Os números estão divulgados: outubro foi o mês mais movimentado em explorações de protocolos Cripto este ano, com cerca de US$ 760 milhões roubados. O total acumulado de hacks de Cripto em 2022 é agora de pelo menos US$ 2,98 bilhões, já mais que o dobro da quantia roubada por meio de explorações em 2021, de acordo com a empresa de segurança blockchain Peckshield.
A Peckshield divulgou esses números na noite de Halloween, dando crédito ao termo “Hacktober” que alguns participantes da indústria passaram a usar. Não se passou uma semana sem que alguma exploração da Cripto virasse notícia. Peckshield estimou que houve pelo menos 44 explorações envolvendo cerca de 53 protocolos em outubro.
Este artigo foi extraído de The Node, o resumo diário da CoinDesk das histórias mais importantes em notícias sobre blockchain e Cripto . Você pode se inscrever para receber o boletim informativo completo aqui .
Novembro também já teve um começo difícil. Quarta-feira, a Deribit encerrou as retiradas de clientes da bolsa de derivativos para que pudesse corrigir um bug em sua carteira HOT que levou a uma perda de US$ 28 milhões em Bitcoin (BTC), Ether (ETH) e stablecoin USDC. Então, o protocolo de Finanças descentralizadas (DeFi) baseado em Solana, Solend, anunciou uma exploração de US$ 1 milhão. Enquanto isso, foi descoberto um novo bug da Lightning Network que pode causar falhas nas transações na camada de escalonamento e pagamentos do Bitcoin .
O facto de cerca de 100 milhões de dólares de fundos roubados em Outubro terem sido devolvidos até agora é um consolo. A Cripto tornou-se um covil de mentirosos, ladrões e exploradores – de uma forma que pode ter manchado permanentemente a reputação da indústria. Também não é de grande alívio o fato de que a Cripto, antes considerada o covil do comportamento ilícito na dark web, é apenas uma fração do crime global. Isso pode ocorrer porque blockchains abertos e verificáveis são lugares ruins para fazer coisas ruins . Mas mesmo com apenas uma pequena percentagem do total de transações Cripto ligadas a comportamento criminoso , os hacks continuarão a manchar a reputação da indústria.
Além de assustar potenciais participantes, os hacks têm consequências reais na forma como as autoridades irão regular a indústria. A exploração da ponte Ronin de US$ 625 milhões em março, o segundo mês mais lucrativo em 2022 para hackers, foi considerada como tendo sido perpetrada por guerreiros de teclado norte-coreanos e acabou levando à sanção do misturador de Cripto baseado em Ethereum Tornado Cash pelo Tesouro dos EUA Departamento.
As explorações vêm em todas as formas e tamanhos. As pontes, os portais de comunicação entre diferentes blockchains que muitas vezes exigem que os usuários estacionem materiais antes de entrar, parecem ser alvos particularmente vulneráveis . Está claro hoje que a Cripto precisa de uma infraestrutura mais resiliente se o mundo “multicadeias” algum dia se tornar uma realidade.
Alguns esquemas são explorações da Cripto e do design fundamental do DeFi. Em 2020 , em meio à ascensão do DeFi, a indústria viu o surgimento do ataque de “empréstimo instantâneo”. Em vez de explorar códigos com erros, os empréstimos instantâneos são, na verdade, um mecanismo financeiro desejável (para alguns) que permite às pessoas emprestar quantidades significativas de Cripto e pagar o empréstimo em um único bloco – às vezes manipulado para que os usuários possam sair com o dinheiro sem ter que pagar. pagou mais do que algumas taxas de transação.
Outra área crescente de preocupação são os protocolos que usam oráculos de blockchain para alimentá-los com dados do mundo real. No mês passado, um hacker manipulou feeds de preços para contrair um empréstimo de US$ 116 milhões na Mango Mercados, drenando a liquidez do protocolo. Esse ataque, um dos três ocorridos em 12 de outubro, parece ter sido replicado novamente com a violação de Solend na quarta-feira.
Veja também: Chamar um hack de exploração minimiza o erro Human | Opinião
É difícil impedir ataques que parecem depender das CORE funções e promessas do DeFi: transações sem permissão. Este é um eco do problema de longa data da criptografia com puxadores de tapete, que ao ONE tempo parecia ser a fonte da maioria dos fundos roubados. De acordo com um relatório do Multidisciplinar Digital Publishing Institute publicado inicialmente no início de 2022 e recentemente atualizado , cerca de 97% das listagens de tokens estavam ligadas a atividades “maliciosas”.
Especialistas criticaram esses dados, que analisaram 27.000 tokens, dizendo que nem todo esquema de phishing ou pirâmide de baixo esforço tem tomadores. Alguns, como Mark Zeller, vice-presidente do comitê DeFi da L'Adan, um grupo francês da indústria de ativos digitais, disseram que os usuários de Cripto conhecem os riscos quando decidem se envolver. Esse é provavelmente o caso de pessoas que sabem como conectar Cripto entre blockchains ou fornecer liquidez em Mercados monetários descentralizados.
Mas esse argumento é menos convincente para plataformas Cripto como os credores Celsius Network e Voyager Digital, que anunciavam para as massas e tinham experiências de usuário semelhantes a aplicativos bancários e comerciais legítimos. O DeFi também está se movendo para profissionalizar e aprimorar suas rampas de acesso. Talvez possa eliminar os bugs.