A startup de segurança Quantstamp lançou recentemente um relatório destacando incidentes de segurança alarmantes no crescente mundo das finanças descentralizadas (DeFi). Atores maliciosos estão empregando métodos sofisticados para ameaçar e explorar protocolos DeFi.
Quase US$ 39 milhões perdidos
A Quantstamp revelou que atores maliciosos conseguiram drenar aproximadamente US$ 38,9 milhões do DeFi por meio de vários ataques. Esses incidentes envolveram o uso de contratos inteligentes, compromissos importantes e fraude.
Capital Radiante: O Primeiro Alvo
O primeiro alvo significativo foi o protocolo Radiant Capital, que facilita os empréstimos entre cadeias. Os invasores causaram uma perda de 1.900 #ETH (aproximadamente US$ 4,5 milhões) ao explorar uma janela de tempo e um problema conhecido de arredondamento no código Compound/Aave. Este incidente levantou preocupações sobre a segurança das plataformas DeFi e de seus usuários.
Protocolo Gama: Outra Vítima
Seguiu-se um ataque devastador ao Protocolo Gamma, um protocolo de controlo de liquidez, que sofreu uma perda de aproximadamente 6,18 milhões de dólares. A exploração de vulnerabilidades na configuração do limite de movimento de preços permitiu que os invasores manipulassem os preços e gerassem um grande número de tokens LP.
Protocolo Wise Lending e Socket
A Wise Lending, outro jogador proeminente, foi vítima de um ataque relâmpago de empréstimo, resultando em uma perda de pelo menos US$ 460.000. O Socket Protocol, um protocolo de interoperabilidade, também foi alvo, com invasores explorando vulnerabilidades em um novo módulo para roubar aproximadamente US$ 3,3 milhões dos usuários.
Goledo Finance: uma perda de 7,9 milhões de CFX
Goledo Finance, um protocolo de empréstimo dentro do ecossistema Conflux, também foi submetido a um ataque, resultando em uma perda de 7,9 milhões de CFX (aproximadamente US$ 1,7 milhão). Este incidente ressalta a séria ameaça que atores maliciosos representam para as plataformas DeFi.
Ameaça persistente ao DeFi
Concluindo, esta série de ataques, incluindo ataques recorrentes de empréstimos instantâneos, ressalta a ameaça persistente que as plataformas DeFi devem enfrentar. É necessário implementar medidas de segurança rigorosas e monitorizar as vulnerabilidades para minimizar perdas e proteger os utilizadores neste ecossistema dinâmico.
Perceber:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser tomadas como conselhos de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Alertamos que investir em criptomoedas pode ser arriscado e levar a perdas financeiras.“
