Como a segurança da Certora moldou a gestão de riscos em DeFi em 2025

Em 2025, o DeFi entrou numa nova fase de maturidade, onde a segurança Certora se tornou central na proteção de valor entre cadeias e protocolos.

DeFi entra numa era de prioridade à segurança

Até 2025, as finanças descentralizadas atingiram $2,5 trilhões em valor onchain, marcando um salto decisivo em escala e complexidade.

No entanto, esse crescimento também expôs novas vulnerabilidades, novos vetores de ataque e lacunas estruturais na postura de segurança em todo o ecossistema blockchain.

As empresas perceberam cada vez mais que segurança não se resume à caça de bugs antes do lançamento. Pelo contrário, trata-se de garantir que os sistemas permaneçam robustos à medida que evoluem, expandem-se para novos mercados e suportam demandas de usuários em constante mudança ao longo do tempo.

Nesse contexto, a Certora fez mais do que acompanhar o ritmo do DeFi. A empresa posicionou-se como o parceiro de risco que protocolos de alto valor agora exigem, expandindo sua presença em segurança por várias cadeias, linguagens e camadas de infraestrutura ao longo de 2025.

Garantindo os principais protocolos DeFi

Em 2025, a Certora aprofundou seu papel como parceiro central de segurança para protocolos líderes medidos por TVL. Quatorze dos 20 principais protocolos e sete dos 10 principais confiaram na empresa não apenas para auditorias, mas para colaborações de longo prazo.

No geral, 70% dos 20 principais protocolos DeFi por TVL são clientes da Certora. Além disso, 70% dos 10 principais trabalham com a Certora por meio de programas contínuos de segurança de longo prazo, e não avaliações pontuais.

Essa abordagem reflete uma mudança na indústria em direção ao engajamento contínuo em segurança, onde a gestão de riscos evolui junto com os roteiros dos protocolos, mudanças de governança e condições de mercado.

Principais parceiros de segurança de longo prazo

Vários projetos de destaque mantiveram compromissos plurianuais com a Certora, reforçando a demanda por defesas duráveis. Em 2025, a lista inclui:

Aave: mais de 5 anos

Compound: mais de 5 anos

Sky: mais de 4 anos

Morpho: 4 anos

Silo: 4 anos

Safe: mais de 3 anos

EigenLayer: mais de 3 anos

Lido: 3 anos

Stellar: 2 anos

E essa lista cobre apenas o topo. Em 2025, 44 novos protocolos iniciaram compromissos de segurança com a Certora, incluindo Fluid, Jito, Navi, Polygon, Suilend, entre outros. Além disso, a base de clientes mais ampla agora abrange dezenas de plataformas adicionais no ecossistema cripto.

Coletivamente, esses compromissos ajudaram a proteger $196,5 bilhões em ativos em 2025, reforçando a posição da Certora no centro da gestão de riscos do DeFi.

Segurança em escala através de cadeias e stacks

Os protocolos modernos de DeFi raramente operam em uma única cadeia ou ambiente de execução. Em 2025, a Certora revisou centenas de milhares de linhas de código em todo o panorama web3, aplicando práticas de revisão de segurança crosschain a todas as principais stacks.

EVM: 200.700 LOC

Solana: 206.600 LOC

Sui: 33.000 LOC

Aptos: 16.300 LOC

NEAR: 6.000 LOC

Infraestrutura de Blockchain: 90.000 LOC

Aplicações Móveis: 14.000 LOC

Sistemas Off-Chain: 36.000 LOC para EigenLayer Hourglass, SafeNet, Cork, ferramentas Lido, e outros

Essa abrangência reflete uma filosofia de que segurança séria deve corresponder à diversidade do próprio DeFi. Além disso, o trabalho abrangeu todos os ambientes e modelos de execução, corrigindo modos de falha e armadilhas comuns aos desenvolvedores.

Por fim, a Certora concentrou-se em entender como os sistemas se comportam sob estresse, independentemente da cadeia, linguagem ou horizonte temporal. Essa visão sistêmica é cada vez mais crítica à medida que capital e complexidade convergem nas finanças onchain.

Medindo valor real além do TVL

O valor total bloqueado continua sendo um indicador-chave, mas não captura totalmente onde reside o risco ou como ele é mitigado. A atividade da Certora em 2025 abrange infraestrutura, mecanismos de governança e aplicações voltadas ao usuário, oferecendo uma visão mais ampla do impacto da segurança.

$90B em ativos protegidos por meio de revisão de design e verificação de invariantes do protocolo, onde a correção foi comprovada matematicamente, e não assumida

150 auditorias concluídas em cadeias, ambientes de execução e camadas do sistema

720+ vulnerabilidades identificadas e prevenidas antes do deployment

99% de todas as descobertas corrigidas pelas equipes antes do lançamento

11 protocolos pausados antes do deployment após a descoberta de riscos severos

Esses resultados destacam uma mudança de uma abordagem de verificar caixas de verificação. Em vez disso, 2025 mostrou que um trabalho de segurança eficaz altera diretamente as trajetórias dos protocolos, decisões de lançamento e, por fim, a proteção dos usuários.

As invasões que nunca aconteceram

Uma forma de medir o impacto é avaliando incidentes que foram evitados antes de atingirem os usuários da mainnet. Em 2025, a Certora identificou uma distribuição significativa de vulnerabilidades por classes de severidade.

80 vulnerabilidades críticas

180 vulnerabilidades de alta severidade

360 vulnerabilidades de severidade média

Essas não eram questões cosméticas. Pelo contrário, incluíam falhas que poderiam ter causado insolvência na ausência de um exploit direto, congelamento permanente de fundos dos usuários, posições de dívida não liquidáveis, captura de governança e deriva econômica silenciosa que só surgiria meses depois.

