Com os hacks em um recorde, a Cripto precisa encontrar melhores maneiras de KEEP os usuários seguros

Os números estão aí: outubro foi o mês mais movimentado para exploits de protocolos de Cripto neste ano, com cerca de US$ 760 milhões roubados. O total acumulado de hacks de Cripto em 2022 é agora de pelo menos US$ 2,98 bilhões, já mais que o dobro do valor roubado por meio de exploits em 2021, de acordo com a empresa de segurança de blockchain Peckshield.

Escudo de Pecklançado esses números na noite de Halloween, dando credibilidade ao termo “Hacktober” que alguns participantes da indústria passaram a usar. Não passou uma semana sem que alguma exploração em Cripto virasse notícia. Peckshield estimou que houve pelo menos 44 explorações envolvendo cerca de 53 protocolos em outubro.

Este artigo foi extraído do The Node, o resumo diário do CoinDesk das histórias mais importantes em notícias sobre blockchain e Cripto . Você pode se inscrever para obter o conteúdo completo boletim informativo aqui.

Novembro também já começou de forma difícil. Na quarta-feira, a Deribit fechou os saques de clientes da bolsa de derivativos para poder corrigir um bug em sua carteira HOT que levou a uma perda de US$ 28 milhões em Bitcoin (BTC), ether (ETH) e stablecoin USDC. Então, o protocolo de Finanças descentralizadas (DeFi) baseado em Solana, Solend, anunciou uma exploração de US$ 1 milhão. Enquanto isso, um novo bug da Lightning Network foi descoberto que pode fazer com que as transações falhem na camada de escala e pagamentos do Bitcoin .

Que cerca de US$ 100 milhões em fundos roubados em outubro tenham sido devolvidos até agora é um consolo frio. A Cripto se tornou um covil de mentirosos, ladrões e exploradores – de uma forma que pode ter manchado permanentemente a reputação da indústria. Também é de pouco alívio o fato de que a Cripto, antes considerada o covil do comportamento ilícito da dark net, é apenas uma fraçãodo crime global. Isso pode ser porque blockchains abertos e verificáveis sãolugares ruins para fazer coisas ruins. Mas mesmo com apenas uma pequena porcentagem do total de transações Cripto sendo ligado ao comportamento criminoso, os hacks continuarão a manchar a reputação do setor.

Além de assustar potenciais participantes, os hacks têm consequências reais sobre como as autoridades irão regular a indústria. Os US$ 625 milhõesExploração da ponte Roninem março, o segundo mês mais lucrativo em 2022 para hackers, foi pensado para ter sido perpetrado por guerreiros do teclado norte-coreanos e acabou levando aosanção do misturador de Cripto baseado em Ethereum Tornado Cashpelo Departamento do Tesouro dos EUA.

Exploits vêm em todas as formas e tamanhos. Bridges, os portais de comunicação entre diferentes blockchains que muitas vezes exigem que os usuários estacionem garantias antes de entrar, parecemalvos particularmente vulneráveis. Está claro hoje que a Cripto precisa de uma infraestrutura mais resiliente se o mundo “multi-chain” algum dia se tornar realidade.

Alguns esquemas são explorações do design fundamental da Cripto e do DeFi. Em 2020, em meio à ascensão do DeFi, a indústria viu o surgimento do ataque “flash loan”. Em vez de explorar código com bugs,empréstimos rápidos são na verdade um mecanismo financeiro desejável (para alguns) que permite que as pessoas tomem emprestadas quantias significativas de Cripto e paguem o empréstimo em um único bloco — às vezes manipulado para que os usuários possam sair com o dinheiro sem pagar mais do que algumas taxas de transação.

Outra área de crescente preocupação são os protocolos que usam oráculos de blockchain para alimentá-los com dados do mundo real. No mês passado, um hacker manipulou feeds de preços para obter um empréstimo de US$ 116 milhões na Mango Mercados, drenando a liquidez do protocolo. Esse ataque, um dos três que ocorreram em 12 de outubro, parece ter sido replicado novamente com a violação de Solend na quarta-feira.

Veja também:Chamar um hack de exploit minimiza o erro Human | Opinião

É difícil parar ataques que parecem depender das CORE funções e promessas do DeFi: transações sem permissão. Isso é um eco do problema de longa data da criptografia com rug pulls, que em um momento pareceu ser a fonte da maioria dos fundos roubados. De acordo com um relatório do Instituto Multidisciplinar de Publicação Digitalpublicado inicialmente no início de 2022 e recentementeatualizado, cerca de 97% das listagens de tokens estavam conectadas a atividades “maliciosas”.

Especialistas criticaram esses dados, que analisaram 27.000 tokens, dizendo que nem todo esquema de phishing ou pirâmide de baixo esforço tem compradores. Alguns, como Mark Zeller, vice-presidente do comitê DeFi da L'Adan, um grupo francês da indústria de ativos digitais, disseram que os usuários de Cripto sabem dos riscos quando decidem se envolver. Esse é provavelmente o caso de pessoas que sabem como conectar Cripto em blockchains ou fornecer liquidez em Mercados monetários descentralizados.

Mas esse argumento é menos convincente para plataformas de Cripto como as credoras Celsius Network e Voyager Digital, que anunciaram para as massas e tiveram experiências de usuário semelhantes a aplicativos bancários e de negociação legítimos. O DeFi também está se movendo para profissionalizar e polir suas rampas de acesso. Talvez possa limpar os bugs.