De acordo com dados da plataforma de análise DeFi Watch, 12 entre 15 dos protocolos financeiros descentralizados mais populares ainda têm acesso a uma chave de administrador “God Mode”.
Esses controles de acesso total permitem que os desenvolvedores modifiquem ou substituam os contratos inteligentes que sustentam seus projetos, incluindo ajustes nos saldos dos usuários.
Ainda que as chaves de administrador tenham sido justificadas como uma forma de proteger os fundos dos usuários e sejam frequentemente usadas com recursos de segurança, como timelocks e multi-sigs, os analistas argumentam que isso coloca em questão o quão “descentralizado” esses projetos realmente são.
Em um vídeo postado no YouTube, o autor e educador de “Mastering Bitcoin”, Andreas Antonopolous, definiu um projeto verdadeiramente descentralizado como aquele que não tem controle de custódia sobre os fundos:
“Esse é um critério muito importante. Acho que é o critério fundamental.”
Por esse padrão, a maioria dos protocolos fica aquém. Dos 15 projetos analisados no DeFi Watch, apenas InstaDapp, MakerDAO e Uniswap não têm chaves de administrador associadas a seus produtos. Os projetos restantes – que incluem Aave, Compound, DDEX, Yearn Finance, Nexus Mutual e Synthetix – todos têm chaves de administrador que permitem vários graus de controle.
A chave de administrador do Aave, que é propriedade de um Aragon DAO que consiste em apenas cinco membros, requer apenas três votos “sim” para fazer mudanças radicais no protocolo. Atualmente, Aave está em terceiro lugar entre todos os projetos DeFi por valor total bloqueado (TVL), com mais de US$ 1,38 bilhão bloqueado.
No entanto, vários projetos, incluindo o Compound, implementaram recursos de segurança para proteger a integridade das chaves administrativas e muitos projetos têm planos de migrar no futuro, para um sistema de governança totalmente descentralizado.
Ainda que muitos usuários tenham sugerido que Aave e outros projetos foram francos sobre suas chaves de administrador, o fundador do DeFi Watch, Chris Blec, acredita que os protocolos DeFi precisam ser explícitos se eles mantêm a opção de entrar no “God Mode”:
Blec acrescentou que, mesmo quando o projeto reconhece que existem chaves de administrador, poucos descrevem claramente as ramificações. Por exemplo, em nenhum lugar “está escrito ‘Aave pode alterar o saldo da sua conta’ ou ‘Aave pode substituir todo o código por um novo código’”.
O site da Aave afirma que todos os fundos são mantidos em contratos sem custódia:
“Aave manterá a propriedade do protocolo nos primeiros dias, a fim de garantir que o protocolo permaneça seguro se houver algum problema.”
Os contratos inteligentes Synthetix podem ser totalmente atualizados por meio da chave de administrador, com DeFi Watch afirmando que a equipe principal possui “vasto poder para fazer praticamente qualquer coisa, incluindo ajustar saldos de usuários e drenar fundos”. Apesar da equipe central da Synthetix reconhecer que o projeto é altamente centralizado, o protocolo atraiu mais de $ 590 milhões em ativos da comunidade DeFi.
O Uniswap não tem nenhuma chave de administrador, no entanto, a empresa de análise de blockchain Glassnode, sugeriu que o projeto DeFi essencialmente criou seu próprio backdoor equivalente através da distribuição de seu token de governança UNI.
De acordo com a Glassnode, a equipe tem potencialmente acesso imediato a quase 40% de todo o fornecimento, o que é mais do dobro da quantidade atualmente mantida pelo resto da comunidade Uniswap. Com os tokens da UNI facilitando a governança do projeto, incluindo o acesso ao Tesouro do projeto, isso os colocaria firmemente no controle de um protocolo descentralizado.
Além disso, DeFi Watch afirma que os protocolos sem confiança são uma espécie de miragem no momento e, no final, a segurança se resume à competência da equipe do projeto:
“A única maneira de você realmente se sentir seguro ao usar esses produtos DeFi atualmente é confiar na competência da equipe e em sua capacidade de proteger sua chave de administrador.”
