As empresas de auditoria e segurança HashEx, Beosin, Apostro e Certik, afirmaram, em janeiro deste ano, que esperam um aumento nos hacks em aplicações descentralizadas para 2023, conforme noticiado pelo Cointelegraph. A previsão, ao menos para o primeiro trimestre deste ano, foi correta: 23 hacks ocorreram entre janeiro e março, contra 20 hacks perpetrados no primeiro trimestre de 2022. Há, contudo, uma pegadinha nos dados.

Predominância de ‘empréstimos relâmpago’

Os 23 hacks ocorridos entre janeiro e março de 2023 somam US$ 252,4 milhões. A maioria dos hacks ocorridos entre janeiro e março de 2023 foram ataques de ‘empréstimo relâmpago’, ou flash loans, com sete ocorrências. Os dados são do DefiLlama.

Foi também através de um empréstimo relâmpago que o maior hack do período foi perpetrado, tendo a Euler Finance como alvo. Foram drenados US$ 197 milhões do protocolo focado em empréstimos descentralizados.

Um ataque utilizando o recurso de empréstimo relâmpago se aproveita do fato de que essa modalidade de operação não demanda colateral. O hacker então se aproveita para pegar uma grande quantia de fundos e usa o recurso para manipular o preço de um ativo. O somatório do ataque à Euler Finance e aos outros seis protocolos foi de US$ 219,3 milhões.

Em relação às blockchains mais visadas nos ataques, Ethereum (ETH) e Arbitrum (ARB) sofreram seis hacks cada. A BNB Chain ficou com a prata, com quatro aplicações descentralizadas de seu ecossistema sendo vítimas de brechas de segurança. O terceiro lugar ficou com a Polygon (MATIC), onde três dos ataques do primeiro trimestre de 2023 ocorreram.

Hacks ocorridos em DeFi entre 2022 e 2023. Fonte: DefiLlama

Aumento na quantidade, queda nos valores

Apesar do aumento no número de hacks entre os primeiros trimestres de 2022 e 2023, houve uma queda significativa nos valores roubados. No primeiro trimestre do ano passado, US$ 1,18 bilhão foi drenado de aplicações do ecossistema de finanças descentralizadas (DeFi, na sigla em inglês). A queda foi de 78,7%. 

Os tipos de ataques também se diferenciam. Entre janeiro e março de 2022, os ataques predominantes foram de roubos de chaves privadas utilizando métodos desconhecidos. Até agora, a previsão de grandes empresas de segurança do setor blockchain estiveram corretas sobre os aumentos dos ataques. Por enquanto, porém, os valores ainda estão significativamente abaixo.

Leia mais: