A Levery permite que instituições financeiras e prestadores de serviços de ativos virtuais lancem suas próprias plataformas DeFi em conformidade com a regulação, cumprindo requisitos de KYC (Know Your Customer), KYB (Know Your Business) e AML (Anti-Money Laundering), com auto custódia e gestão dinâmica de taxas. Ao operar em ambientes regulados, precisamos demonstrar além de aderência técnica e operacional, mas também resiliência criptográfica, controle de superfícies de risco e qualidade de código auditável. Na prática, isso implica codificar mecanismos de permissão e governança que não apenas “funcionem” em condições ideais, mas que se mantenham corretos frente a inputs externos imperfeitos, à variabilidade de taxas de pool e a fluxos operacionais complexos de criação, aumento e queima de posições. O objetivo central da auditoria, portanto, foi demonstrar, por evidência técnica, que nossas invariantes de segurança e de economia se sustentam quando submetidas a um método adversarial e a análises formais.

Metodologia

O trabalho de auditoria teve início com um design review estruturado, no qual a Runtime Verification mapeou fronteiras de confiança, papéis de atores (traders, LPs, operadores de compliance e administradores), e os fluxos de ciclo de vida do protocolo. A partir desse mapeamento, foram definidas invariantes explícitas: nenhuma operação sensível deve ocorrer sem autorização válida e elegibilidade regulatória; os parâmetros de taxa precisam permanecer dentro de limites que preservem a estabilidade de liquidez; dados de oráculo não podem ser consumidos quando obsoletos, inconsistentes entre si ou fora da política definida; tokens de posição com natureza soulbound não podem, direta ou indiretamente, mudar de titularidade. Essas propriedades são a espinha dorsal do ambiente permissionado que concilia segurança operacional com as garantias de não-custódia.

Concluída a etapa de design, os auditores avançaram para a inspeção manual em Solidity, rastreando transições de estado e modos de falha ao longo dos contratos. Essa leitura linha a linha enfatizou ordem de checagens, mensagens de erro semânticas, tratamento de dependências externas e a ausência de rotas laterais que possam contornar os gates de conformidade.

Em paralelo, a RV executou métodos formais com execução simbólica para explorar, de forma sistemática, caminhos de execução que dificilmente emergem em testes convencionais. Nessa camada, a prioridade recaiu sobre saturações aritméticas (inclusive em espaços Q96/Q128), limites de parâmetros de taxa e efeitos de arredondamento, integridade e freshness de oráculos e o comportamento de controle de acesso sob diferentes permutações de papéis e eventos on-chain. Também foi uma oportunidade para “forçar” cenários de token mismatch em fluxos Permit2 e validar que domínios EIP-712, chainIds, pares de tokens e nonces são verificados de forma estrita antes de qualquer efeito sobre o estado.

Todos os achados identificados foram remediados em colaboração direta e contínua com os auditores, com documentação aprimorada e práticas operacionais claras. O código passou por hardening onde necessário; a suíte de testes foi ampliada para incluir casos-limite que reproduzem os cenários explorados pela execução simbólica; e a documentação operacional foi expandida para incorporar políticas de oráculo, playbooks de falha e telemetria sobre eventos críticos. O resultado prático é uma camada adicional de previsibilidade para quem precisa comprovar, perante comitês de risco e áreas de compliance, que a plataforma não depende de “boas condições” para funcionar corretamente. Em vez disso, ela codifica o que é admissível e torna verificável, por leitura, por teste e por prova, o que é vedado.

Por que este relatório de auditoria é relevante para instituições

Para instituições financeiras, isso se traduz em três efeitos tangíveis. Primeiro, conformidade por design: os gates de KYC/KYB/AML e os papéis com acesso restrito não são adendos processuais, mas pré-condições de execução em nível de contrato, preservando a natureza de auto custódia ao mesmo tempo em que reduzem o risco de contraparte comum em CEXs. Segundo, integridade de preço: ao atrelar o cálculo de taxas dinâmicas a sinais de oráculo com políticas de freshness e redundância, reduz-se a exposição a manipulações ou leituras obsoletas, um ponto sensível quando a precificação informa a própria economia do pool. Terceiro, auditabilidade operacional: regras de acesso, políticas de taxa e dependências externas são versionadas e observáveis, facilitando due diligence, integração com sistemas internos e o atendimento a obrigações regulatórias.

Além disso, a metodologia aplicada pela Runtime Verification cria uma base sólida para auditorias contínuas. O código foi estruturado de forma a facilitar revisões futuras, garantindo que alterações materiais passem por validação formal antes de serem adotadas em produção. Esse processo reduz riscos de regressão, facilita integração com sistemas institucionais e reforça a confiança no longo prazo.

Agradecimentos

Agradecemos à equipe da Runtime Verification pela profundidade técnica e colaboração, à Uniswap Foundation pelo apoio por meio do Security Fund e à Areta pela orquestração do processo.

