Os exemplos a seguir mostram as principais causas que têm levado tantas plataformas a serem hackeadas

DeFi na mira dos criminosos

Uma das grandes vantagens da economia descentralizada é a criação de plataformas financeiras independentes, mediadas pelos próprios investidores. Os serviços de finanças descentralizadas (DeFi), como exchanges descentralizadas (DEX), Yield Farming e provedores de empréstimos desempenham um papel fundamental na economia livre.

Contudo, apesar da facilidade de uso, do baixo custo e dos retornos muito acima da média, em comparação com instituições bancárias tradicionais, muitos serviços negligenciam certos detalhes de segurança que podem frustrar de vez seus objetivos.

De acordo com relatório da Hacken, empresa de cibersegurança, cerca de US$ 4,7 bilhões em ativos digitais foram roubados até maio de 2022. Outros ataques ocorreram desde então; ou seja, espera-se um número ainda maior até o final do ano.

Conheça as principais vulnerabilidades exploradas pelo mercado DeFi:

Falhas graves de código

Em 2016, a DAO perdeu US$ 50 milhões em criptomoedas devido a uma falha crítica no código de seus contratos inteligentes (smart contracts). A comunidade Ethereum realizou um intenso debate sobre como o ataque hacker deveria ser combatido, uma vez que a solução poderia exigir uma mudança drástica na espinha dorsal do projeto.

As empresas de auditoria e segurança digital em blockchain ainda não eram tão robustas como hoje. Porém, o descuido ainda é muito presente, a exemplo do ataque contra a Ronin, carteira cripto criada para Axie Infinity, famoso game NFT.

Trata-se de um dos maiores ataques hacker da história do mercado DeFi, com quase US$ 600 milhões perdidos durante o embuste.

Testes insuficientes, além da pressa para lucrar de maneira insustentável, estão entre as principais causas do aparecimento de erros crassos de código.

• Veja também: Elo lança programa para startups de criptomoedas, DeFi e metaverso
  

Ataques flash loan

Esta categoria de ataque cibernético tornou-se bastante frequente nos últimos anos. De maneira resumida, o hacker consegue manipular um empréstimo concedido para reter grandes quantias.

Trata-se de um procedimento bastante comum no mercado digital: você pode solicitar, por exemplo, um empréstimo de R$ 500 mil em Ether (ETH) e o saldo cairá em sua carteira em poucos instantes. Apesar de muito prático e desejável, plataformas têm utilizado tecnologias frágeis para executá-los.

Em novembro de 2021, a bZx, plataforma DeFi de empréstimos, sofreu um flash loan attack e perdeu cerca de US$ 55 milhões durante o processo. A Cream Finance também sofreu do mesmo mal, mas perdeu muito mais: US$ 130 milhões!

Key management

Esta é uma das vulnerabilidades mais comuns em protocolos DeFi: hackers conseguem acesso à chave de administrador da rede, o que lhes garante controle completo sobre o contrato inteligente e, com isso, roubar facilmente seus fundos.

Em abril de 2021, a EasyFi perdeu US$ 80 milhões porque a carteira (wallet) do fundador do projeto foi comprometida.

Um mês depois, a Value DeFi perdeu US$ 20 milhões por conta de uma linha de código faltante; tal vulnerabilidade permitiu ao hacker reinicializar a pool de liquidez da plataforma, assumir a função de “operador” e roubar os tokens bloqueados.

Qual a solução, afinal?

De nada adianta haver tantas opções tentadoras se não existe um cuidado especial com a integridade dos fundos dos usuários. A Celsius Network é um dos exemplos mais recentes e emblemáticos da atualidade; os fundos permanecem bloqueados e a empresa está à beira da falência.

Prevenir ataques hacker é fundamental, uma vez que certos danos financeiros podem ser irreparáveis. Selecionar uma empresa confiável de segurança digital em blockchain pode ser uma excelente maneira de auditar o código do projeto e propor mudanças, garantindo ainda mais segurança.

Além disso, testes de penetração são obrigatórios para saber o quão resiliente o projeto é durante certos cenários de ameaça. Eles envolvem um custo considerável, pois um grande poder computacional é “jogado” contra a rede para testar sua resistência contra ataques – mas o investimento é, sem dúvidas, extremamente vantajoso e necessário.

Por fim, um sistema robusto de bug bounty para recompensar desenvolvedores e white hat hackers pode reduzir custos e aprimorar a segurança geral do ecossistema.