Mais de US$ 700 milhões foram perdidos em hacks DeFi no 2T22
A empresa de segurança de Beosin lançou recentemente seu Relatório de Segurança da Web 3 do 2º trimestre de 2022, analisando os mais recentes hacks e explorações do mercado. Descobriu-se que mais de US$ 718 milhões foram perdidos em esquemas relacionados durante esse período – a maioria dos quais ocorreu no espaço DeFi.
O relatório – produzido em colaboração com a Footprint Analytics – citou 48 grandes “ataques” como responsáveis por essas perdas.
As perdas do último trimestre são tecnicamente uma queda de 40% em relação aos quase US$ 1,2 bilhão perdidos no último trimestre de 2021, mas ainda é um aumento de 2,42 vezes em relação aos US$ 296,56 milhões perdidos no primeiro trimestre de 2021.
Além disso, as perdas no primeiro trimestre de 2022 provavelmente foram dominadas pelo hack da Ronin Bridge, que rendeu mais de US$ 600 milhões para o invasor.
Os dados mostram que abril foi o mês mais ativo para hackers, com “19 grandes incidentes de segurança” e mais de US$ 374 milhões perdidos.
As perdas diminuíram significativamente em maio junto com o preço do Bitcoin, mas tiveram um pico interessante em junho, apesar do declínio contínuo do mercado.
“Todas as cadeias e projetos atacados tiveram uma diminuição significativa nos valores de TVL em maio”, diz o relatório.
“A maioria dos projetos experimentou uma diminuição no TVL imediatamente após serem atacados.”
O mercado DeFi foi o alvo principal entre os hackers. Os protocolos Defi permitem que os usuários de criptomoedas acessem serviços financeiros, como empréstimos colateralizados, de maneira descentralizada, usando programas de contratos inteligentes autoexecutáveis.
Cerca de 79,2% dos ataques ocorreram neste espaço no último trimestre, respondendo por 63,3% das perdas.
Métodos de ataque
O método de ataque mais comum era explorar vulnerabilidades no código de contrato inteligente, rendendo aos hackers US$ 138 milhões no total.
Esses representaram 45,8% dos ataques, em comparação com 50% dos ataques no primeiro trimestre.
O próximo método de ataque mais comum envolveu o uso de empréstimos instantâneos – empréstimos DeFi que não exigem garantias, mas devem ser pagos de volta em pouco tempo.
Os hackers costumam usar empréstimos em flash para acumular um amplo controle do token de governança de um determinado protocolo, permitindo que eles passem por alterações de protocolo maliciosas.
Esses ataques renderam US$ 233 milhões no segundo trimestre – mais do que qualquer outro método de hacking.
Outros US$ 131,15 milhões foram perdidos com chaves privadas comprometidas, em torno das quais a segurança “continua a ser uma preocupação”.
O Ethereum teve US$ 381,35 milhões em perdas no último trimestre – mais do que qualquer outra blockchain.
De acordo com a Defi Llama, quase US$ 48 bilhões ainda estão bloqueados em protocolos DeFi no Ethereum, de US$ 77,11 bilhões em todo o ecossistema.
A rede teve uma recuperação significativa na participação de mercado da defi após o colapso da Terra – a antiga rede DeFi número 2.
A nova vice-campeã é a Binance Smart Chain (BSC; também conhecida como BNB Chain), que detém apenas US$ 6,21 bilhões bloqueados.
*Com Criptonizando