Em um caso extremo, um único protocolo continha até 80 problemas distintos, ilustrando como sistemas complexos podem se tornar frágeis sob condições do mundo real. Além disso, a Certora descobriu 10 bugs ativos em sistemas já implantados, reforçando que a prevenção de vulnerabilidades sérias onchain deve continuar bem após o lançamento.

Onde a fronteira do risco está mudando

Ao longo de 2025, muitas das falhas mais graves não tiveram origem em erros de sintaxe óbvios. Em vez disso, surgiram de suposições econômicas falhas, interações entre sistemas e lógica sutil de protocolos.

Entre os problemas mitigados pela Certora estavam um erro matemático capaz de inflacionar taxas de juros efetivas em até 2.000×, e um modo de falha de liquidação ligado à atualização Fusaka do Ethereum, onde limites de gás por transação poderiam gerar posições não liquidáveis.

Além disso, a equipe identificou problemas de arredondamento que violavam invariantes centrais, como a monotonicidade da taxa de participação. No entanto, esses bugs não eram do tipo que uma simples correspondência de padrão poderia detectar. Exigiam uma compreensão profunda do protocolo, análise de segurança econômica e acompanhamento próximo de mudanças ao nível da cadeia.

Projetando para solvência de longo prazo

Uma grande parte do trabalho da Certora em 2025 concentrou-se na solvência econômica de longo prazo dos clientes. Em vez de validar apenas um instantâneo no tempo, as auditorias examinaram como as transições de estado evoluem ao longo de anos ou até décadas.

Por essa perspectiva, a equipe revelou múltiplas falhas de contabilidade que só se manifestariam no futuro distante. No entanto, seu impacto eventual poderia ter sido severo, incluindo pagamentos excessivos de juros, violações de invariantes de solvência sem um exploit direto, e a acumulação de “dívida fantasma” que distorce permanentemente a economia do protocolo.

Embora alguns sistemas inicialmente parecessem corretos em verificações estáticas, eles se desintegraram quando o comportamento de longo prazo foi modelado. Essa descoberta reforçou a importância da análise dinâmica para sustentabilidade.

Por que a verificação formal se tornou central

À medida que os volumes de capital aumentaram, os protocolos buscaram cada vez mais provas de correção, não apenas confiança. Em 2025, as auditorias de verificação formal na Certora evoluíram de verificações isoladas de funções para cobrir propriedades de todo o sistema que devem sempre se manter.

Muitas dessas propriedades envolviam garantias de segurança e vivacidade, centrais para a confiança do usuário. Por exemplo, a equipe focou explicitamente em invariantes de todo o sistema que, uma vez definidos e comprovados, fortalecem as suposições mais críticas de um protocolo contra casos extremos.

Essa evolução também marcou um momento-chave para a indústria mais ampla, à medida que mais equipes integraram métodos formais em seus pipelines de desenvolvimento, em vez de tratá-los como uma etapa secundária.

Exemplos de propriedades formalmente comprovadas

Em 2025, a Certora demonstrou provas abrangentes para vários protocolos e componentes de alto perfil. Entre eles:

Aave v4: a taxa de participação é monótona; ações do usuário não podem tornar contas saudáveis em insalubres; sem colateral, sem dívida

Euler Earn & Kamino: solvência do protocolo é comprovada formalmente

Silo: consistência equilibrada entre filas de fornecimento e retirada

Stellar: autorizações expiradas não podem ser reutilizadas

Juntos, esses exemplos mostram como métodos formais e a verificação de invariantes do protocolo podem transformar suposições abstratas em garantias verificadas por máquina em sistemas complexos.

Escalando a engine de pesquisa

Por trás desses resultados, há uma organização de pesquisa de grande porte. Em 2025, a Certora quadruplicou sua equipe de pesquisa em segurança para 40 especialistas, incluindo 25 PhDs em métodos formais, criptografia e design de sistemas.

A empresa também estabeleceu quatro equipes de pesquisa dedicadas, permitindo foco especializado enquanto mantém o compartilhamento de conhecimento entre protocolos. Além disso, cada auditoria é liderada por pesquisadores de excelência, apoiados por ferramentas de verificação formal, análise automatizada e ciclos de revisão manual repetidos.

Essas equipes formam relacionamentos de longo prazo com os clientes, trabalhando em várias auditorias, versões de protocolos e lançamentos de novos produtos. Como resultado, os auditores frequentemente permanecem envolvidos durante o deployment e além, revisando configurações de lançamento, rotas de inicialização e procedimentos de governança.

O papel estratégico da segurança Certora em 2026 e além

Até o final de 2025, ficou claro que os protocolos mais bem-sucedidos fazem mais do que lançar recursos rapidamente. Eles fizeram parceria com a Certora desde cedo, integraram verificações profundas em seus ciclos de desenvolvimento e trataram a segurança como infraestrutura central, e não apenas uma etapa de conformidade.

Além disso, os dados de 2025 sugerem que esse modelo está reformulando as expectativas de como os projetos DeFi devem gerenciar riscos. Desde revisões de código multi-chain até provas complexas de invariantes, o setor está convergindo para padrões mais elevados.

Olhando para 2026, a Certora planeja aproveitar esse momentum, combinando pesquisa, ferramentas e experiência de campo para tornar a segurança de alta garantia uma expectativa padrão para todos os principais protocolos.

Resumindo, 2025 mostrou que, quando a segurança é projetada, não improvisada, o DeFi pode escalar de forma segura, proteger os usuários e apoiar o crescimento de longo prazo na economia global de cripto.