Os hacks de DeFi e NFTs em 2021 dominaram o mundo como uma tempestade. Mesmo para o criador de memes comum, os NFTs os capacitaram a explorar uma plataforma global e obter verdadeiro valor por sua criatividade.
DeFi ou finanças descentralizadas é uma coleção de contratos inteligentes implantados no livro-razão imutável do Blockchain, permitindo interações financeiras diretas entre os usuários. O DeFi pode ser considerado um sistema bancário descentralizado online que fornece transferências transparentes e sem atrito. Protocolos como Aave e Compound são os exemplos mais proeminentes de mercados monetários DeFi.
NFTs ou Tokens Não Fungíveis são a representação de um ativo único no topo do Blockchain. Os NFTs são usados para fornecer exclusividade a um ativo no ecossistema digital. Pode representar um ativo físico ou digital, com a única condição de que o ativo tenha propriedades únicas, seja indivisível e indestrutível. Mesmo para os ativos digitais, os NFTs não armazenam o ativo real no Blockchain, mas apenas os metadados que transportam o conjunto exclusivo de recursos do ativo, juntamente com os detalhes de sua propriedade.
Em essência, os NFTs atuam como prova de propriedade de um ativo, pois a compra e venda de NFTs representa as negociações realizadas nesse ativo. Os NFTs são específicos da plataforma. A plataforma mais comum usada para criar NFTs é Ethereum, enquanto outras incluem Flow, Wax, Binance, Tron, Tezos, Polkadot e Cosmos, entre outras.
Hacks de DeFi e NFTs em 2021
O crescimento exponencial do DeFi tem um preço. Embora cada vez mais pessoas estejam entrando no espaço DeFi, a falta de conhecimento e conscientização sobre as melhores práticas resultou em um ecossistema vulnerável.
Adicionando mais peso a essa visão estão os crescentes hacks no espaço NFT. 2021 está sendo chamado de ano NFT da mesma forma que 2017 foi chamado de ano ICO. Embora os NFTs sejam muito diferentes e sustentáveis dos ICOs, o seu crescimento sem precedentes parece ser uma bolha.
No ano passado, o DeFi resultou em perdas de mais de US$ 150 milhões devido a roubos e ataques de hackers. Portanto, o ecossistema vulnerável do DeFi foi responsável por 21% do total de hacks e roubos no ano anterior. Os hacks mais populares foram a perda de US$ 8.3 milhões devido ao ataque ao Maker, a perda de US$ 2 milhões da Acrópole e a conhecida plataforma DeFi Balancer, perdendo quase US$ 500,000.
Houve até 17 grandes ataques DeFi em 2020.
Pode-se observar que o ataque ao Maker ocorreu no dia 12 de março, que também pode ser considerado o primeiro ataque mais significativo no espaço DeFi. Depois disso, o resto do ano pareceu ter iniciado uma tendência de tais hacks.
Paralelamente, enquanto o DeFi continua sua popularidade, os NFTs têm sido extremamente populares este ano. Com o final do primeiro trimestre de 2021, os NFTs viram aplicações interessantes e sustentáveis, como o NBATopShots e os votos de Toppsmlb.
Artistas, criadores de conteúdo, influenciadores, jogadores, todos parecem estar aproveitando os NFTs para obter mais valor por seus ativos digitais.
É natural que este crescimento de DeFi e NFTs tenha atraído o interesse de muitas pessoas mal-intencionadas, resultando no crescente número de hacks nestes espaços.
A seguir mencionados estão os principais hacks que as comunidades DeFi e NFT já testemunharam até o mês de maio de 2021.
Os 5 principais ataques DeFi e NFT em 2021
A exploração do yDAI
O primeiro ataque DeFi deste ano aconteceu na primeira semana de fevereiro, quando Yearn.Finance, um dos principais projetos DeFi, sofreu uma perda de US$ 11 milhões. Foi um ataque relâmpago de empréstimo que se tornou um ataque frequente neste espaço.
Hacker depositou uma grande quantia no Curve 3pool e manipulou o preço do DAI. Ele descobriu que o cofre do Yearn.Finance dependia do preço DAI deste pool e, portanto, manipulou o preço para retirar fundos do pool a uma taxa significativamente mais baixa. Ele repetiu fundos emprestados várias vezes antes da equipe do Yearn intervir. Do fornecimento de US$ 35 milhões, US$ 24 milhões foram garantidos.
O ataque NFT do Nifty Gateway
Nifty Gateway é um mercado popular para tokens não funhíveis. Em 16 de março de 2021, muitos usuários do Nifty Gateway relataram que seus NFTs estavam sendo roubados ou que as informações de seu cartão de crédito estavam sendo usadas para comprar novos NFTs e depois foram roubados.
Depois que um NFT for transferido, ele não poderá ser recuperado sem a permissão explícita do proprietário atual, pois a prova de propriedade do NFT é armazenada no livro-razão imutável do Blockchain. Esta característica do NFT é tanto a razão por trás de sua popularidade quanto a razão por trás de sua maior vulnerabilidade.
Este é um dos primeiros assaltos no espaço NFT.
A razão por trás desse roubo foi a ausência do 2FA. Todos os usuários que relataram NFTs roubados não ativaram o 2FA ou a autenticação de dois fatores, que é uma camada de segurança adicional para autorizar o acesso a uma conta.
Exploração DODO DEX
DODO é uma exchange descentralizada que roda em Ethereum e Binance Smart Chain. É a nona maior troca por valor bloqueado, e é por isso que a exploração do DODO vem como um lembrete de que o espaço DeFi é tão vulnerável quanto recompensador.
