Todo mundo fala sobre segurança de contratos inteligentes depois de um hack em DeFi, mas estou começando a pensar que o risco maior já não é mais o código.

Cada vez mais ataques têm sucesso porque uma carteira de admin é comprometida, uma chave privada é roubada ou alguém, sem perceber, assina uma transação maliciosa. O protocolo não é explorado — as permissões existentes é que são.

Isso levanta uma questão importante: estamos protegendo contratos inteligentes enquanto concedemos autoridade demais a uma única chave?

Ao pesquisar esse tema, me deparei com o Newton Protocol. O que chamou minha atenção não foi o hype, mas o foco em autorização. Em vez de depender apenas de chaves privadas, ele adiciona uma verificação baseada em políticas antes que as transações sejam executadas.

Não vejo isso como uma resposta garantida, e a adoção no mundo real, no fim das contas, determinará seu valor. Ainda assim, acredito que explorar modelos de autorização mais robustos é uma conversa de que o DeFi precisa.

À medida que os ataques passam a atingir cada vez mais pessoas em vez de código, reduzir o impacto de uma única carteira comprometida pode se tornar tão importante quanto escrever contratos inteligentes seguros.

@NewtonProtocol $NEWT #Newt $MSFTB