Leia o relatório

A missão da Levery é conectar instituições à liquidez do DeFi preservando as garantias de segurança, controle e conformidade que o setor exige. Com o fechamento desta auditoria, reforçamos que o caminho passa por código legível, propriedades explícitas e validação independente. Para quem busca mais detalhes, o Relatório de Auditoria da Runtime Verification para a Levery está disponível para consulta e serve como referência técnica do estado atual dos contratos e das salvaguardas implementadas:

Detalhes do Relatório: https://amp.runtimeverification.com/public-report/levery

Download PDF

Nos últimos anos, as finanças descentralizadas (DeFi) deixaram de ser uma experiência restrita a entusiastas de blockchain e passaram a movimentar volumes significativos em escala global. Protocolos de liquidez, stablecoins e ativos tokenizados já demonstraram ganhos claros em eficiência, transparência e liquidação em tempo real. No entanto, para o mercado financeiro tradicional, esses avanços ainda levantam uma questão central: como aproveitar tais benefícios sem comprometer segurança, governança e conformidade regulatória?

Essa é a discussão que orienta o documento “DeFi Institucional – Visão Estratégica para Mercados Regulados”, elaborado pela Levery. O paper apresenta uma análise aprofundada sobre como o DeFi pode ser estruturado em um modelo institucional, permissionado e regulado, conciliando inovação tecnológica com padrões de compliance e gestão de risco.

O que o paper aborda

• Modelos de infraestrutura permissionada: como criar ambientes de liquidez exclusivos para participantes verificados, conciliando transparência on-chain com controles regulatórios.

• Compliance embutido no protocolo: mecanismos que tornam regras de KYC, AML e governança parte determinística da execução das transações.

• Gestão de risco e liquidez: estruturas para mitigar riscos de contraparte, proteger provedores de liquidez e assegurar eficiência operacional.

• Tokenização de ativos: oportunidades para transformar títulos, derivativos e instrumentos financeiros em representações digitais reguladas.

• Integração com stablecoins e CBDCs: como essas moedas digitais podem atuar como infraestrutura básica para pagamentos, liquidação e liquidez institucional.

• Autocustódia institucional: modelos que reforçam segurança operacional, eliminam dependência de custodiantes centralizados e reduzem exposição a falhas de terceiros.

Nos últimos anos, os ativos digitais ganharam protagonismo nos mercados globais. Stablecoins já movimentam centenas de bilhões de dólares e reguladores avançam em marcos legais como o MiCA [1] na Europa e o GENIUS Act [2] nos EUA. Ao mesmo tempo, iniciativas de CBDCs (moedas digitais de bancos centrais) estão acelerando a digitalização das finanças.

O DeFi trouxe vantagens inegáveis: liquidação atômica em tempo real, transparência auditável on-chain, eliminação de intermediários e redução de custos operacionais. Esses benefícios transformaram a forma como indivíduos participam das finanças digitais. Mas para bancos, gestoras e fintechs, ainda persiste um dilema: como aproveitar essas vantagens sem abrir mão da conformidade regulatória, segurança e governança?

É nesse contexto que nasceu Levery, inicialmente desenvolvida como um projeto dentro da Wireshape, Inc., empresa especializada em soluções blockchain para instituições. A Wireshape é reconhecida por suas aplicações para integração de ativos digitais em ambientes regulados e por iniciativas no desenvolvimento de CBDCs. A partir desse ambiente de inovação, Levery evoluiu para se tornar uma infraestrutura independente, dedicada ao DeFi institucional.

Infraestrutura DeFi projetada para instituições

Ao contrário do DeFi aberto, desenhado para participação irrestrita, Levery permite que apenas participantes verificados através de processos de KYC e KYB acessem liquidez e realizem transações. Isso garante a mesma eficiência, transparência e liquidação atômica do DeFi, mas com a robustez que reguladores e investidores institucionais exigem.

O core de Levery está em sua suíte de smart contracts, concebida para atender diretamente às demandas de governança e conformidade de instituições financeiras. Essa arquitetura foi submetida a auditoria de segurança conduzida pela Runtime Verification, empresa sediada em Chicago e reconhecida mundialmente por aplicar métodos matemáticos rigorosos na validação de sistemas críticos, incluindo protocolos como Ethereum, Uniswap, Lido e Maker. O processo envolveu verificação formal e revisão linha a linha do código, assegurando que os mecanismos de acesso, cálculo de taxas e dependências externas sejam executados de forma precisa e verificável. Esse nível de escrutínio reforça o compromisso da Levery em oferecer uma infraestrutura segura, transparente e validada para ambientes regulados.

O que Levery oferece

No centro da infraestrutura está o mecanismo AMM permissionado, onde cada transação é executada on-chain de acordo com regras de compliance determinísticas. Apenas carteiras verificadas e aprovadas podem interagir com os pools de liquidez. Além disso, a instituição define, por meio de roles administrativos, quem está autorizado a prover liquidez ou realizar swaps, com a flexibilidade de aplicar essas permissões de forma global ou específica para cada pool. Esse modelo garante granularidade no controle de acesso, fortalece a governança e assegura que todas as operações ocorram dentro das políticas estabelecidas.

A solução também é white-label, permitindo que entidades reguladas ofereçam uma plataforma totalmente personalizada com sua marca, mantendo autonomia sobre políticas, permissões e fluxos de operação. Para dar suporte a isso, Levery disponibiliza um console administrativo completo para o gerenciamento de carteiras, monitoramento em tempo real e definição de regras de risco e compliance.

