As chaves de administrador são um risco existencial disfarçado de conveniência. Se uma EOA pode pausar, atualizar ou drenar um protocolo, a aplicação "descentralizada" tem um único ponto de falha. Thread ↓

2/ Vetor de centralização #1 – Proxies atualizáveis. Um administrador de proxy comprometido = tomada total do protocolo. Mitigado com multisig, bloqueios de tempo e governança transparente.

3/ Vetor de centralização #2 – Oráculos de fonte única. Quando um servidor assina preços, está a apenas uma falha da AWS de distância de uma cascata de liquidações. Oráculos descentralizados ou de múltiplos feeds com verificações de quórum ajudam a prevenir isso.

4/ Vetor de centralização #3 – Interruptores de pausa de emergência. É uma rede de segurança vital que é fácil de abusar. Limitar a duração da pausa (por exemplo, 48h), documentar quem pode acioná-la e como a recuperação funciona.

5/ A centralização é um espectro. Quanto mais alavancas de "apenas confie em mim" houver no código, maior será a superfície de ataque. Saiba mais sobre as melhores práticas de segurança: