A empresa de auditoria em blockchain afirma que a causa mais comum de invasões em finança descentralizada (DeFi) tem a ver com centralização; mercado descentralizado triplicou e outras plataformas ganharam visibilidiade.

Falha de segurança

Segundo relatório da Certik, empresa de auditoria em blockchain, intitulado “The State of DeFi Security” (O Estado de Segurança DeFi, em tradução), problemas relacionados à centralização em plataformas de economia descentralizada foram os mais utilizados por hackers para emitir ataques em 2021.

Cerca de US$ 1,3 bilhão foram roubados durante tais ataques. 1.737 contratos inteligentes (smart contracts) foram analisados pela firma; foram encontradas falhas discretas de centralização em 286 deles (cerca de 16% dos casos).

Segundo a Certik, tais falhas não podem ser toleradas dentro de mecanismos financeiros descentralizados, uma vez que vão contra seu objetivo principal:

“Centralização é antiética para o ethos (princípio fundamental) do DeFi e apresenta grandes riscos à segurança. Pontos isolados de falhas podem ser aproveitados por hackers dedicados e insiders maliciosos.”

• Veja também: Tokens DeFi registram alta e lideram o mercado cripto
  

Caso concreto

BZX, plataforma DeFi, foi atacada em novembro do ano passado por conta do que foi apontado pelo relatório da Certik: um hacker foi capaz de se apoderar de duas chaves privadas por meio de um e-mail contendo uma macro maliciosa.

O ataque fez com que US$ 55 milhões em ativos descentralizados fossem roubados. A empresa de segurança classifica o ocorrido como “vulnerabilidade de propriedade privilegiada” – algo que não deveria existir em protocolos DeFi.

Ainda segundo o relatório, o número de negociações em plataformas descentralizadas triplicou, o que aumenta o alerta com relação a iniciativas antiéticas:

“Existe um apetite voraz com relação a aplicações descentralizadas, baseadas em contratos inteligentes, disponibilizadas pelo Ethereum. DeFi, NFTs e outras aplicações como ENS (Ethereum Name System) ajudaram a promover tal crescimento.”

Entretanto, graças às dificuldades que o Ethereum tem enfrentado com relação a escalabilidade, outras plataformas estão ganhando algum protagonismo. Binance Smart Chain, Solana e Polygon são alguns exemplos de projetos que começaram a crescer exponencialmente devido às complicações enfrentadas pelo Ethereum.