Cofundador da Monad: Limites de Taxa de Fornecimento de Colateral Poderiam Ter Evitado Perdas de ~US$ 200 Milhões no Incidente do rsETH de Hoje
Cofundador da Monad: Limites de Taxa de Fornecimento de Colateral Poderiam Ter Evitado Perdas de ~US$ 200 Milhões no Incidente do rsETH de Hoje
Em 19 de abril, o mercado de DeFi foi lembrado – novamente – de que o risco de colateral é muitas vezes mais perigoso do que o risco do mutuário. Após o incidente relacionado ao rsETH e seu transbordamento para os principais locais de empréstimo (incluindo congelamentos de mercado de emergência), o cofundador da Monad, Keone Hon, argumentou que muitos "protocolos de empréstimo baseados em pool" estão perdendo um primitivo de segurança simples, mas poderoso: limites de taxa para fornecimento de colateral — não apenas limites estáticos. Uma breve nota atribuída ao GateNews resume sua posição: a limitação gradual e baseada em tempo do fluxo de entrada de colateral poderia ter reduzido o raio de explosão e, neste caso, potencialmente evitado um resultado de nove dígitos. (Veja o trecho do GateNews referenciado na página do Gate.)
Este post detalha o que significa "limitação de taxa de fornecimento de colateral", por que limites de fornecimento estáticos sozinhos podem falhar em condições adversárias e o que designers de protocolo e usuários comuns podem aprender com o episódio do rsETH.
O que aconteceu no evento rsETH (e por que isso importa)
Relatórios iniciais indicam que o incidente centrou-se no rsETH e em sua infraestrutura circundante, com efeitos colaterais em locais de DeFi integrados. Vários veículos notaram que os mercados de empréstimo congelaram o rsETH e começaram a avaliar a exposição potencial a dívidas incobráveis após a narrativa da exploração. Para uma visão geral rápida da situação e da resposta do mercado, consulte a cobertura do CryptoBriefing e o resumo do BroadChain sobre o congelamento do mercado de rsETH.
Enquanto os detalhes evoluem, o padrão central é familiar no DeFi moderno:
- Um atacante (ou modo de falha) cria colateral comprometido (não lastreado, precificado incorretamente ou, de outra forma, irredimível na prática).
- Esse colateral é depositado em um pool de empréstimo em alta velocidade (geralmente impulsionado por bots).
- O atacante pega emprestado ativos "bons" (ETH / stablecoins) contra ele.
- Quando o colateral não pode ser liquidado por valor suficiente, o protocolo fica com dívida incobrável.
Esta não é apenas uma história de bug de contrato inteligente — é uma história de controles de risco.
Limites de fornecimento não são suficientes quando os depósitos podem ocorrer instantaneamente
Muitos mercados monetários já usam limites de fornecimento — um limite rígido sobre a quantidade de um determinado ativo que pode ser fornecida como colateral. Por exemplo, listagens e discussões de parâmetros de rsETH em grandes ecossistemas de empréstimo geralmente incluem limites explícitos e configurações de risco; veja as discussões de governança da Aave sobre a integração do rsETH e processos semelhantes de parametrização em todo o espaço.
O problema: um limite de fornecimento limita o total, não a velocidade.
Se um mercado tem espaço para aceitar mais US$ 200 milhões em colateral agora mesmo, uma única transação (ou um pequeno conjunto de transações) pode preencher esse espaço antes que:
- os painéis de monitoramento disparem,
- os gestores de risco proponham ações de emergência,
- a governança possa coordenar,
- ou os guardiões possam congelar/desativar o uso do colateral.
Em condições de exploração, minutos importam.
Proposta de Keone Hon: limitar a taxa de fornecimento de colateral (um disjuntor de DeFi)
A sugestão de Keone é direta: adicionar um limitador baseado em tempo ao fluxo de entrada de colateral.
Um exemplo simplificado (espelhando a ideia compartilhada em seu post e resumida pelo GateNews): se um ativo tem US$ 100 milhões fornecidos e um limite de US$ 300 milhões, o protocolo não deve permitir que os US$ 200 milhões restantes sejam depositados imediatamente. Em vez disso, poderia restringir o crescimento a algo como US$ 110 milhões nos próximos 10 minutos e continuar a expandir gradualmente o fornecimento permitido.
Por que isso importa:
- Ganha tempo para detecção e resposta.
- Reduz a exposição no pior cenário a um único ativo "exótico" comprometido.
- Limita a capacidade do atacante de transformar rapidamente colateral falso ou comprometido em liquidez real emprestada.
Em outras palavras, a limitação de taxa de fornecimento de colateral funciona como um disjuntor — uma ideia bem conhecida na microestrutura de mercado tradicional, adaptada para finanças de contrato inteligente.
Já limitamos a taxa de algumas coisas — apenas não das coisas certas
Interessantemente, partes do DeFi já contêm "limites de taxa", mas eles são frequentemente aplicados a preços ou taxas de câmbio, não a fluxos de entrada de colateral.
