Em menos de 2 semanas, Outubro é já o pior mês do ano em termos de hacks na comunidade financeira descentralizada (DeFi). As pontes de cadeia cruzada continuam a ser, sem surpresa, os alvos preferidos dos hackers pela sua grande liquidez e vulnerabilidades muitas vezes exploráveis. De acordo com um relatório de Chainalysis, 2022 está definido para ser o pior ano para os hacks.
Os hacks estão a ser derramados neste Outubro
De acordo com um relatório publicado por Chainalysis em 11 de Outubro, este mês já é o pior mês do ano em termos de hacks no espaço criptográfico – e ainda faltam cerca de 20 dias até ao seu fim.
1/ Depois de quatro hacks ontem, Outubro é agora o maior mês do maior ano de actividade de hacking de sempre, com mais de metade do mês ainda por decorrer. Até agora, este mês, foram roubados $718 milhões dos protocolos DeFi através de 11 hacks diferentes. pic.twitter.com/emz36f6gpK
– Chainalysis (@chainalysis) 12 de Outubro de 2022
Nos 11 dias anteriores ao relatório, $720 milhões foram roubados através de 11 hacks diferentes no sector financeiro descentralizado (DeFi). No total, durante o ano em curso, já foram roubados mais de 3 mil milhões de dólares em moedas criptográficas através de nada menos do que 125 hacks.
Se o resto do ano seguir as mesmas tendências, 2022 pode muito bem tornar-se o pior ano em termos de hacks para a DeFi, enquanto que 2021 já tinha ultrapassado os registos anteriores. No dia seguinte à publicação dos seus dados por Chainalysis, a plataforma Solana (SOL) Blockchain Mango Markets sofreu um prejuízo de 114 milhões de dólares devido à manipulação de preços.
Quantidades anuais hackeadas no ecossistema da moeda criptográfica
Com o hack de $560 milhões do BSC Token Hub e do Mango Markets, a cadeia BNB e Solana são até agora as cadeias de bloqueio com maiores perdas este mês, como mostra explicitamente este gráfico do The Block Data:
Quantias roubadas ordenadas por período e cadeia de bloqueio
Pontes agora alvos principais para hackers
Também podemos ver que de 2015 a 2019, as trocas continuavam a ser os alvos preferidos dos hackers. No entanto, estes últimos têm trabalhado consideravelmente na segurança dos fundos acolhidos, e têm sido gradualmente abandonados por indivíduos mal intencionados em favor de financiamentos descentralizados.
De facto, desde 2020, podemos ver um aumento considerável de hacks no sector DeFi. No ano corrente, 90% dos hacks são provenientes deste último.
Classificação dos hacks por sector alvo
Sem surpresas, as pontes de cadeia cruzada continuam a ser alvos privilegiados para os hackers que procuram grandes somas de dinheiro, uma vez que são inerentemente grandes fontes de liquidez e tendem a ter falhas exploráveis. Como exemplo, 82% dos fundos roubados este mês foram provenientes de pontes de cadeia cruzada.
Esquema gráfico de moedas criptográficas roubadas através de pontes (azul) versus outros tipos de hacks (amarelo)
Segundo Jasper Lee, director técnico da empresa de auditoria Soohio.io, demasiados protocolos ainda colocam a sua segurança em perspectiva:
Para protocolos ou dApps que não tenham sido exaustivamente auditados, são um lucro fácil e fiável a curto prazo. Os protocolos mal protegidos são fruta mal pendurada para os hackers, que tiram partido das suas fechaduras demasiado fáceis de aceder”.
