Os mecanismos de segurança do ecossistema DeFi melhoraram, como visto pela queda significativa de 40% nos hacks DeFi em relação ao ano anterior. As violações de finanças centralizadas, por outro lado, aumentaram significativamente, totalizando US$ 694 milhões, uma estatística que destaca as fraquezas contínuas em sistemas centralizados. Uma análise completa desses padrões é fornecida no Hacken 2024 Web3 Security Report, que também inclui informações perspicazes sobre como o cenário de ameaças Web3 está mudando.
Redução de vulnerabilidades DeFi: um movimento ascendente
A indústria DeFi viu melhorias notáveis em sua arquitetura de segurança em 2024. As perdas totais diminuíram significativamente de US$ 787 milhões em 2023 para US$ 474 milhões. O aumento da segurança dos protocolos de pontes entre cadeias foi um fator importante neste desenvolvimento. As pontes, que antes eram um alvo popular para hackers, mostraram maior resistência como resultado do uso de técnicas criptográficas inovadoras como Multi-Party Computation (MPC) e criptografia Zero-Knowledge (ZK).
Foto: Hackear
Os danos relacionados a pontes tiveram uma queda substancial na gravidade das explorações, caindo de US$ 338 milhões em 2023 para US$ 114 milhões em 2024. Essas melhorias na segurança de pontes demonstram como o setor DeFi foi capaz de aplicar fortes contramedidas e aprender com acidentes anteriores.
Aumento de violações CeFi
Por outro lado, as plataformas CeFi tiveram um ano difícil. Os US$ 339 milhões registrados em 2023 foram mais que dobrados para US$ 694 milhões em perdas. Essas violações afetaram principalmente as exchanges centralizadas, com explorações de controle de acesso responsáveis por uma grande porcentagem das perdas. Falhas críticas na segurança operacional foram trazidas à tona por instâncias de alto perfil, como a violação de US$ 230 milhões do WazirX e o ataque de US$ 305 milhões do DMM Exchange.
Todas as plataformas CeFi têm falhas generalizadas de controle de acesso, mais frequentemente relacionadas a chaves privadas comprometidas ou falhas em esquemas de assinaturas múltiplas. Esses eventos destacam quão urgentemente são necessários melhores procedimentos de controle de acesso e opções descentralizadas de custódia de fundos.
A predominância de exploits para controle de acesso
Em todos os setores, exploits de controle de acesso se tornaram o perigo mais comum, causando um surpreendente prejuízo de US$ 1,7 bilhão. Em 2024, 75% de todas as perdas por hack de criptomoedas caíram nesse grupo, ante 50% em 2023. Esses ataques, que afetaram DeFi, CeFi e até mesmo sistemas de jogos/metaverso, foram causados principalmente por violações de chaves privadas.
Exemplos notáveis incluem o hack de US$ 55 milhões da Radiant Capital, que usou malware para fraudar aprovações de transações, e o hack de US$ 290 milhões da PlayDapp, no qual hackers usaram uma falha de controle de acesso para fabricar tokens ilegais. Essas ilustrações mostram como procedimentos de segurança de chave privada urgentemente aprimorados são necessários.
O Metaverso e a Indústria de Jogos: Um Setor Atormentado
Plataformas para jogos e o metaverso também tiveram grandes perdas em 2024, chegando a US$ 389 milhões. A violação do PlayDapp sozinha foi o evento mais sério neste setor, custando US$ 290 milhões. Falhas de controle de acesso foram a causa de mais dois casos dignos de nota: o hack do Super Sushi Samurai de US$ 5 milhões e o ataque do Munchables de US$ 62,5 milhões.
As perdas concentradas do primeiro trimestre indicam que as novas plataformas frequentemente têm dificuldade em implementar medidas de segurança fortes, o que as torna vulneráveis a ataques sofisticados.
Em 2024, os ataques de phishing continuaram a ser uma preocupação crescente, resultando em perdas de mais de US$ 600 milhões. Os invasores usaram estratégias como envenenamento de endereço para enganar as vítimas nessas fraudes mais sofisticadas. O roubo de US$ 129 milhões por meio de um ataque de envenenamento de endereço no blockchain Tron foi um evento bem conhecido em novembro. Esses incidentes destacam a necessidade vital de educação do usuário e fortes procedimentos antiphishing, mesmo que o dinheiro roubado tenha sido recuperado.
Rug Pulls e a evolução dos golpes de criptomoedas
Os rug pulls ainda eram um problema no mundo cripto, especialmente no blockchain Solana. Essas fraudes foram realizadas rapidamente graças à criação de mais de 4 milhões de tokens utilizando plataformas como pump.fun. Os rug pulls de Memecoin, nos quais os desenvolvedores despejam grandes quantidades de seu suprimento de tokens para drenar pools de liquidez, tornaram-se mais comuns como resultado das baixas taxas de transação e da rede rápida de Solana.
Golpes de pré-venda ganharam destaque em 2024, com perdas de moedas meme Solana ultrapassando US$ 122,5 milhões. Tapetes puxados por celebridades complicaram ainda mais a situação, aproveitando o poder social para atrair investidores antes de depreciar drasticamente os tokens.
Estratégias para mitigar riscos de segurança
A lista de vulnerabilidades recorrentes do Hacken 2024 Web3 Security Report enfatiza a necessidade de tomar medidas preventivas em todos os setores. As principais recomendações incluem:
Medidas de segurança multicamadas, como o uso de carteiras de hardware, armazenamento a frio e criptografia forte, devem ser implementadas pelas organizações. Uma estrutura sistemática para reduzir preocupações com controle de acesso é fornecida pelo Cryptocurrency Security Standard (CCSS).
Para diminuir o impacto de pontos únicos de falha, as plataformas CeFi devem pensar em incluir carteiras multiassinatura e opções de armazenamento descentralizado.
É crucial espalhar conhecimento sobre golpes de phishing, rug pulls e outras atividades fraudulentas. Os investidores precisam ter conhecimento suficiente para reconhecer e ficar longe de quaisquer riscos.
Auditorias de segurança regulares devem ter prioridade máxima em iniciativas DeFi, e o hacking ético deve ser incentivado para encontrar falhas antes que agentes mal-intencionados possam tirar proveito delas.
Os padrões divergentes na segurança DeFi e CeFi de 2024 mostram avanços e dificuldades duradouras no ecossistema de criptomoedas. O aumento nas violações de CeFi enfatiza a necessidade urgente de mudanças sistêmicas, mesmo enquanto os avanços do setor DeFi fornecem um modelo para melhorar a segurança. Adotar procedimentos avançados de segurança e manter vigilância constante será crucial para proteger ativos digitais conforme o ecossistema Web3 muda.
A postagem Relatório de segurança da Web3 destaca aumento chocante em violações de CeFi e revela melhorias no DeFi apareceu primeiro em Metaverse Post.
