O protocolo Transit Finance, um agregador de swaps cross-chain que conecta negociações entre diferentes redes blockchain, sofreu um ataque que resultou na perda de aproximadamente US$ 1,8 milhão em stablecoin DAI. O incidente, identificado recentemente, reforça preocupações crescentes com a segurança no setor.

Segundo análise da PeckShield, o ataque foi detectado na quarta-feira. Em seguida, os fundos foram rapidamente rastreados até um único endereço na rede Ethereum. Como resultado, a consolidação dos ativos pelo invasor pode dificultar eventuais tentativas de recuperação, sobretudo diante da crescente sofisticação técnica desses ataques.

#PeckShieldAlert @TransitFinance parece ter sido hackeado por ~$1.88M Os fundos roubados estão atualmente no seguinte endereço em $DAI: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5

@PeckShieldAlert no X

Setor de DeFi acumula perdas expressivas em 2026

O episódio ocorre em um momento crítico para as finanças descentralizadas. Apenas no último mês, perdas com ataques superaram US$ 600 milhões. Dessa forma, o cenário amplia a percepção de vulnerabilidades estruturais em protocolos do setor.

Grande parte desse volume concentrou-se em dois eventos relevantes. Em primeiro lugar, o Kelp DAO, protocolo de restaking líquido, sofreu um ataque em 19 de abril que drenou cerca de US$ 293 milhões. Em seguida, o Drift Protocol, plataforma de derivativos perpétuos baseada na Solana, registrou perdas próximas de US$ 280 milhões em 1º de abril.

Esses episódios representaram praticamente a totalidade das perdas recentes. Por conseguinte, projeções indicam que os prejuízos com ataques no DeFi podem alcançar US$ 2,3 bilhões em 2026, caso o ritmo atual se mantenha. Ainda assim, especialistas apontam que melhorias em auditorias podem mitigar parte desses riscos.

Estruturas cross-chain ampliam riscos operacionais

Protocolos como o Transit operam conectando múltiplas blockchains, permitindo trocas de ativos entre diferentes redes em uma única interface. Embora essa funcionalidade aumente a eficiência e a liquidez, ela também amplia a superfície de ataque. Em outras palavras, quanto maior a integração, maior a complexidade técnica envolvida.

Além disso, sistemas cross-chain são frequentemente considerados alvos de alto valor. Isso ocorre porque integram diversas infraestruturas e contratos inteligentes, criando mais pontos potenciais de falha. Portanto, exigem auditorias constantes e monitoramento rigoroso.

De acordo com levantamento da TRM Labs, entidades ligadas à Coreia do Norte foram responsáveis por cerca de 76% das perdas com hacks em criptomoedas até abril de 2026. Assim, grupos organizados seguem desempenhando papel central nesses ataques, mantendo o risco sistêmico elevado.

Histórico do Transit reforça preocupação

Este não é o primeiro incidente envolvendo o Transit Finance. Em outubro de 2022, o protocolo sofreu um ataque que resultou na perda de aproximadamente US$ 28,9 milhões. Na ocasião, a falha foi atribuída a uma validação inadequada de entradas em seu mecanismo de swap.

O problema permitiu que invasores executassem transferências não autorizadas a partir de carteiras que haviam concedido permissões ao protocolo. Posteriormente, parte dos fundos foi recuperada. Ainda assim, o episódio já havia levantado questionamentos relevantes sobre a segurança da plataforma.

Nesse sentido, o novo ataque reforça a recorrência de riscos associados a contratos inteligentes complexos e sistemas interconectados. Embora o setor avance em auditorias e ferramentas de proteção, a combinação de múltiplas redes e permissões amplas continua sendo um desafio crítico para o ecossistema.