O ano de 2024 começou com uma série de incidentes de segurança no setor de finanças descentralizadas (DeFi), deixando os usuários em alerta. Em apenas cinco dias, três ataques significativos foram registrados.
O primeiro ocorreu com o projeto sul-coreano de ponte entre cadeias, Orbit Chain, que sofreu uma perda de US$ 80 milhões em ativos, roubados de sua carteira multi-assinatura.
A equipe do Orbit Chain está agora trabalhando com autoridades nacionais e internacionais para desenvolver um plano de recuperação viável.
Ataques específicos e medidas de contenção
Dois dias após o ataque ao Orbit Chain, o mercado de dinheiro cross-chain Radiant Capital perdeu cerca de US$ 4,5 milhões em um ataque de empréstimo relâmpago. Um ator mal-intencionado manipulou o índice de liquidez de um mercado USDC recém-criado na Arbitrum, drenando rapidamente criptoativos do protocolo.
Today's hack on @RDNTCapital results in the loss of 1.9k eth (~$4.5m).
The root cause is not new: It basically exploits a time window when a new market is activated in a lending market (forked from the popular Compound/Aave). The exploitation also relies on a known rounding… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
— PeckShield Inc. (@peckshield) January 2, 2024
Isso resultou na pausa das atividades de empréstimo e empréstimo através do Radiant. O ataque deixou o Radiant Capital com dívidas ruins, e a equipe desde então tomou medidas para recapitalizar, na esperança de que os usuários possam recuperar seus depósitos.
Our vaults have 4 main sources of deposit protection against flashloans:
1.) Mandating a ratio of token0 and token1 in accordance with the ratio in the pool
2.) Setting a price change threshold, such that deposits will be disallowed when price change exceeds a certain amount
3.)…
— Gamma (@GammaStrategies) January 4, 2024
Em seguida, a plataforma de gestão de liquidez Gamma Strategies perdeu uma estimativa de US$ 3,4 milhões. O atacante manipulou os mecanismos de contabilidade do Gamma para cunhar um excesso de tokens de provedor de liquidez, permitindo-lhes retirar mais de 1.300 ETH ilegitimamente.
Preocupações com o futuro do DeFi
Esses contínuos exploits no espaço DeFi têm levantado preocupações sobre o futuro do setor. Paul Frambot, CEO da empresa de pesquisa e desenvolvimento de software Morpho Labs, expressou no X que ‘o DeFi realmente precisa acordar’.
DeFi really needs to wake up. It has been 7 years, yet every week, new large-scale hacks, incidents freezing platforms, economic attacks, …. without mentioning all the hot fixes that are not publicly revealed …
Yes, some incidents are handled properly, but how? By actual…
— Paul Frambot | Morpho (@PaulFrambot) January 4, 2024
Ele destacou que, apesar de sete anos de existência, o setor ainda enfrenta hacks em larga escala e incidentes que congelam plataformas.
Phillip Shoemaker, diretor executivo da Identity.com, uma organização sem fins lucrativos que fornece verificação de identidade descentralizada, enfatizou a importância de auditorias de segurança, incluindo para contratos inteligentes e armazenamento de dados.
Shoemaker observou que o espaço blockchain precisa fazer ‘muito mais a esse respeito’ e que esses hacks estão afastando muitas pessoas de se envolverem com a indústria.
