A CertiK, empresa de segurança blockchain, divulgou que o mês de abril de 2023 registrou um prejuízo de mais de US$ 100 milhões em ataques cripto. A análise da empresa apontou que houve uma perda total de US$ 103,6 milhões em decorrência de explorações, hacks e golpes.
Os empréstimos rápidos foram os principais meios utilizados pelos hackers, resultando em um prejuízo de US$ 19,9 milhões. Esse tipo de ataque é bem comum no mercado DeFi e continua a ser um ponto problemático para o setor.
Outros golpes afetaram as vítimas com um montante menor, porém ainda significativo, sendo desviados US$ 9,4 milhões. Entretanto, as explorações foram responsáveis pelas maiores perdas, com um total de US$ 74,5 milhões roubados dessa forma.
O maior ataque individual foi o MEV Bots, que sofreu perdas de US$ 25,3 milhões devido a um exploit. Bitrue e GDAC seguiram com $ 22 milhões e $ 13 milhões, também por causa de exploits.
Com relação aos golpes, o Merlin DEX foi o principal responsável, desviando US$ 2,7 milhões em fundos. A Ordinals Finance ficou em segundo lugar com US$ 1 milhão desviado.
Os maiores ataques de empréstimo rápido ocorreram na Yearn Finance, com US$ 10,1 milhões roubados, e na Hundred Finance, que registrou um prejuízo de US$ 7,4 milhões.
Esses ataques revelam que o mercado DeFi ainda tem muito trabalho a fazer para proteger os investidores. Ainda é preocupante que 2023 esteja igualando 2022 em termos de perdas, algo que as equipes de desenvolvimento vão querer evitar à medida que o mercado cresce.
Embora os rug pulls ainda aconteçam, muitos dos ataques registrados em 2023 devem-se a explorações da lógica do protocolo. A Euler Finance foi um dos casos mais notáveis, com hackers roubando US$ 197 milhões em março.
A equipe conseguiu recuperar os fundos após negociar com os ataques. Outro grande ataque foi o da Sentiment Finance, com a plataforma perdendo quase US$ 1 milhão devido a um ataque de reentrância. Mais uma vez, a equipe negociou com o hacker e obteve a devolução de 90% dos fundos.
Apesar desses números alarmantes, há um dado positivo: até agora, 2023 pode ser considerado um ano melhor do que 2022 porque houve menos roubos. Em fevereiro de 2022, hackers roubaram US$ 359 milhões, enquanto em fevereiro deste ano, o valor foi de US$ 20 milhões.
No entanto, isso se deve em grande parte ao fato de que os hackers realizaram grandes ataques em uma única plataforma no início do ano, elevando bastante o total roubado. Os hacks de DeFi em 2022 foram ousados até mesmo para os padrões do mercado cripto, levando o FBI a oferecer dicas de segurança.
