Relatório de Segurança da BNBChain 2025

Aviso

Os dados financeiros fornecidos aqui são precisos com base em nosso próprio sistema de monitoramento e com base no valor em $USD da criptomoeda envolvida no momento do incidente. Devido à natureza de preço flutuante das criptomoedas, o total de perda pode diferir das avaliações atuais dos tokens.

Além disso, os dados financeiros podem não refletir completamente o verdadeiro "montante explorado" do incidente. Isso é especialmente verdadeiro para golpes onde o montante total roubado geralmente é misturado com um montante base inicial injetado pela parte do projeto de golpe.

Mensagem chave

1. Pelo 3º ano consecutivo, as perdas devido a hacks e golpes na BNB Chain diminuíram, refletindo melhorias contínuas nas medidas de segurança.

2. Um total de $61M foi perdido em 120 incidentes de segurança em 2025.

3. Isso representa uma queda de 3% no valor da perda e 20% no número de incidentes em relação a 2024.

4. Setembro viu a maior perda, com $23.5M em 11 incidentes.

5. O terceiro trimestre foi o mais caro, com $30M de 31 incidentes.

6. O vetor de ataque mais financeiramente danoso pertence a Perdas Humanas (Phishing / Engenharia Social / Compromissos de Chaves Privadas), com $30M perdidos.

7. A BSC ocupa a 6ª posição em perdas totais entre cadeias, representando 2.2% da perda total no Web3. O 1º lugar foi para o Ethereum, representando 66% da perda total, com $1.87B em perdas em 207 incidentes.

Visão Geral

A BNB Chain evoluiu muito além de seus primeiros dias, estabelecendo-se como a blockchain Layer 1 mais amplamente utilizada no Web3. Conhecida como a "cadeia do povo", ela oferece transações rápidas e de baixo custo que alimentam DeFi, jogos e pagamentos do dia a dia para milhões de usuários em todo o mundo.

Celebrando seu 5º aniversário, 2025 se provou um ano de ruptura para a BNB Chain com atividade recorde: média de 2–5 milhões de usuários ativos diários (liderando todas as outras cadeias), transações semanais frequentemente ultrapassando 100–170 milhões, e volumes de DEX capturando participação de mercado significativa, superando o Ethereum em volume de negociação à vista durante períodos-chave pela primeira vez desde 2021.

Os marcos-chave incluíram

• Métricas Gerais que Quebram Recordes:

  • Atingiu mais de 5 milhões de usuários ativos diários (DAU), liderando todas as blockchains Layer 1 durante grande parte do ano (média de ~4.3 milhões até o final do ano).

  • opBNB (Layer 2) também liderou os L2s em DAU.

  • O volume cumulativo de negociação DEX superou $2 trilhões, com forte crescimento na oferta de stablecoins (chegando a ~$14 bilhões) e vitalidade de memecoins.

• O hard fork Maxwell (junho de 2025), que reduziu os tempos de bloco para ~0.75 segundos, baixou as taxas de gás médias para cerca de $0.01, cortou o MEV malicioso em mais de 95%, e possibilitou picos diários de transações de 17.6 milhões — estabelecendo as bases para escalabilidade em direção a 100M+ transações por dia.

• Rebote forte do TVL, alcançando $11 bilhões até o início de dezembro, impulsionado pelo boom RWA (com integrações incluindo BUIDL da BlackRock via Securitize, Ondo Finance e BENJI da Franklin Templeton) e mais de 60 projetos impulsionados por IA. Iniciativas sem gás, como o Carnaval de 0 Taxa estendido e atualizações Megafuel, impulsionaram ainda mais a integração tranquila de usuários.

• Protocolos emergentes alimentando o impulso:

  • Aster se destacou como um DEX perpétuo líder e motor de liquidez, com TVL subindo significativamente (até $1.75B reportados) e capturando uma participação de mercado global significativa de perps através de recursos cross-chain e programas de incentivo.

  • Four.meme liderou lançamentos de memecoins, atingindo um pico de ~$1.4M em receita diária e possibilitando lançamentos de baixa fricção estreitamente integrados com a Binance Wallet, criando participação viral de varejo.

  • Protocolos como Lista DAO, Orderly Network e um PancakeSwap revitalizado impulsionaram o crescimento em DeFi, empréstimos e mercados de previsão, misturando energia de varejo com ferramentas institucionais para solidificar a BNB Chain como uma blockchain de alto rendimento e mainstream.

Ameaças de Segurança Crescentes

À medida que a BNB Chain subiu a novas alturas em 2025, recebendo milhões de usuários diários, volumes DeFi explodindo e uma frenesi de memecoins selvagens, inevitavelmente atraiu sombras mais sombrias. O sucesso pintou um alvo maior, e as ameaças evoluíram mais rápido do que nunca.

O que começou como golpes familiares, como drenadores de carteira e truques de phishing, tornou-se mais sofisticado, atingindo precisamente quando a euforia estava em alta. Um protocolo de empréstimo importante viu uma baleia enganada a assinar milhões em um ataque disfarçado de forma inteligente. A própria conta de mídia social da cadeia foi sequestrada para espalhar pânico com airdrops falsos. Plataformas emergentes enfrentaram front-running implacável em pools caóticos e compromissos-chave que drenaram fundos da noite para o dia. Sites falsos, impersonações e aprovações apressadas durante os altos de um mercado em alta transformaram momentos de empolgação em lições duras para usuários de varejo.

Esses não eram flukes aleatórios. Eles refletiam as dores de crescimento de uma cadeia lidando com escala real e dinheiro sério. No calor da ação, um clique descuidado poderia apagar tudo. No entanto, em meio às tempestades, as rápidas respostas do ecossistema, a vigilância da comunidade e as melhorias contínuas de segurança ajudaram a conter os danos, pavimentando o caminho para um futuro mais resiliente.

Diagrama da Linha do Tempo do Incidente

Gráfico de Pizza da Quebra de Perdas

Como o Crescimento da BNBChain se Liga à Segurança

Soluções de Segurança Emergentes na BNB Chain em 2025

À medida que as ameaças se tornaram mais astutas em 2025, a BNB Chain não apenas reagiu. Lutou de volta com defesas mais inteligentes e em camadas que transformaram desastres potenciais em quase acidentes, restaurando a confiança de milhões de usuários diários.

O avanço chegou cedo com a Goodwill Alliance, uma iniciativa liderada pela comunidade lançada em março que reduziu os ataques de sanduíche em mais de 95% através de esforços coordenados de validadores e construtores protegidos por MEV. Integradas perfeitamente em carteiras importantes como Binance Web3 Wallet, Trust Wallet e OKX Wallet, essas proteções protegeram os negociantes mesmo durante as frenéticas memecoins.

Mais guardiões de segurança se levantaram para o desafio também. Guardrail, uma plataforma de monitoramento de segurança em tempo real, se juntou ao Programa Kickstart para fornecer alertas on-chain instantâneos e suporte dedicado para construtores. Da mesma forma, a Cantina, renomada por competições crowdsourced e grandes recompensas por bugs, tornou-se um provedor de serviços oficial do Kickstart, dando aos projetos fácil acesso a auditorias de contratos inteligentes e programas de recompensas por bugs.

A unidade da comunidade brilhou mais em tempos de crise. O RedAlarm da DappBay continuou alertando os usuários sobre projetos e endereços arriscados, a AvengerDAO e a Hashdit coordenaram respostas rápidas, e após o comprometimento da conta X em outubro, o ecossistema entregou compensação total a todos os usuários afetados, transformando um momento doloroso em prova de solidariedade.

Em um ano em que a hype muitas vezes tentava decisões apressadas e sites falsos espreitavam nas sombras, essas ferramentas automatizadas e proativas se tornaram os heróis não reconhecidos. Elas ficaram de guarda durante momentos de alto risco e provaram que em uma cadeia extremamente rápida como a BNB, a inovação poderia superar os atacantes, permitindo que os usuários negociassem e construíssem com crescente tranquilidade.

