DeFi: hacks elevam custo oculto da liquidez
Os ataques recentes no ecossistema DeFi mudam a forma como traders, usuários e provedores de liquidez calculam retorno. Afinal, o rendimento de uma pool já não basta para medir uma oportunidade. Agora, o mercado também precisa precificar o custo de operar sobre bridges, chaves, frontends, oráculos e contratos inteligentes que ainda podem falhar.
Na prática, o investidor não avalia apenas o APY anunciado. Além disso, ele passou a considerar o risco técnico, operacional e de governança embutido em cada etapa da rota. Esse custo nem sempre aparece nos painéis de rendimento. Ainda assim, ele influencia spreads, profundidade de mercado e a disposição de capital em diferentes redes.
O rastreador de hacks da DeFiLlama registrou, no segundo trimestre de 2026, 88 ocorrências com valores conhecidos. As perdas somaram US$ 780,3 milhões até 30 de junho. Em primeiro lugar, abril concentrou o maior impacto, com US$ 644,8 milhões. Em seguida, maio e junho adicionaram juntos mais US$ 135,4 milhões em dezenas de incidentes.
Até 30 de junho, o volume acumulado em entradas com valores registrados no banco de dados alcançava US$ 16,65 bilhões. Desse modo, as linhas classificadas como alvos de protocolos DeFi respondiam por US$ 7,85 bilhões. Já os registros marcados como ataques a bridges somavam US$ 3,26 bilhões. Para quem acompanha o mercado cripto, os números reforçam que o risco se distribui por várias camadas da infraestrutura.
Segurança passa a influenciar o preço do capital
No segundo trimestre isolado, os alvos de protocolos DeFi representaram US$ 735,8 milhões dos US$ 780,3 milhões perdidos. Ao mesmo tempo, as linhas sinalizadas como bridgeHack totalizaram US$ 353,4 milhões. A DeFiLlama alerta que essas categorias podem se sobrepor. Além disso, alguns registros não trazem dados completos em dólar.
No entanto, a leitura central permanece. O risco de exploração se espalha por rotas, permissões, interfaces e sistemas de verificação que tornam o DeFi utilizável.
Essa divisão altera a maneira como o mercado precifica risco. Com efeito, um bug de lógica pode parecer um problema restrito a uma aplicação. Por outro lado, perdas ligadas à infraestrutura atingem bridges, sistemas de assinatura, mensageria cross-chain, permissões administrativas, hot wallets e outras camadas compartilhadas por onde o capital circula.
| Visão do 2º trimestre de 2026 na DeFiLlama | Dados com valores conhecidos |
|---|---|
| Total de incidentes no trimestre | 88 registros com valores em dólar |
| Total de perdas no trimestre | US$ 780,3 milhões |
| Linhas de alvos de protocolos DeFi | 61 registros, US$ 735,8 milhões |
| Linhas marcadas como bridgeHack | 19 registros, US$ 353,4 milhões |
| Classificação de infraestrutura | 15 linhas com perdas numéricas, US$ 651,4 milhões |
| Classificação de lógica de protocolo | 73 linhas com perdas numéricas, US$ 128,8 milhões |
| Perdas mensais | Abril US$ 644,8 milhões, maio US$ 60,5 milhões, junho US$ 74,9 milhões |

Quando essa camada entra em estresse, a conta tradicional do rendimento fica incompleta. Assim, uma pool pode oferecer retorno maior. Ainda assim, o investidor passa a questionar se o acesso ao ganho depende de uma bridge, de um oráculo, de um frontend ou de um conjunto de assinantes que ele não consegue avaliar em tempo real.
Bridges e rotas cross-chain viram fator central
Para formadores de mercado e provedores de liquidez, isso muda o cálculo operacional. Além de gás, slippage e custo de empréstimo, o incentivo precisa compensar a chance de falha em permissões, rotas ou camadas de prova enquanto o capital se move.
Como resultado, o efeito pode surgir de forma silenciosa. A liquidez fica mais rasa, os spreads se ampliam e os incentivos encarecem, mesmo quando o APY anunciado não muda.
A exposição a bridges mostra essa pressão com mais clareza. No segundo trimestre, os registros marcados como bridgeHack somaram US$ 353,4 milhões. Portanto, o roteamento entre redes deixou de ser mera conveniência técnica e virou variável central da operação.
