Solana CPI: O Playbook de Segurança para Evitar Explorações DeFi

Lucas Moraes (CEO Toolzz AI)
18 de março de 2026

Cross-Program Invocations (CPIs) são a espinha dorsal da composabilidade DeFi na Solana, permitindo interações fluidas entre diferentes programas. No entanto, essa mesma flexibilidade também abre portas para vulnerabilidades, resultando em explorações de alto valor como a do Wormhole. Este artigo destila sete padrões de segurança CPI essenciais que todo desenvolvedor Solana deve internalizar para proteger seus contratos e os fundos dos usuários.

Padrão 1: Sempre Verifique o ID do Programa Alvo

A vulnerabilidade mais básica, mas frequentemente explorada, é a falta de verificação do ID do programa ao realizar uma CPI. Um atacante pode substituir o programa legítimo por um malicioso que imita a interface, mas desvia os fundos.

Para garantir a segurança, sempre verifique se o programa invocado é realmente o esperado. Ferramentas como o Anchor facilitam essa verificação automaticamente. Se você não estiver usando o Anchor, implemente a verificação manualmente:

javascript if (programaAlvo !== splTokenId) { throw new Error("ID do programa inválido"); }

Padrão 2: Nunca Encaminhe Assinantes de Usuário para Programas Não Confiáveis

Encaminhar a autoridade de assinatura de um usuário para um programa não confiável é um erro grave. Se o programa de destino for comprometido, ele poderá usar a chave do usuário para autorizar transações maliciosas.

A solução é utilizar PDAs (Program Derived Addresses) como intermediários de autoridade. Em vez de passar a chave do usuário diretamente para o programa externo, use uma PDA controlada pelo seu programa para assinar a transação.

Padrão 3: Valide Todas as Entradas de Conta CPI

Mesmo que uma CPI pareça correta em termos de interface, um atacante pode passar contas com dados maliciosos. Isso pode incluir mints incorretas, proprietários inválidos ou sementes de PDA manipuladas.

Valide rigorosamente todas as contas de entrada, verificando se elas atendem aos critérios esperados. Use as restrições fornecidas pelo Anchor ou implemente sua própria lógica de validação.

Padrão 4: Respeite o Limite de Profundidade da CPI

A Solana impõe um limite de profundidade de CPI de 4. Exceder esse limite resultará em falha na transação. Ao encadear várias CPIs, tenha cuidado para não atingir esse limite, especialmente ao interagir com programas como Token-2022 que podem consumir um nível adicional de profundidade.

Projete seus contratos para minimizar a profundidade da CPI, preferindo realizar tarefas complexas em camadas em vez de encadeamento profundo.

Padrão 5: Sementes de PDA: Armazene o Bump

Recalcular o bump de uma PDA em tempo de execução é caro e pode levar a vulnerabilidades se feito incorretamente. Um atacante pode manipular o bump para derivar uma PDA diferente da esperada.

Armazene o bump correto na conta PDA e use-o durante as CPIs. O Anchor simplifica esse processo, garantindo que o bump correto seja usado automaticamente.

Padrão 6: Evite Loops de CPI

Loops de CPI, onde o programa chama repetidamente a si mesmo ou a outro programa em um ciclo, podem levar a exaustão de recursos e falhas na transação. Evite loops desnecessários e limite o número de CPIs em uma única transação.

Padrão 7: Auditoria Constante e Testes Rigorosos

Mesmo com todas as precauções, novas vulnerabilidades podem surgir. Realize auditorias de código regulares e testes rigorosos para identificar e corrigir possíveis falhas de segurança.

A segurança em DeFi é uma batalha constante. Adotar esses padrões de segurança CPI é crucial para proteger seus contratos Solana e os fundos dos usuários. A Toolzz pode auxiliar nesse processo de segurança, automatizando auditorias de código e monitorando contratos inteligentes em busca de atividades suspeitas. Nossos Agentes de IA analisam o código em busca de padrões de risco, alertando sobre potenciais vulnerabilidades antes que elas sejam exploradas.

Proteja seus contratos de forma inteligente. Solicite uma demonstração da Toolzz AI e descubra como nossos agentes de IA podem fortalecer sua segurança DeFi.

Além disso, com o Toolzz LXP, sua equipe pode receber treinamento contínuo sobre as melhores práticas de segurança em Solana, mantendo-se atualizada sobre as últimas ameaças e técnicas de proteção. Invista na segurança de seus contratos e proteja o futuro de seus projetos DeFi.

Em um ambiente DeFi em constante evolução, a segurança deve ser uma prioridade máxima. Ao implementar esses padrões e utilizar as ferramentas certas, você pode construir contratos Solana mais resilientes e confiáveis.