Blockchain

Por que um protocolo pode substituir silenciosamente o código que sustenta meus fundos sem qualquer aviso?

Oportunidade

A maioria dos protocolos DeFi utiliza contratos proxy atualizáveis nos quais uma chave de administrador pode substituir toda a implementação em uma única transação. Os usuários com fundos no protocolo não têm como detectar de forma confiável que uma atualização está pendente, verificar o que mudou ou sair antes que o novo código entre em vigor. O OWASP adicionou vulnerabilidades de proxy e atualizabilidade como uma nova categoria no seu Smart Contract Top 10 de 2026, a primeira inclusão motivada por falhas de governança e não por bugs no nível do código. Em dezembro de 2025, o Unleash Protocol perdeu US$ 3,9 milhões quando um invasor explorou um caminho de governança multisig para forçar uma atualização não autorizada e drenar os fundos dos usuários. Não existe nenhum padrão entre empresas de auditoria, protocolos ou carteiras para alertar os usuários sobre uma atualização iminente com antecedência suficiente para agir.

Por que importa

Uma atualização de proxy não anunciada é indistinguível de um exploit no momento em que ocorre, e os usuários atualmente não dispõem de nenhum primitivo para distinguir uma da outra a tempo de tomar uma ação relevante.

Como avalio a oportunidade

A Pontuação de Oportunidade é minha própria leitura, não uma medição: o quanto dói, com que frequência aparece e o quanto pouco existe para resolvê-lo hoje. Quanto maior, mais vale a pena construir, na minha opinião.

Gravidade9/10

O quanto de dor causa quando aparece.

Frequência7/10

Com que frequência as pessoas realmente se deparam com isso.

Lacuna8/10

O quanto pouco de boas ferramentas existe para isso hoje.