O DeFi e o CeFi apresentam situações completamente diferentes.
De acordo com o mais recente relatório da empresa de segurança blockchain Hacken, 'The Hacken 2024 Web3 Security Report', as perdas totais causadas por ataques ao protocolo de finanças descentralizadas (DeFi) deste ano foram drasticamente reduzidas, caindo 40% em comparação com o ano passado. No entanto, a situação de segurança nos plataformas de finanças centralizadas (CeFi) não é encorajadora, com as perdas relacionadas aumentando, chegando a ser o dobro do ano anterior.
De acordo com os números, as perdas atribuídas ao DeFi representam cerca de 20,4% das perdas totais do mercado de criptomoedas devido a ataques hackers, enquanto o CeFi representa 30%. Embora o DeFi ainda enfrente desafios de segurança cibernética em termos de montante total, as perdas diminuíram de 787 milhões de dólares no ano passado para 474 milhões de dólares; em contrapartida, as perdas do CeFi dispararam de 339 milhões de dólares no ano passado para 694 milhões de dólares, criando um contraste evidente.
CeFi enfrenta um grande impacto, tanto o DMM Bitcoin quanto o WazirX foram comprometidos.
Entre os diversos incidentes de ataque ao CeFi, a invasão do DMM Bitcoin em maio deste ano foi a mais grave, com uma única transação resultando em uma perda de cerca de 305 milhões de dólares. Após obter uma grande quantidade de bitcoins, os atacantes transferiram mais de 4.500 bitcoins para um endereço desconhecido e, em seguida, ocultaram o fluxo de fundos através de múltiplos saltos. Outro evento que prejudicou seriamente o mercado CeFi foi o ataque de atualização de contrato malicioso que ocorreu na exchange de criptomoedas WazirX no terceiro trimestre, resultando no roubo de cerca de 240 milhões de dólares em ativos. Os hackers conseguiram obter a assinatura de três signatários da exchange e do gestor terceirizado Liminal, levando à atualização da carteira fria para um contrato com código malicioso, conseguindo assim roubar uma grande quantidade de fundos dos usuários.
Em comparação, embora o DeFi também enfrente incidentes significativos, como o ataque ao Radiant Capital que resultou em perdas de mais de 55 milhões de dólares, as perdas totais já estão estáveis e diminuindo em relação aos anos anteriores. O relatório aponta que a otimização da gestão de fundos e dos mecanismos de acesso, juntamente com a popularização de contratos de múltiplas assinaturas ou auditorias, pode ser uma das razões para a significativa redução das perdas no DeFi. No entanto, as táticas dos hackers também estão em constante evolução, especialmente as 'vulnerabilidades de controle de permissão' que ainda ameaçam os projetos DeFi, e como melhorar a gestão de chaves privadas, implementar segurança de hardware e configurações de múltiplas permissões continua sendo uma prioridade para todos os protocolos.
As perdas totais em criptomoedas ultrapassam 2,3 bilhões de dólares, com vulnerabilidades de permissão em primeiro lugar.
O relatório também contabilizou que em 2024 o mercado de criptomoedas sofreu perdas totais de 2,9 bilhões de dólares devido a ataques hackers, dos quais cerca de 58% estão relacionados a 'vulnerabilidades de controle de acesso'. Esse tipo de ataque permite que criminosos rapidamente roubem ativos ao roubar ou abusar de chaves privadas, executar atualizações de contratos maliciosos, entre outras formas. A Hacken também apontou que fraudes de phishing roubaram mais de 600 milhões de dólares este ano, incluindo fraudes com endossos de celebridades, esquemas de pré-venda e outras formas. É evidente que, além do DeFi e CeFi, toda a indústria ainda enfrenta uma série de métodos de roubo e fraude.
Fonte da imagem: Hacken, as perdas totais do mercado de criptomoedas devido a ataques hackers somam 2,9 bilhões de dólares.
Os resultados deste relatório mostram que, embora o desempenho de segurança do DeFi seja melhor do que no ano passado, investidores e desenvolvedores ainda precisam estar em alerta; por outro lado, os riscos do CeFi são mais pronunciados, e se as exchanges centralizadas não implementarem autenticação em múltiplas camadas, auditorias de contratos e monitoramento, podem enfrentar grandes roubos de fundos. A Hacken finalmente apela para que todas as plataformas continuem a fortalecer a segurança básica, adotem carteiras de hardware ou modelos de múltiplas assinaturas, e aumentem o monitoramento interno e os mecanismos de auditoria para realmente proteger os ativos dos usuários em um mercado de criptomoedas que está se tornando cada vez mais maduro.
Se você também está preocupado em ser vítima de fraudes e não sabe o que fazer, sinta-se à vontade para clicar aqui para ver (Guia de Autoajuda para Fraudes em Criptomoedas).
[Isenção de responsabilidade] O mercado apresenta riscos, e os investimentos devem ser feitos com cautela. Este texto não constitui conselho de investimento, e os usuários devem considerar se qualquer opinião, ponto de vista ou conclusão aqui contidos são adequados às suas circunstâncias específicas. Investir com base nisso é por conta e risco do investidor.
O artigo 'Quem é mais seguro: Centralizado vs. Descentralizado? CeFi sofreu perdas muito maiores do que no ano passado, enquanto DeFi teve melhorias' foi publicado pela primeira vez na 'Crypto City'.
