Quais são os principais riscos de segurança que a Ondo Finance enfrenta em 2025?

Vulnerabilidades em smart contracts mantêm riscos de segurança permanentes

A segurança dos smart contracts da Ondo Finance foi alvo de avaliações rigorosas, incluindo diversas auditorias profissionais. Um relatório de segurança exaustivo revela que foram corrigidas 7 falhas, reconhecidas 4 preocupações e, de forma significativa, não ficou nenhuma vulnerabilidade por resolver. Avaliações técnicas recentes confirmam que não subsistem riscos críticos ou de gravidade elevada na arquitetura do protocolo.

Os dados da auditoria mostram métricas de segurança relevantes:

Apesar destes resultados demonstrarem práticas de segurança robustas, as questões reconhecidas incluem riscos médios, como erros de arredondamento ao calcular alterações absolutas em pontos base. Outros pontos referem-se a processos de transferência de titularidade e verificação dos decimais dos oráculos. A Ondo estabeleceu um programa de recompensas por bugs via Immunefi, com prémios até 10% dos fundos afetados (máximo de 1 000 000 $) para vulnerabilidades críticas, reforçando a sua postura de segurança.

Especialistas recomendam manter vigilância contínua e monitorização regular, mesmo perante estes resultados positivos. A segurança dos smart contracts exige atenção permanente, dado o surgimento constante de novos vetores de ataque num ecossistema DeFi em rápida evolução.

Incidentes de segurança relacionados com RWA originaram perdas de 14,6 milhões $ no 1.º semestre de 2025

Durante o primeiro semestre de 2025, observou-se uma tendência preocupante, com empresas de segurança como a CertiK a reportar perdas de cerca de 14,6 milhões $ em ataques direcionados a Real-World Asset (RWA). Este fenómeno traduz uma mudança relevante nas táticas de hacking, com os vetores de ameaça a evoluírem de vulnerabilidades unicamente off-chain para ataques híbridos mais sofisticados, abrangendo todo o ecossistema RWA.

Os especialistas salientam que a tokenização de RWA coloca desafios de segurança particularmente complexos, já que o valor de um token RWA corresponde a um direito sobre um ativo off-chain, alargando substancialmente a superfície de ataque além das vulnerabilidades tradicionais do código de smart contract.

Os dados ilustram uma tendência preocupante ao comparar explorações RWA com o panorama geral de incidentes de segurança cripto:

Embora as explorações RWA representem atualmente uma fração menor do total de incidentes de segurança cripto, as empresas especializadas alertam que esta categoria está a tornar-se cada vez mais atrativa para hackers. O ecossistema Ethereum revelou-se particularmente vulnerável, com projetos ligados a Ethereum a registarem perdas de cerca de 38,6 milhões $ em diversos tipos de ataque neste período. Estes dados sublinham a necessidade de implementar medidas de segurança abrangentes, que respondam tanto a vulnerabilidades on-chain como off-chain nos protocolos RWA.

Dependências centralizadas, como serviços de custódia, continuam a levantar preocupações

Apesar da abordagem inovadora da Ondo Finance ao aproximar finanças tradicionais do DeFi com ativos tokenizados, a plataforma enfrenta riscos significativos devido à sua infraestrutura centralizada. A Ondo recorre a custodiantes licenciados para manter Treasuries e fundos do mercado monetário subjacentes, criando riscos de dependência e contraparte que não podem ser ignorados. Estes serviços de custódia introduzem vulnerabilidades no quadro operacional do protocolo.

A centralização destas relações de custódia expõe a Ondo ao escrutínio regulamentar, patente na necessidade da plataforma cumprir vários normativos financeiros. De acordo com a documentação, a Ondo está obrigada a respeitar o Bank Secrecy Act/requisitos anti-branqueamento, protocolos de combate ao financiamento do terrorismo e exigências do Office of Foreign Assets Control.

A análise de mercado evidencia o peso destas preocupações:

A verdade é que, mesmo sendo os ativos subjacentes da Ondo (essencialmente Treasuries dos EUA) considerados seguros, o acesso dos utilizadores depende inteiramente de entidades centralizadas, emissores, custodiantes e da integridade dos smart contracts. Esta centralização contraria o ethos fundamental do DeFi de descentralização e ausência de confiança, resultando num compromisso entre segurança financeira tradicional e verdadeira autonomia blockchain.

FAQ

A Ondo pode chegar a 10 $?

Sim, a Ondo poderá alcançar 10 $ até 2030, impulsionada pelo crescimento dos mercados DeFi e RWA. Esta previsão depende da inovação contínua da Ondo e de condições favoráveis de mercado.

A Ondo crypto tem futuro?

O futuro da Ondo crypto apresenta-se promissor. Com o crescimento do setor DeFi, os produtos financeiros inovadores da Ondo poderão ganhar mais relevância, potenciando o aumento do seu valor e adoção nos próximos anos.

O que é o Ondo coin?

O Ondo coin é um ativo digital do ecossistema DeFi, que alimenta um protocolo de tokenização de ativos do mundo real. Faz a ponte entre finanças tradicionais e blockchain, disponibilizando produtos financeiros acessíveis.

A Ondo é apoiada pela BlackRock?

Sim, a Ondo conta com o apoio da BlackRock. A BlackRock é o maior detentor do OUSG da Ondo e a Ondo pretende diversificar as reservas através desta parceria.