com base num conjunto transparente de regras estabelecidas por um programa de computador.

Em vez de esperar dias para os banqueiros aprovarem um empréstimo, ou para as seguradoras pagarem uma reclamação, os programadores poderiam escrever um programa de computador que forneceria instantaneamente estes serviços assim que certas condições predefinidas fossem cumpridas. 

Os programadores podem construir estes programas para seguir uma lógica condicional, como "se um certificado válido for fornecido, o contrato inteligente processará automaticamente um pagamento de seguro de vida — com base nos termos que já foram definidos."

A DeFi alavanca a natureza descentralizada das redes blockchain para fornecer estes tipos de serviços financeiros de forma transparente e autónoma. Ao contrário das finanças tradicionais, onde as instituições centralizadas controlam e supervisionam todas as transações, a DeFi depende de contratos inteligentes para automatizar processos e fazer cumprir acordos.

Remover intermediários destes serviços não só poupa tempo e dinheiro, mas também os torna mais acessíveis para pessoas em todo o mundo. Desde que as pessoas cumpram as condições predefinidas estabelecidas no contrato inteligente, não há necessidade de intermediários estarem envolvidos em processos intrusivos como verificações de crédito e armazenamento de informações de identificação pessoal.

Usando estas plataformas descentralizadas, qualquer pessoa — não apenas aquelas a quem foi concedido acesso exclusivo — pode emprestar ou pedir fundos emprestados.

Por exemplo, uma pessoa nos Estados Unidos poderia emprestar fundos a uma pessoa na Índia usando serviços DeFi. Para garantir o empréstimo, o contrato inteligente pode primeiro exigir que o mutuário deposite uma quantia de garantia. Se um mutuário entrar em incumprimento, o próprio contrato inteligente pode liquidar automaticamente a garantia e reembolsar totalmente o credor. Nenhum intermediário precisa de estar envolvido em qualquer etapa deste processo.

Uma vez que o acordo se baseia numa série de termos claramente definidos, há menos potencial para resultados inesperados ou manipulação. Estes termos podem ser definidos e mutuamente acordados antecipadamente entre os indivíduos que celebram o acordo. Facilitar serviços financeiros verdadeiramente peer-to-peer é a verdadeira inovação da DeFi.

É vital que os utilizadores de cripto tomem precauções ao usar protocolos DeFi e se mantenham informados sobre as melhores práticas para proteger os seus fundos.

A pesquisa é um passo crítico para se manter seguro ao participar no mundo da DeFi.

Ao explorar um projeto DeFi, comece por examinar o seu site. Procure informações abrangentes sobre os objetivos, características e casos de uso do projeto. Preste atenção se o projeto tem um roteiro claro e planos de distribuição de tokens bem definidos. Além disso, reveja o white paper, que fornece informações sobre os detalhes técnicos do projeto, a tecnologia subjacente e os riscos potenciais. 

Não confie simplesmente no que um amigo lhe disse, ou no que ouviu de um influenciador nas redes sociais. Quando se trata de cripto, é importante verificar, não apenas confiar.

Outro aspeto importante a considerar são os programadores ou fundadores listados do projeto. Pesquise os seus antecedentes, experiências e contribuições para a comunidade cripto. Programadores estabelecidos e experientes podem, por vezes, proporcionar confiança na legitimidade do projeto e nas capacidades da equipa.

É importante notar que a realização de uma pesquisa aprofundada não garante a legitimidade de um projeto ou a sua probabilidade de sucesso. No entanto, fazer uma pesquisa aprofundada pode ajudar a minimizar o risco de ser vítima de burlas ou esquemas fraudulentos.

Embora o fascínio de obter uma grande recompensa com o mínimo esforço seja apelativo para todos, "não há almoços grátis", como diz o ditado. 

Quase todas as atividades financeiras acarretam algum grau de risco, e qualquer pessoa que insista no contrário deve ser vista com um certo ceticismo.

Desacelerar e perguntar a si mesmo se isso pode ser simplesmente bom demais para ser verdade pode ser uma maneira de identificar algo que é simplesmente uma fraude.

A autenticação de dois fatores (2FA) desempenha um papel vital na segurança das contas DeFi e adiciona uma camada extra de segurança. Isso permite que tenha uma segunda camada de proteção além da sua palavra-passe ao iniciar sessão em determinadas plataformas online.

Com a crescente proeminência das finanças descentralizadas, tornou-se crucial para os utilizadores tomarem medidas para proteger os seus ativos de criptomoedas.

