O mercado de criptomoedas tem sido alvo de diversos ataques cibernéticos em 2023, que já causaram perdas de quase US$ 1 bilhão, segundo um relatório da CertiK, uma empresa de segurança blockchain. Somente em agosto, foram registrados US$ 45,8 milhões em prejuízos por explorações, hacks e golpes.
Um dos principais tipos de ataque é o de empréstimo-relâmpago, que consiste em tornar um empréstimo sem garantia de um protocolo e manipular o mercado a seu favor por meio de truques. Esse tipo de ataque pode drenar todo valor bloqueado em um protocolo DeFi (Finanças Descentralizadas) e geralmente escapa das auditorias convencionais.
Um exemplo recente foi o ataque ao protocolo Impossible Finance, que perdeu US$ 500 mil em junho após um invasor usar um empréstimo-relâmpago para explorar uma falha no contrato inteligente. Outro caso foi o do protocolo xToken, que teve US$ 24,5 milhões roubados em maio por um invasor que usou dois empréstimos-relâmpago para manipular os preços dos tokens.
Ataques virtuais no mercado cripto
Os ataques de empréstimo-relâmpago são possíveis graças à natureza das transações do blockchain, que são executadas em blocos de instruções que devem ser validados por todos os nós da rede. Se uma instrução falhar, as demais são canceladas e a transação é revertida. Isso permite que os invasores tomem empréstimos sem risco e devolvam o valor no mesmo bloco.
Para se proteger desses ataques, os usuários e desenvolvedores de protocolos DeFi devem estar atentos à segurança dos contratos inteligentes, à liquidez dos mercados e às taxas de juros dos empréstimos. Além disso, é recomendável usar serviços especializados de análise e auditoria de segurança, como o da CertiK, que monitora as vulnerabilidades e alerta sobre possíveis explorações.
O relatório da CertiK também aponta outros tipos de ataques cibernéticos que afetam o mercado de criptomoedas, como golpes de phishing, roubo de carteiras digitais, falsificação de sites e aplicativos e manipulação de redes sociais. A empresa recomenda que os usuários verifiquem sempre as fontes oficiais dos projetos, usem senhas fortes e autenticação de dois fatores e não compartilhem suas chaves privadas com ninguém.
O mercado de criptomoedas é um espaço inovador e dinâmico, mas também traz riscos e desafios para a segurança dos usuários e dos protocolos. Por isso, é importante estar informado e consciente sobre as melhores práticas e ferramentas para evitar ser vítima de ataques cibernéticos.
Em agosto de 2023, os golpes, as explorações e os ataques de empréstimos relâmpago causaram prejuízos de US$ 26 milhões, US$ 13,5 milhões e US$ 6,4 milhões, respectivamente, segundo a CertiK, com um total de perdas que ultrapassou US$ 45 milhões.
O De.Fi, um meio de comunicação especializado em dados da Web3, reportou US$ 486 milhões em perdas em julho de 2023, sendo que a Multichain foi responsável por quase metade desse valor (US$ 231 milhões). Em comparação, as perdas em agosto de 2023 foram bem menores, totalizando US$ 45 milhões, de acordo com a CertiK.
A equipe da Multichain anunciou o fim das operações do protocolo em 14 de julho, alegando falta de recursos para manter o projeto e de fontes alternativas de dados. Além disso, a equipe informou que o CEO da Multichain estava preso pelas autoridades chinesas e que não conseguia se comunicar com ele.