Outro diferencial está na formação e gestão de liquidez. As posições são representadas por tokens intransferíveis (ERC-721), sempre vinculados a entidades verificadas, o que simplifica relatórios regulatórios e evita transferências não autorizadas. Além disso, a integração com oráculos de preço de mercado assegura taxas dinâmicas, que protegem provedores de liquidez e mantêm preços competitivos para os clientes.

Para integração com sistemas bancários e regulatórios, Levery oferece APIs seguras e documentadas, que conectam o protocolo a mecanismos de compliance, relatórios e canais de clientes.

E, por fim, a solução adota um modelo de autocustódia segura, em que os próprios clientes da instituição mantêm controle direto de seus ativos. Hardware wallets são consideradas a referência em segurança para custódia de chaves privadas, mantendo-as permanentemente offline em chips de segurança resistentes à adulteração. Essa arquitetura elimina vetores de ataque comuns em hot wallets, como malware remoto, exploits de navegador e vazamento de credenciais. Para instituições financeiras, o uso desse tipo de dispositivo representa uma camada essencial de proteção, reduz substancialmente a exposição a falhas de contrapartes e afasta a necessidade de assumir os riscos de uma custódia terceirizada.

A dimensão da oportunidade

Apesar de já movimentar trilhões de dólares em valor de mercado, a economia cripto ainda representa apenas uma fração do potencial global. O Fórum Econômico Mundial (WEF) estima que mais de US$ 867 trilhões em ativos tradicionais, entre derivativos, títulos e money-market, podem ser transformados pela tokenização [3]. Esse contraste mostra que a verdadeira disrupção ainda está por acontecer. Para que parte desse capital migre de forma segura para registros distribuídos, é indispensável a existência de infraestruturas reguladas, auditáveis e alinhadas às exigências institucionais. É justamente esse espaço que a Levery ocupa: permitir que instituições lancem plataformas reguladas em semanas, reduzam riscos de contraparte, garantam conformidade by design e explorem novas fontes de receita com ativos tokenizados e stablecoins.

Apoio e alianças globais

Levery recebeu investimento da Uniswap Foundation por meio do Security Fund (UFSF), com o apoio da Areta, consultoria de ativos digitais sediada em Berlim, Alemanha. O projeto também é acelerado pela Uniswap Foundation em parceria com a Atrium Academy, em um programa focado em pesquisa aplicada e no desenvolvimento do ecossistema DeFi. Essa colaboração reforça a inserção de Levery no maior ecossistema DeFi global, que estabelece as melhores práticas em segurança, governança e eficiência para AMMs, além de proporcionar acesso a ferramentas e infraestruturas de ponta.

No Brasil, a Levery conta com apoio financeiro do Governo Federal por meio do projeto ILIADA, financiado pelo Ministério da Ciência, Tecnologia e Inovação (MCTI) e conduzido pela Rede Nacional de Ensino e Pesquisa (RNP), reforçando o laço de Levery com o setor público e acadêmico, a fim de impulsionar a construção de soluções confiáveis e robustas usando tecnologia DeFi para o mercado institucional brasileiro.

Levery está entre as dez fintechs mais promissoras selecionadas pelo programa de aceleração realizado pelo Santander em 2024. É parceira certificada da Circle, empresa de tecnologia financeira responsável pela emissão do USDC, a maior stablecoin regulamentada do mundo. Levery também integra o Progmat Digital Asset Co-Creation Consortium (DCC), no Japão, que reúne bancos, emissores e provedores de tecnologia para desenvolver padrões legais, operacionais e técnicos para ativos tokenizados.

O futuro das finanças institucionais on-chain

Levery acredita em um futuro onde instituições financeiras operam em um mercado global sem barreiras, que seja instantâneo, com liquidação em tempo real; seguro, com governança determinística e modelos de autocustódia robustos; auditável, com registros transparentes disponíveis para reguladores e investidores; e regulado, com compliance embutido diretamente na lógica do protocolo. Mais do que viabilizar essa transformação, a Levery oferece às instituições a oportunidade de liderar essa evolução, estabelecendo novos padrões de eficiência, segurança e confiança no ecossistema financeiro global.

Referências

1. European Securities and Markets Authority. Markets in Crypto-Assets Regulation (MiCA). ESMA. Disponível em: https://www.esma.europa.eu/esmas-activities/digital-finance-and-innovation/markets-crypto-assets-regulation-mica. Acesso em: 28 de agosto de 2025.

2. United States Congress. S.394 – GENIUS Act of 2025. 119th Congress, 2025–2026. Disponível em: https://www.congress.gov/bill/119th-congress/senate-bill/394/text. Acesso em: 28 de agosto de 2025.

3. World Economic Forum. Digital Assets and Distributed Ledger Technology: Shaping the Future of Financial Infrastructure. Disponível em: https://www3.weforum.org/docs/WEF_Digital_Assets_Distributed_Ledger_Technology_2021.pdf. Acesso em: 28 de agosto de 2025.