Onde os Usuários Realmente Perdem Dinheiro e como melhorar

Mesmo com as defesas em toda a cadeia se fortalecendo e as perdas gerais continuando sua queda de vários anos em 2025, uma verdade teimosa persistiu: a maioria dos fundos perdidos na BNB Chain desapareceu não de explorações elaboradas de contratos, mas de momentos profundamente humanos: quando empolgação, ganância ou simples pressa sobrepuseram a cautela.

Em setembro, por exemplo, uma grande baleia no Venus Protocol foi vítima de um sofisticado ataque de phishing que comprometeu seu dispositivo e drenou cerca de $13.5 milhões de uma carteira quente. O manuseio descuidado de chaves privadas, armazenar frases-semente em aplicativos inseguros ou em dispositivos infectados, continuou a ser um dos principais culpados. No entanto, a contaminação de endereço provou ser igualmente insidiosa, como visto em um caso recente onde um usuário perdeu quase meio milhão de dólares após copiar um endereço maliciosamente semelhante que havia permanecido despercebido em seu histórico de transações de QUATRO meses antes, mesmo depois de ter verificado os caracteres da frente e de trás.

Esses incidentes todos se aproveitaram da mesma vulnerabilidade central: aquele momento fugaz em que a empolgação ou a pressa ofuscam o julgamento, transformando uma única ação descuidada em uma perda irreversível.

Avisos tradicionais como "mantenha-se educado, verifique tudo duas vezes e sempre pause para pensar" muitas vezes se mostraram impotentes sob pressão real. Quando as oportunidades parecem urgentes e o mercado em alta ruge, até mesmo usuários experientes podem confirmar cegamente uma transação sem entender completamente o risco. O problema central permanece naquela "janela de assinatura" crítica, a escolha em fração de segundo que nenhum alerta de pop-up pode parar de forma confiável. As carteiras, servindo como o principal portal para milhões que entram no Web3, carregam o maior potencial de mudança. Elas devem evoluir para guardiões inteligentes: simulando transações com antecedência, explicando riscos em uma linguagem clara do dia a dia e sinalizando instantaneamente endereços suspeitos. Para holdings significativas, carteiras de hardware emparelhadas com requisitos de multisig e atrasos de tempo fornecem proteção vital, enquanto mantém carteiras quentes limitadas a pequenas quantias diárias. Em última análise, educação e vigilância importam, mas a verdadeira segurança duradoura vem de salvaguardas automatizadas integradas diretamente em nossas ferramentas do dia a dia. Só assim podemos transformar aqueles momentos fugazes de confiança em passos confiantes e inquebráveis, permitindo que os usuários desfrutem da emoção de uma cadeia vibrante como a BNB sem a sombra persistente de perda irreversível.

Onde os Protocolos Realmente Perdem Dinheiro e como melhorar

Aproxime-se dos protocolos poderosos que impulsionam o aumento da BNB Chain em 2025, gigantes de empréstimos como Venus, líderes de negociação perpétua como Aster, e DEXs perenes como PancakeSwap, todos gerenciando bilhões em volume. Mesmo esses sistemas testados em batalha revelaram fraturas ocultas. As perdas aqui somaram milhões, decorrendo não apenas de bugs isolados, mas de vulnerabilidades que os atacantes exploraram com precisão.

Compromissos de chaves privadas lideraram o caminho, drenando cerca de $12 milhões. Casos notáveis incluíram a perda de $3.1 milhões da GANA Payment devido a uma chave de proprietário vazada e um golpe de $2 milhões do New Gold Protocol. Apesar das auditorias e ferramentas avançadas, as equipes permaneceram vulneráveis a elementos humanos: malware furtivo, riscos internos ou engenharia social astuta que contornou salvaguardas.