Se o capital precisa atravessar uma bridge ou uma camada de mensageria para chegar a uma oportunidade, esse caminho passa a integrar a própria negociação. Além disso, incidentes cross-chain recentes já mostraram como um único exploit pode levar projetos a rever toda a infraestrutura de segurança. Do mesmo modo, ataques costumam provocar interrupções operacionais, pois sistemas param primeiro e analisam depois.
Para os usuários, a liquidez tende a migrar para ambientes em que a rota é mais fácil de entender e a exposição a bridges é menor. Em contrapartida, agregadores e formadores de mercado podem incorporar premissas de segurança na lógica de roteamento, ao lado de preço, profundidade e custo de gás.
Protocolos tratam proteção como custo de distribuição
Essa mudança também afeta decisões de lançamento. Em muitos casos, um protocolo pode concluir que a velocidade de estreia vale menos do que uma revisão adicional das dependências de bridge, das permissões administrativas ou dos caminhos de oráculo. Da mesma forma, um provedor de liquidez pode preferir operar em menos redes se cada rota extra acrescentar uma nova hipótese de segurança.
O seguro entra nesse mesmo ciclo. Se usuários e subscritores passarem a tratar a exposição a bridges como risco operacional recorrente, a cobertura se tornará mais um sinal sobre quais venues conseguem atrair liquidez em escala. Nesse sentido, o prêmio de risco aparece antes mesmo de virar uma linha contábil explícita.
A resposta do mercado também muda por dentro dos protocolos. Historicamente, auditorias, programas de bug bounty, monitoramento, resposta a incidentes e controles emergenciais funcionavam como medidas defensivas. Agora, porém, essas despesas também atuam como custo de distribuição, porque ajudam a definir para onde o capital decide ir.
O problema vai além da qualidade do código. Por exemplo, uma análise da TRM Labs descreveu o valor dos roubos de criptomoedas em 2026 como concentrado em um pequeno número de grandes eventos. Ademais, o trabalho de inteligência de ameaças da CertiK sobre stablecoins destacou exposições ligadas a carteiras, bridges, custódia e infraestrutura de pagamentos. A Chainalysis, por sua vez, enfatizou ameaças ligadas à infraestrutura de chaves privadas e assinaturas, à engenharia social e à velocidade com que fundos roubados circulam por canais de lavagem.
Capital cobra mais transparência e revisão extra
Embora essas empresas analisem universos diferentes, o ponto comum é claro. Em outras palavras, o risco em DeFi não se limita a um contrato mal escrito em Solidity. Ele também envolve quem pode assinar, onde o usuário se conecta, como a verificação cross-chain funciona, quão rápido ativos roubados podem ser trocados e se o protocolo consegue detectar comportamento anormal antes que o atacante conclua a rota.
Isso empurra os protocolos para despesas cada vez menos opcionais, como bug bounties maiores, monitoramento em tempo real, cobertura de seguro, limites de saque, controles para chaves administrativas, revisão de sistemas de prova, reforço de frontend e comunicação mais clara em caso de incidente. Assim, tudo isso passa a compor o produto de confiança oferecido ao mercado.
A mudança de comportamento do usuário pode ser ainda mais relevante. Durante anos, participantes de DeFi aceitaram o risco de contrato inteligente como parte do pacote de rendimento. Contudo, uma sequência persistente de exploits muda essa percepção. Um hack isolado pode parecer problema de uma venue específica. Já um trimestre inteiro de incidentes faz o trajeto inteiro parecer caro.
Os registros de junho na DeFiLlama mostram que a ameaça continua ativa. O mês incluiu vulnerabilidades em frontends, exploração de chaves privadas previsíveis, bridges com provas falsas, emissões sem lastro, reverse MEV, manipulações de oráculo e falhas de lógica ou contabilidade.
Por fim, os sinais mais importantes aparecem no comportamento do capital. A liquidez tende a se concentrar em bridges percebidas como mais seguras. Além disso, protocolos podem adiar lançamentos para revisões extras, ampliar orçamentos de bug bounty, pagar seguros mais caros e dar mais transparência às decisões de roteamento. No segundo trimestre, a DeFiLlama registrou 88 incidentes com perdas conhecidas de US$ 780,3 milhões, sendo US$ 651,4 milhões vinculados à infraestrutura e US$ 128,8 milhões à lógica de protocolo. Abril respondeu sozinho por US$ 644,8 milhões.