Após ativar a 2FA, os utilizadores são obrigados a inserir um código de verificação, além da sua palavra-passe, ao iniciar sessão nas suas contas DeFi. Este código é gerado através de uma aplicação de autenticação, como o Google Authenticator, ou pode ser enviado via mensagem de texto móvel. Pode até usar um dispositivo de hardware, como uma YubiKey, para servir como uma forma de 2FA.

Mesmo que a palavra-passe de um utilizador seja comprometida, a presença da 2FA garante que indivíduos não autorizados não consigam aceder às suas contas sem o código de verificação.

Ao implementar a 2FA, os utilizadores reduzem significativamente o risco de acesso não autorizado às suas contas DeFi.

Usar uma carteira de hardware é importante para manter os seus ativos DeFi seguros. Estas carteiras de criptomoedas fornecem uma camada adicional de segurança ao armazenar as suas chaves privadas offline, tornando extremamente difícil para os hackers acederem e roubarem os seus fundos.

Ao contrário das carteiras de software ou carteiras online, que estão conectadas à internet e vulneráveis a ataques online, as carteiras de hardware mantêm as suas chaves privadas offline num dispositivo seguro. Isso significa que, mesmo que o seu computador ou smartphone seja hackeado, o acesso a quaisquer ativos DeFi mantidos em armazenamento a frio permanecerá seguro.

É importante entender as vantagens e desvantagens que diferentes tipos de carteiras de criptomoedas oferecem.

Pode aprender mais sobre os diferentes tipos de carteiras de criptomoedas que existem no nosso artigo do Kraken Learn Center, O que são carteiras de criptomoedas custodiais e não custodiais?

Ao envolver-se num projeto de finanças descentralizadas (DeFi), investigar a comunidade que o rodeia pode, por vezes, ajudar a sinalizar se um projeto é ou não digno de confiança. No entanto, este processo não deve ser totalmente fiável.

Algumas das melhores práticas que muitas pessoas adotam ao investigar a comunidade de um projeto DeFi incluem:

1. Verificar a atividade da comunidade: Procure fóruns, grupos de redes sociais e canais de discussão relacionados com o projeto. Analise o nível de atividade e envolvimento genuínos dentro dessas plataformas. Comunidades mais ativas podem indicar um nível mais elevado de confiança e apoio fornecido pelos utilizadores, mas esteja atento a bots ou envolvimento falso.

2. Avaliar o feedback dos utilizadores: Preste atenção às conversas e feedback dentro da comunidade. Leia publicações, comentários e avaliações para entender as experiências e opiniões de outros utilizadores.

3. Avaliar a transparência e a comunicação: Avalie como a equipa do projeto interage com a comunidade. Uma comunicação transparente e consistente da equipa de desenvolvimento constrói confiança e garante que os utilizadores estão bem informados sobre quaisquer atualizações ou alterações.

É recomendado que todos os utilizadores de DeFi desconectem as suas carteiras de criptomoedas após cada sessão ao usar plataformas DeFi. Ao desconectar, evita que outras aplicações Web3 acedam aos detalhes da sua carteira e saldos de tokens, reduzindo o risco de acesso não autorizado e potencial perda de fundos.

Quando conecta a sua carteira a uma aplicação Web3, concede acesso às chaves privadas ou frase semente da sua carteira. Esta autenticação permite-lhe interagir com a plataforma DeFi, mas também significa que a aplicação pode potencialmente aceder aos detalhes da sua carteira e saldos de tokens mesmo depois de ter fechado a sessão. 

Portanto, desconectar a sua carteira é essencial para manter a confidencialidade e segurança dos seus ativos de criptomoedas.

Um dos princípios mais importantes a lembrar ao tomar qualquer decisão de investimento é nunca investir mais do que pode perder. Embora o DeFi ofereça oportunidades para obter recompensas, é especialmente repleto de riscos e pode perder todo o seu capital investido.

Portanto, é essencial estar atento à quantidade de criptomoedas que implementa nestes protocolos.

Embora o mercado DeFi apresente oportunidades emocionantes, é importante ter cautela.

 Ao estar ciente dos riscos e realizar uma diligência rigorosa, pode ajudar a mitigar alguns desses riscos.

Agora que aprendeu mais sobre como gerir os riscos do DeFi, está pronto para começar?

A Kraken facilita a participação na economia financeira descentralizada.

Quer pretenda comprar criptoativos antes de os usar num protocolo DeFi ou converter as suas participações em criptomoedas de volta para dinheiro, a Kraken facilita.

A Kraken oferece negociação nos ativos DeFi mais populares, bem como nas criptomoedas mais populares do mercado atual.