Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas adicionais
#DeFiLossesTop600MInApril
Choque de Abril na DeFi: $651M Perdido num único mês — Uma quebra estrutural, não um desastre aleatório
Abril de 2026 está sendo descrito como “o pior mês na história da DeFi,” mas essa moldura é na verdade demasiado superficial. Chamar de mês recorde de hacks implica aleatoriedade, como se a segurança simplesmente tivesse falhado mais do que o habitual. Essa interpretação é enganosa. O que realmente aconteceu em abril não foi um pico de exploits isolados — foi uma exposição coordenada de fraquezas no design sistêmico que vêm se acumulando na DeFi há anos.
O número em si é impressionante: aproximadamente 651 milhões de dólares drenados em 29 incidentes separados num único mês. Mas o sinal mais importante não é o total — é a composição dessas perdas. Este não foi um mês dominado por pequenos bugs em contratos inteligentes ou falhas experimentais de protocolos. Foi dominado por comprometimento a nível de infraestrutura: captura de governança, abuso de mensagens entre cadeias, e exploração na camada humana.
Essa distinção importa porque nos diz algo desconfortável: a DeFi já não está sendo quebrada principalmente ao nível do código — está sendo quebrada ao nível da arquitetura de confiança.
---
1. A Noção Errada de Escala — Por que “$651M Perdido” Não é a Verdadeira História
Na superfície, perdas de 651 milhões de dólares parecem um choque de liquidez. Mas, quando comparadas com benchmarks anteriores — perdas do primeiro trimestre de aproximadamente 165,5 milhões de dólares — a conclusão instintiva é “o crime aumentou.” Essa conclusão é incompleta.
O que realmente mudou foi não apenas a frequência dos ataques, mas a eficiência dos ataques e a qualidade dos alvos. Os atacantes não se dispersaram por aplicativos DeFi de baixo valor. Eles se concentraram em camadas de infraestrutura de alta liquidez que sustentam múltiplos ecossistemas.
Essa mudança é crucial: ao invés de roubar diretamente dos usuários, os atacantes agora extraem valor dos sistemas de confiança que protegem ecossistemas inteiros de uma só vez.
Por isso o resultado foi desproporcionalmente grande:
Mais de $13B no TVL da DeFi desapareceu em saques em cascata
Ethereum viu uma fuga de capital de 1,6 bilhões de dólares em um único dia
Protocolos de empréstimo absorveram centenas de milhões em dívidas ruins
Isto não é mais “perda por hack.” É erosão da confiança no sistema.
---
2. Incidente do Drift Protocol — Governança como uma Superfície de Ataque
A primeira grande violação, envolvendo o Drift Protocol na Solana, não foi uma exploração tradicional de contrato inteligente. Foi uma falha de governança e acesso a chaves desencadeada por engenharia social de longo prazo.
Aproximadamente 285 milhões de dólares foram perdidos após os atacantes comprometerem com sucesso os caminhos de controle administrativo através da manipulação de operadores humanos e credenciais de acesso privilegiado.
A lição aqui é desconfortável, mas inevitável: sistemas descentralizados ainda dependem fortemente de controle operacional centralizado durante atualizações, ações de emergência e ajustes de parâmetros.
Isso significa:
Chaves de administração ainda existem
Operadores humanos ainda aprovam mudanças críticas
Controles de emergência ainda sobrepõem-se às suposições de “o código é a lei”
Os atacantes entenderam isso melhor do que a maioria dos usuários.
A implicação é simples, mas severa: se um protocolo depende do julgamento humano em qualquer camada, herda a probabilidade de falha humana. Nenhum nível de correção on-chain pode compensar pontos de decisão off-chain comprometidos.
---
3. Incidente do Kelp DAO — Pontes entre Cadeias como Fragilidade Sistêmica
O segundo grande incidente, envolvendo o Kelp DAO na Ethereum e infraestrutura LayerZero, resultou em aproximadamente 293 milhões de dólares em perdas por meio de um exploit de falsificação de mensagens entre cadeias.
Esse tipo de ataque é fundamentalmente diferente dos exploits clássicos de DeFi. Não requer quebrar a lógica do contrato inteligente. Em vez disso, mira na camada de suposição entre as cadeias — a crença de que mensagens originadas de uma cadeia são autenticadas validamente em outra.
Pontes entre cadeias e sistemas de mensagens introduzem uma dependência oculta:
Assumem que a validação externa é confiável
Operam em ambientes de consenso diferentes
Frequentemente dependem de estruturas complexas de relayers e verificações
Isso cria uma vulnerabilidade estrutural: se as suposições de autenticação de mensagens falharem, sistemas de liquidez inteiros tornam-se graváveis por atacantes.
A questão central não é erro de implementação. É excesso arquitetônico — a DeFi tentando comportar-se como um sistema unificado enquanto ainda está fragmentada em domínios de confiança incompatíveis.
---
4. O Padrão Real — Infraestrutura, Não Contratos
Em todos os 29 incidentes de abril, emerge um padrão consistente:
Não contratos inteligentes falhando.
Não bugs aleatórios sendo explorados.
Mas infraestrutura sendo manipulada.