Manipulação de preços e oráculos seguiu de perto, reivindicando cerca de $8 milhões. Empréstimos relâmpago torceram reservas e oráculos em cenários de casos extremos, amplificados pela alta velocidade da BNB Chain onde blocos rápidos transformaram pequenas vantagens em grandes ganhos para atacantes.

A falta de validação de entrada provou ser outra fraqueza crítica, drenando aproximadamente $7 milhões. Entradas não verificadas escaparam, permitindo chamadas arbitrárias e comportamentos caóticos que devastaram protocolos e traíram usuários confiantes em aplicativos conectados.

No entanto, atualizações deliberadas ofereceram soluções claras. Para segurança chave, protocolos implementaram isolamento de hardware, mandatos de multisig, controles de acesso rigorosos, revogação de chaves obsoletas e triagem rigorosa de parceiros e novas contratações. Contra manipulação, auditorias exaustivas de estresse introduziram breakers de circuito e oráculos robustos para parar explorações precocemente. Lacunas de validação foram fechadas por meio de revisões de código repetidas, sondagens de risco de terceiros e sanitização completa de entrada.

Essas melhorias direcionadas transformaram gigantes frágeis em fundações resilientes, permitindo que a inovação da BNB Chain florescesse de forma segura.

Uma Solução HashDit

2025 foi um ano marcante para a Hashdit, pois aprofundamos nosso compromisso em proteger o ecossistema da BNB Chain em meio ao crescimento explosivo e ameaças em evolução. Nossos ferramentas e esforços de resposta rápida desempenharam um papel direto na redução das perdas gerais na BNB Chain em comparação a 2024, provando que a segurança proativa e automatizada pode acompanhar a inovação.

Realizações Chave em um Relance

• Marcou 123 milhões de endereços de phishing, incluindo drenadores de carteira, contaminadores de endereço e variantes de golpe sofisticadas.

• Identificou e bloqueou 547.000 URLs de phishing maliciosas antes que pudessem chegar aos usuários.

• Lançou a extensão Chrome Pro atualizada no Q3: com simulação de transações, explicações impulsionadas por IA e regras de ameaça expandidas, ganhando rapidamente mais de 200 instalações ativas.

• Expandiu nossas ferramentas da web com verificadores aprimorados de endereços, tokens e sites para avaliação de risco em tempo real.

• Aumentou a visibilidade da comunidade com 823.000 impressões no X e quase 3.000 novos seguidores, refletindo uma crescente conscientização sobre o papel crítico da segurança no Web3.
  

Colaboração & Serviços

• Integramos 5 novos projetos importantes, entregando auditorias abrangentes, monitoramento combinado Web2/Web3, segurança de API, estruturas personalizadas e relatórios educacionais detalhados.

• Nossa equipe de resposta a incidentes se destacou, lidando com 12 incidentes de alto impacto dentro de nossa meta de uma hora, fornecendo rastreamento rápido de fundos, análise de causa raiz, contenção e remediação de vulnerabilidades.

Olhando para o Futuro: Segurança como Infraestrutura Central

A escalabilidade contínua da BNB Chain inevitavelmente atrairá adversários mais sofisticados, e ataques em nível de carteira evoluirão tão rapidamente quanto a inovação em cadeia. Vigilância manual e educação sozinhas não podem fechar a lacuna. A segurança contínua e automatizada deve se tornar o padrão padrão, tornando praticamente impossível para os usuários aprovarem transações inseguras em primeiro lugar.

As integrações de grau de produção da Hashdit com líderes da indústria como Trust Wallet e Lista DAO representam progressos concretos em direção a essa visão: proteção silenciosa e sempre ativa funcionando em segundo plano para que os construtores possam construir, os negociantes possam negociar e os usuários possam participar com confiança. À medida que a BNB Chain avança em direção à adoção em massa, estamos orgulhosos de ajudar a garantir que a segurança escale juntamente com isso, permitindo que o ecossistema se concentre no que faz de melhor: inovar sem medo.