O hack, que resultou em uma perda de quase US$ 3.8 milhões em tokens, foi resultado de uma vulnerabilidade ou bug nos contratos inteligentes do DODO.
O bug permitiu que hackers criassem tokens falsificados e os transferissem para suas carteiras usando empréstimos instantâneos.
Ataque EasyFi
EasyFi, um protocolo DeFi de camada dois baseado na rede Polygon, foi alvo de um hack mnemônico. O computador pessoal de Ankitt Gaur, fundador e CEO do protocolo, foi hackeado usando um ataque remoto planejado e acessando o MetaMask.
O que este ataque mostrou é que apesar dos contratos inteligentes estarem protegidos, o ecossistema não está a salvo de ataques como o ataque mnemónico neste caso.
O ataque aconteceu em 19 de abril e resultou na perda de 3 milhões de tokens EASY, mas esta foi apenas a perda inicial. Assim que a notícia foi divulgada, o preço do token caiu para 50%. Em apenas 24 horas, passou de US$ 26 para 13.50%.
Exploração de Value Defi
Os agregadores de rendimento têm sido extremamente populares no mundo DeFi. Em essência, os agregadores de rendimento alocam automaticamente seus fundos em diferentes protocolos de empréstimo para fornecer rendimento otimizado.
A Value DeFi acreditava que seus contratos inteligentes de empréstimo flash são bastante garantidos, mas nem um dia depois de eles se gabarem de sua segurança, em 13 de novembro, o cofre multi-stablecoin da Value Defi sofreu uma perda de quase US$ 8 milhões em stablecoin DAI. O invasor conseguiu explorar uma vulnerabilidade no contrato inteligente e devolveu US$ 2 milhões ao protocolo, deixando uma mensagem: “você realmente conhece o empréstimo rápido?”
Conclusão
Considerando que a segurança de autorização se tornou uma implementação comum na indústria de TI, o roubo mencionado no terceiro ponto acima mostra que o espaço NFT é incipiente e precisa ser desenvolvido aderindo às melhores práticas da indústria.
Também apresenta uma vulnerabilidade maior que é a falta de conhecimento no espaço NFT. O crescimento dos NFTs tem atraído um grande número de pessoas, mas essas pessoas desconhecem o conceito por trás das criptomoedas e da descentralização.
Outros hacks, como o ataque mnemônico EasyFi, mostram que o ecossistema DeFi precisa seguir os protocolos básicos de segurança, mesmo que tenham passado pelas melhores auditorias de segurança.
No entanto, a maioria dos hacks em DeFi e NFTs ainda se deve a contratos inteligentes não auditados. Se o DeFi quiser se tornar o futuro das finanças e os NFTs se tornarem mais sustentáveis, a auditoria de contratos inteligentes precisa se tornar a maior prioridade. Entre em contato com os especialistas da Quillhash para obter consultoria gratuita sobre auditorias de contratos inteligentes.
Entre em contato com o QuillHash
Com uma presença no setor há anos, QuillHash forneceu soluções corporativas em todo o mundo. A QuillHash com uma equipe de especialistas é uma empresa líder de desenvolvimento de blockchain que fornece várias soluções do setor, incluindo DeFi enterprise. Se você precisar de ajuda na auditoria de contratos inteligentes, sinta-se à vontade para entrar em contato com nossos especialistas aqui!
Siga QuillHash para mais atualizações
- 000
- 2020
- Acesso
- Conta
- Adicional
- Todos os Produtos
- Permitindo
- entre
- aplicações
- Abril
- ativo
- Ativos
- auditor
- Autenticação
- autorização
- Bancário
- MELHOR
- melhores práticas
- O maior
- binário
- blockchain
- Bug
- comprar
- Comprar
- transporte
- Chefe executivo
- comum
- Comunidades
- Empresa
- Compound
- continua
- contract
- contratos
- Cosmos
- Falsificação
- criador
- crédito
- cartão de crédito
- criptomoedas
- Atual
- DAI
- dia
- Descentralização
- Descentralizada
- Troca Descentralizada
- Finanças descentralizadas
- DeFi
- Desenvolvimento
- Dex
- digital
- Ativo digital
- Ativos Digitais
- desistiu
- Empreendimento
- ethereum
- exchange
- especialistas
- Explorar
- Funcionalidades
- financiar
- financeiro
- Primeiro nome
- Flash
- fluxo
- seguir
- fundador
- Gratuito
- fundos
- futuro
- Global
- Crescente
- Growth
- cortar
- hackers
- hacker
- hacks
- HTTPS
- enorme
- ICO
- ICOs
- Incluindo
- indústria
- influenciadores
- INFORMAÇÕES
- interesse
- IT
- Conhecimento
- grande
- principal
- Ledger
- empréstimo
- Empréstimos
- principal
- fabricante
- Março
- marketplace
- Mercados
- meme
- MetaMask
- milhão
- dinheiro
- Mais populares
- rede
- notícias
- NFT
- NTF`s
- online
- proprietário
- Pessoas
- plataforma
- piscina
- Popular
- preço
- projetos
- prova
- DESCANSO
- seguro
- segurança
- sentido
- Serviços
- conjunto
- smart
- smart contract
- Smart Contracts
- Soluções
- Espaço
- stablecoin
- roubado
- loja
- Storm
- supply
- sustentável
- .
- Tezos
- The Vault
- token
- Tokens
- topo
- 5 topo
- trades
- TRON
- USD
- usuários
- valor
- Cofre
- Ver
- vulnerabilidade
- Vulnerável
- Carteiras
- semana
- QUEM
- mundo
- Equivalente há
- ano
- anos
- Produção