Três vetores dominantes definem essa fase:
(1) Exploração de confiança entre cadeias
Pontes e camadas de mensagens atuando como “tradutores de verdade” entre ecossistemas
(2) Comprometimento de governança e chaves de administração
Caminhos de decisão humana se tornando pontos de entrada no controle do protocolo
(3) Engenharia social a nível operacional
Alvo em desenvolvedores, administradores e participantes de multiassinaturas ao invés de código
Isto é crítico: o discurso de segurança da DeFi historicamente focou em auditorias e correção de código. Mas abril prova que os atacantes não estão mais jogando na camada do código — eles estão jogando na camada de coordenação.
---
5. O Colapso do $13B TVL — Confiança é a Verdadeira Garantia
Após os incidentes, a DeFi não perdeu apenas fundos roubados. Perdeu liquidez de confiança.
Mais de 13 bilhões de dólares em valor total bloqueado supostamente saiu dos protocolos em um curto período. Isto não é uma contabilização direta de fundos roubados — é um evento de retirada de confiança.
Os mercados comportam-se de forma previsível durante choques de infraestrutura:
Primeira fase: saques de pânico de protocolos expostos
Segunda fase: migração de liquidez para sistemas percebidos como mais seguros
Terceira fase: reprecificação de risco em todo o setor
A saída de 1,6 bilhões de dólares do Ethereum em um único dia é especialmente importante porque sinaliza que até a confiança na camada base foi temporariamente afetada, não apenas a confiança na camada de aplicação.
Isto é o que distingue abril de ciclos de hack anteriores: não foi contido. Propagou-se.
---
6. O Problema de Exposição do Aave — Risco Oculto em Cadeias de Colateral
Plataformas de empréstimo como Aave estavam indiretamente expostas ao estresse sistêmico através de dependências complexas de colateral, incluindo derivativos sintéticos ou de staking líquido.
Estimativas de dívidas ruins variando entre $124M e $230M destacam um problema estrutural chave: o colateral na DeFi é cada vez mais recursivo.
Quando um protocolo depende do token de outro protocolo como colateral, e esse token depende de suposições de confiança de terceira camada, o risco torna-se em camadas e opaco.
Isso cria um efeito de “reação em cadeia de colaterais”:
Falha em um protocolo afeta a avaliação em outro
Liquidações em cascata atravessam ecossistemas
O risco torna-se não local e difícil de isolar
Isto não é um bug. É uma propriedade emergente da composabilidade.
---
7. Concentração de Atribuição — O Fator Coreia do Norte
Relatórios que atribuem aproximadamente 76% das criptomoedas roubadas em 2026 até agora a grupos ligados à Coreia do Norte introduzem uma outra dimensão: exploração estatal industrializada.
Isto não é hacking de retalho. São operações cibernéticas estruturadas com:
Estratégias de infiltração de longo prazo
Campanhas de engenharia social
Coordenação entre plataformas
Mapeamento de infraestrutura direcionado
A implicação é desconfortável: a DeFi já não compete apenas com hackers independentes. Ela compete com unidades cibernéticas geopolíticas organizadas.
Isso muda completamente o modelo de ameaça.
---
8. A Falha de Design Central — A Confiança Não Foi Eliminada, Foi Realocada
A promessa original da DeFi era simples: remover a confiança dos sistemas. Substituí-la por código.
Mas abril revela uma realidade diferente:
A confiança não foi eliminada.
Foi redistribuída.
Ela se moveu para:
Operadores de pontes
Participantes de multiassinaturas
Estruturas de governança
Canais de comunicação off-chain
Suposições de verificação entre cadeias
E onde quer que a confiança exista, ela se torna vulnerável.
O erro fundamental é assumir que descentralização elimina confiança. Na realidade, ela apenas a realoca em camadas mais complexas e menos visíveis.
---
9. O Que Isso Significa para os Usuários — Uma Mudança na Estratégia de Sobrevivência
Para usuários e participantes, a implicação não é “evitar DeFi.” Isso é irrealista.
A implicação é que os critérios de avaliação devem evoluir.
Filtros-chave de sobrevivência agora incluem:
Transparência na arquitetura de governança (quem pode mudar o quê, e com que rapidez)
Exposição a dependências entre cadeias (quantos sistemas externos são confiáveis)
Maturidade do design de multiassinaturas (distribuição de controle, não apenas presença de multiassinatura)
Capacidade de monitoramento de anomalias em tempo real
Integração de cobertura de seguro como requisito estrutural, não como recurso opcional
Importante: “status de auditoria” sozinho não é mais uma métrica suficiente. Auditorias avaliam código, não a realidade operacional.
---
10. Avaliação Final — Abril Não Foi uma Falha, Foi um Teste de Estresse
A interpretação severa é que a DeFi “falhou” em abril.
Uma interpretação mais precisa é que a DeFi foi submetida a um teste de estresse que expôs sua maturidade arquitetônica verdadeira — e os resultados foram previsíveis uma vez que você entende onde a confiança ainda existe no sistema.
A lição não é que a DeFi está quebrada.
A lição é que a DeFi ainda não é o que afirma ser.
Ela não é totalmente sem confiança.
Ela não é totalmente descentralizada.
E não é estruturalmente resiliente contra exploração coordenada de infraestrutura.
Abril não criou novas fraquezas. Revelou as existentes em escala.
#DeFiPerdasAcimaDe600MEmAbril
A próxima fase de segurança da DeFi não será conquistada apenas por código melhor. Será decidida por se o ecossistema consegue redesenhar a própria confiança — ou continuar fingindo que já a eliminou.