Na esteira dos hacks que roubaram criptomoedas em 2022, os 10 maiores ataques causaram prejuízo de US$ 2,7 bilhões e responderam por 75% dos fundos roubados segundo um levantamento divulgado no final de dezembro pela empresa de inteligência em blockchain TRM Labs. O levantamento revelou que os protocolos envolvendo finanças descentralizadas (DeFi) foram os principais alvos dos cibercriminosos, respondendo por aproximadamente US$ 3 bilhões dos fundos roubados ao longo do ano, o que equivalente a 80% do total. 

Quem promoveu investimentos massivos em segurança e conseguiu atravessar o campo minado dos hacks em DeFi, para o bem dos investidores, foi a Pods Finance, um protocolo desenvolvido por brasileiros, de acordo com o que revelou esta semana o cofundador da startup Robson Silva, que também responde pela área de auditoria da empresa. 

“Para manter a segurança em alto padrão, arquitetamos um sistema híbrido (on-off-chain) com o melhor dos dois mundos: segurança on-chain com liquidez off-chain. Menos de 1% do TVL [valor total bloqueado] está em risco fora da rede. Como parte de nossa abordagem de camadas de segurança, finalizamos duas auditorias com a OpenZeppelin e outras duas com a CredShieds e ABDK. Corrigimos todos os problemas”, declarou. 

O executivo se referiu à fornecedora de contratos inteligentes e serviços em blockchain ABDK, que, em seu relatório, informou que encontrou e consertou uma falha crítica no protocolo Pods, mesmo procedimento adotado em relação a 10 ocorrências moderadas e algumas de baixo risco. 

A informação da ABDK foi complementada por outra empresa de auditoria e segurança em blockchain, a Cred Shield, que também auditou o protocolo e informou em seu relatório que nenhuma vulnerabilidade crítica foi encontrada na Pods Finance desde agosto do ano passado, depois que o aplicativo DeFi passou as mudanças arquitetônicas e reparos nas camadas de segurança. 

No que diz respeito aos trabalhos da OpenZeppelin, outra da empresa voltada à segurança e infraestrutura em blockchain, as atividades lançaram luz sobre possíveis vulnerabilidades no Pods Yield Vault, o produto voltado à renda passiva de Ethereum através de yied farming. Nesse caso, uma primeira auditoria foi realizada entre setembro e outubro, quando seis ocorrências altas ou críticas foram identificadas e corrigidas, além de outras de baixo potencial de risco. 

Em novembro, quando a OpenZeppelin realizou uma segunda auditoria, não foram identificadas falhas críticas ou de alto risco no protocolo, embora algumas falhas de baixa ou moderada vulnerabilidade tenham sido corrigidas. 

“A segurança é um valor principal, entender a segurança do contrato inteligente como camadas é uma das maneiras que encontramos para conseguir isso. A segurança do sistema e como um exército. Você tem diferentes tipos de soldados que se adaptam melhor a determinados tipos de situações. A segurança é uma mudança completa de mentalidade”, completou Robson Silva.

Na guerra contra possíveis ataques, o exército da Pods ainda reforçou suas fileiras com algumas mudanças relacionadas à arquitetura do aplicativo a fim de desarticular possíveis ações de invasores sobre as contas. Nesse caso, os administradores dos contratos, os multisigs, não podem mais atualizar as regras do jogo em andamento, não têm poder de congelar saques ou fazer retiradas em nome de qualquer usuário da plataforma e podem acessar apenas 50% do rendimento semanal gerado pela fonte de rendimento. 

Em dezembro, a Pods levantou US$ 5,6 milhões em uma rodada de financiamento para o desenvolvimento de produtos estruturados para criptomoedas e com foco em clientes institucionais e investidores do varejo, conforme noticiou o Cointelegraph Brasil.

LEIA MAIS: