Janeiro de 2024 foi marcado por uma série de explorações nos protocolos de finanças descentralizadas (DeFi), resultando em perdas significativas totalizando US$ 38,9 milhões.
A startup de segurança DeFi Quantstamp identificou os cinco principais protocolos de contratos inteligentes mais afetados por ataques e hackers no período.
🚨$38.9M has been lost to web3 security incidents so far in January 2024 🚨
Let's take a look at 5 of the largest smart contract hacks so far ⬇️
— Quantstamp (@Quantstamp) January 30, 2024
Os métodos de ataque variaram desde hacks de contratos inteligentes, comprometimentos de chaves até golpes, evidenciando a diversidade de táticas empregadas por agentes mal-intencionados para explorar vulnerabilidades nos sistemas.
Ataques notáveis e suas consequências
Dentre os ataques mais significativos, o Radiant Capital sofreu perdas de US$ 4,5 milhões devido a um ataque de empréstimo relâmpago (flash loan) atribuído a um problema de arredondamento já conhecido no código-base do Compound/Aave.
O protocolo Gamma Strategies também foi vítima de um ataque semelhante, resultando em uma perda de US$ 6,1 milhões devido a um bug no código que permitiu aos atacantes drenar os cofres públicos do Gamma.
Além disso, o Wise Lending enfrentou uma perda de pelo menos US$ 460.000 em outro ataque de empréstimo relâmpago, marcando o segundo ataque ao protocolo em seis meses.
Respostas e estratégias de recuperação
Em resposta aos ataques, os protocolos afetados tomaram medidas imediatas para mitigar as perdas e prevenir futuras explorações. O Radiant Capital interrompeu sua pool de USD Coin no Arbitrum para corrigir o problema, garantindo que os fundos dos usuários estavam seguros.
O Gamma Strategies e o Goledo Finance, que sofreu uma violação de segurança semelhante resultando na perda de US$ 1,7 milhão, suspenderam temporariamente os depósitos e estão em negociações com os perpetradores, além de anunciar recompensas pela devolução dos fundos.
📜 To initiate the compensation process for asset recovery, we kindly request our users to fill out the Google Form linked below.
🗳️ The form will be open for one week, and we will prioritize compensation for those who submit their claims.
⤵️Form below.https://t.co/8Hm79uTdwZ
— Goledo Finance (@GoledoFinance) January 30, 2024
Esses incidentes sublinham a importância da vigilância contínua e do desenvolvimento de estratégias robustas de segurança para proteger os ativos dentro do ecossistema DeFi.
