Um recente relatório da Halborn destaca como os hacks na DeFi continuam a representar uma séria ameaça, apesar de uma diminuição do montante roubado em 2023. Os protocolos precisam melhorar a segurança para proteger os investidores.
Vamos ver abaixo todos os detalhes.
Summary
Os hacks on-chain e off-chain continuam a colocar em risco a DeFi
A finança descentralizada (DeFi) revolucionou o mundo das criptomoedas, oferecendo novas oportunidades para os investidores e aumentando o acesso aos serviços financeiros.
No entanto, o setor continua a ser vulnerável a graves ameaças de segurança, como sublinhado em um relatório recente da empresa de segurança blockchain Halborn.
Apesar da queda de 50% nas somas roubadas em 2023 em comparação com os anos anteriores, os hacks na DeFi continuam sendo uma preocupação significativa.
De acordo com o relatório da Halborn, que analisa os 100 principais ataques DeFi entre 2016 e 2023, o total das perdas acumuladas é de 7,4 bilhões de dólares.
As plataformas mais afetadas incluem Ethereum, Binance Smart Chain e Polygon, onde a maioria dos ataques se concentrou.
Os ataques on-chain, como a exploração dos smart contracts, a manipulação de preços e os ataques à governança, estão entre os mais difundidos na DeFi.
No entanto, os ataques off-chain, incluindo o roubo de chaves privadas, representam uma porção significativa do total, com 29% dos ataques totais e 34,6% dos fundos roubados.
Em 2023, os ataques off-chain constituíram 56,5% dos incidentes totais e 57,5% das quantias subtraídas.
Este deslocamento para os ataques off-chain é particularmente preocupante, pois esses ataques podem ocorrer mesmo sem comprometer diretamente a blockchain.
O roubo de chaves privadas, por exemplo, permite que os hackers acessem diretamente os fundos dos usuários, contornando as medidas de segurança baseadas na blockchain.
A Importância dos wallet multi-sig e da verificação do código
Uma das principais recomendações do relatório de Halborn é a adoção difundida de wallet multi-sig, uma medida de segurança que requer a aprovação de uma transação por parte de várias partes antes que seja executada.
Surpreendentemente, apenas 21% dos protocolos afetados pelos ataques implementaram esse tipo de proteção, deixando amplas possibilidades de exploração para os hackers.
Além disso, Halborn destaca a importância da verificação do código, especialmente nos protocolos on-chain.
A falta de verificação do código ou a validação de entradas defeituosas é uma das principais causas de vulnerabilidade nos smart contract, que são a base de muitas plataformas DeFi.
A verificação precisa do código poderia prevenir muitos dos ataques que exploram essas fraquezas.
As pontes cross-chain, que permitem a transferência de ativos entre diferentes blockchains, são identificadas no relatório como um vetor de ataque particularmente vulnerável.
Halborn avisa que os protocolos devem revisar atentamente o código antes de implementar uma ponte cross-chain, pois esses mecanismos são frequentemente alvo de exploit sofisticados.
Um exemplo recente é o ataque à Ronin Bridge, ocorrido na semana passada, que resultou na perda de 12 milhões de dólares.
Este incidente segue outro exploit ainda mais significativo ocorrido dois anos antes, quando foram subtraídos nada menos que 625 milhões de dólares do mesmo protocolo.
O papel crucial da conformidade regulatória
Com a evolução das normativas, a conformidade está se tornando cada vez mais central para as plataformas DeFi.
As autoridades de regulamentação estão prestando crescente atenção à segurança e proteção dos investidores, e as plataformas que não conseguem manter padrões elevados de segurança podem encontrar-se em dificuldades.
Bitfinex, uma das plataformas de trading de criptomoedas mais avançadas, iniciou recentemente uma colaboração com Komainu Connect para explorar uma nova solução de custódia à distância.
Esta colaboração, baseada na tecnologia Ledger Tradelink, demonstra o compromisso das principais plataformas de criptomoedas em melhorar a segurança e a conformidade, oferecendo aos investidores institucionais um ambiente de trading mais seguro.
Apesar dos progressos na redução dos hack, a DeFi continua a ser um setor de alto risco. Os ataques continuam a evoluir, explorando novas vulnerabilidades tanto on-chain quanto off-chain.
Para proteger os investidores e garantir a sustentabilidade a longo prazo do setor, é essencial que os protocolos DeFi adotem medidas de segurança mais rigorosas, como o uso de carteiras multi-sig e a verificação aprofundada do código.