Por exemplo, a Aave usou mecanismos destinados a limitar a taxa de crescimento de certas taxas de câmbio de tokens que geram rendimento para reduzir o risco de manipulação — no entanto, erros de configuração ainda podem causar resultados inesperados, como discutido nesta análise de um evento de liquidação anormal ligado ao manuseio de oráculo/taxa de câmbio: "Aave sofreu liquidação anormal de US$ 27 milhões" (BlockBeats).
O episódio do rsETH destaca uma verdade complementar:
Mesmo que seu oráculo esteja correto, um protocolo ainda pode falhar se o risco de exposição puder aumentar mais rápido do que o tempo de resposta.
Por que "ativos alienígenas" se tornaram o maior risco de empréstimo em 2025-2026
O cenário de DeFi mudou significativamente desde os primeiros dias de colateral exclusivamente ETH e stablecoin.
Em 2025, duas tendências se aceleraram:
- Tokens de restaking líquido (LRTs) e outros derivativos que geram rendimento tornaram-se amplamente utilizados como colateral.
- Infraestrutura cross-chain (pontes, verificadores de mensagens, adaptadores, wrappers) expandiu a superfície de ataque.
Mesmo quando um token parece líquido e "próximo a blue-chip", seu perfil de risco pode ser dominado por dependências: configuração da ponte, permissões do adaptador, rótulos do oráculo ou mecânicas de resgate. A onda de relatórios sobre o rsETH aponta explicitamente para o risco cross-chain e de integração como um fator chave (veja o write-up do incidente do CryptoBriefing).
Neste ambiente, a questão não é mais "O colateral é volátil?", mas também:
- Ele pode ser emitido incorretamente?
- Ele pode ser pausado, listado em blacklists ou dessincronizado entre as chains?
- Seu caminho de resgate pode falhar no pior momento possível?
Como seria um bom design de limite de taxa de colateral?
Um design prático não precisa ser complicado. Padrões comuns incluem:
- Limites de fluxo de entrada por ativo por janela de tempo (por exemplo, por bloco, por minuto, por hora).
- Limitadores dinâmicos que apertam quando a utilização aumenta ou a volatilidade on-chain aumenta.
- Ativação de colateral com atraso: os depósitos são permitidos, mas só se tornam tomáveis emprestados após um período de espera (a menos que estejam em lista branca).
- Isolamento por padrão para tipos de colateral novos ou complexos (contenção primeiro, eficiência depois).
- Gatilhos de congelamento automáticos se o crescimento do fornecimento de colateral exceder as normas esperadas.
Trabalhos acadêmicos e da indústria sobre dinâmicas de liquidação mostram consistentemente que velocidade e congestionamento ampliam as perdas durante eventos de estresse; veja este artigo sobre comportamento de liquidação para um contexto mais amplo: "Um Estudo Empírico de Liquidações em DeFi" (PDF).
O que os usuários podem fazer agora: um checklist prático
Mesmo que os protocolos adotem melhores disjuntores, os usuários ainda precisam gerenciar o risco de integração proativamente:
- Trate novos tipos de colateral como não confiáveis até que eles sobrevivam ao tempo, volatilidade e estresse de resgate.
- Evite loop de alta alavancagem em ativos cuja segurança depende de pontes, wrappers ou lógica complexa de taxa de câmbio.
- Monitore os parâmetros de risco, não apenas o APY: mudanças nos limites de fornecimento, ajustes de LTV e congelamentos de emergência frequentemente sinalizam risco crescente (tópicos de governança como a discussão de listagem do rsETH na Aave valem a pena monitorar).
- Assuma que a "liquidez instantânea" desaparece durante incidentes — sua saída pode ser limitada por pausas, mercados congelados ou penhascos de liquidez.
Uma nota sobre auto-custódia: onde o OneKey se encaixa
Risco de colateral e risco de contrato inteligente não serão resolvidos por nenhuma carteira — mas a segurança operacional ainda importa, especialmente durante incidentes de rápida evolução, quando phishing e links falsos de "recuperação" se proliferam.
Uma carteira de hardware como a OneKey ajuda a manter as chaves privadas offline enquanto você interage com o DeFi, reduzindo a chance de malware ou extensões de navegador maliciosas extraírem diretamente as chaves de assinatura durante momentos caóticos do mercado. Se você está usando ativamente empréstimos DeFi, combinar controles mais fortes em nível de protocolo (como limites de taxa de colateral) com forte gerenciamento de chave pessoal é uma mentalidade de defesa em profundidade — que a indústria precisa cada vez mais.
Conclusão
O incidente do rsETH é um exemplo oportuno de uma lição mais ampla do DeFi: o risco não é apenas sobre o que você aceita como colateral — é sobre a velocidade com que a exposição pode se acumular.
A proposta de Keone Hon reformula os limites de fornecimento como apenas a primeira camada. Em um mundo onde os ataques são automatizados e a governança é humana, a limitação de taxa de fornecimento de colateral pode ser uma das mudanças mais simples que reduzem significativamente o risco sistêmico de dívida incobrável — especialmente para ativos complexos e dependentes que se comportam como "colateral alienígena" quando algo quebra.
