As finanças descentralizadas (DeFi) são um ótimo substituto para os instrumentos financeiros tradicionais que as instituições reguladas pelo governo apoiam. No entanto, carrega muitos riscos associados. Como praticamente qualquer pessoa interessada em DeFi pode elaborar seu protocolo, há muitas falhas no sistema.
Muitas vezes, um código defeituoso torna um projeto suscetível a hacks. Isso é especialmente verdadeiro quando se trata de protocolos DeFi e projetos que fazem tudo certo podem ser vítimas. Mais longe, Chainalysis. com relata que o segundo maior problema para os protocolos são as violações de segurança, uma estatística que provavelmente não diminuirá tão cedo. As violações representaram menos da metade de todos os ataques ao protocolo DeFi no primeiro trimestre de 1.
Para aqueles que são hackeados, muitos simplesmente não conseguem recuperar suas perdas e desligá-los completamente. Por outro lado, alguns protocolos se recuperaram, mas não sem desvantagens substanciais para todo o projeto. Aqui estão alguns exemplos de projetos inovadores de DeFi que sofreram ataques de hackers cruéis.
Finanças de picolé
O Popsicle Finance é uma plataforma de aprimoramento de rendimento multicadeia que contém o token ICE. O protocolo suporta uma variedade de plataformas DeFi e provedores de liquidez.
Em agosto de 2021, a plataforma foi hackeado, e posteriormente perdeu cerca de US$ 25 milhões em Ethereum. O hack ocorreu enganando o gerente de liquidez Sorbetto Fragola da plataforma para enviar grandes quantidades da criptomoeda. A Fragola trabalha para otimizar os rendimentos no Uniswap V3, um protocolo Defi que permite aos usuários trocar Ethereum sem precisar de um livro de pedidos.
Embora o projeto parecesse estar tomando todas as precauções necessárias, ele ainda conseguiu ser vítima de um hack. Pouco depois, a moeda ICE caiu em valor em 55%, mas pareceu se recuperar no final.
A recuperação foi possível para o Popsicle Finance? Sim, foi. O protocolo ainda vive hoje com um preço de US$ 0.42.
Finanças CREAM
Em outubro do ano passado, o CREAM Finance, um protocolo de empréstimo baseado em Ethereum, foi explorado por US$ 130 milhões, de acordo com Bloomberg. Antes do hack, a plataforma havia sido vítima de ataques menores (mas ainda substanciais) no valor de US$ 38 milhões no início de 2021 e outro no valor de US$ 19 milhões 6 meses depois.
O CREAM (Crypto Runs Everything Around Me) sofreu com o que é chamado de “ataques de empréstimo em flash”, que é quando um hacker pega dinheiro emprestado (geralmente sem garantia) de um protocolo e o revende rapidamente em outra plataforma. O hacker costuma enxaguar e repetir várias vezes antes de desaparecer da face da terra.
A recuperação foi possível para a Cream Finance? Sim, no momento da redação deste artigo, o preço de financiamento do CREAM é de $ 18.30.
Pé de Feijão
Como o CREAM Finance, o Beanstalk foi um protocolo que foi vítima de um ataque de empréstimo relâmpago, e a plataforma foi drenada em US$ 182 milhões como resultado. O projeto foi formado para criar alguma paridade entre a oferta e a demanda de ativos criptográficos.
Dizia-se que havia pouco recurso para os investidores que apostaram suas moedas no Beanstalk depois que os fundadores do projeto expressaram uma pequena probabilidade de ver um resgate.
A recuperação foi possível para Beanstalk? Infelizmente não. O projeto estava sendo negociado por apenas 14 centavos logo após o ataque.
Finanças sombrias
No final de 2021, a Grim Finance sofreu um hack em que cerca de US$ 30 milhões foram roubados depois que uma vulnerabilidade foi encontrada em seu sistema. A vulnerabilidade estava localizada no contrato do cofre do projeto e gerou um risco generalizado para todos os cofres.
A empresa de auditoria DeFi, Solidity Finance, mais tarde se desculpou por não ver a vulnerabilidade durante a auditoria que ocorreu apenas quatro meses antes. Eles citaram preocupações de que um analista recém-contratado tivesse conduzido a auditoria e provavelmente fosse o culpado.
A recuperação foi possível para a Grim Finance? Sim, conseguiu passar.
Anel Financeiro
A Ring Financial começou como um projeto destinado a agregar protocolos DeFi. Ele estava localizado na Binance Smart Chain e inspirado em um projeto semelhante chamado Strongblock, que permite aos usuários criar nós de blockchain.
O projeto sofreu seu primeiro ataque no final de 2021 após explorar seu contrato inteligente. Como resultado, o interesse dos investidores despencou e a confiança no projeto foi perdida. Muitos rotularam o próprio projeto como uma farsa e ameaçaram os fundadores do projeto.
A recuperação foi possível para a Ring Financial? Não, não era. Os fundadores do Ring encerraram o projeto após inúmeras ameaças e ceticismo generalizado.
Projetos emocionantes, mas grandes contratempos
Apesar de todos os projetos acima apresentarem ideias novas e muito inovadoras, todos eles sofreram tremendamente com as explorações encontradas em seus sistemas. Cabe agora aos líderes DeFi e à comunidade resolver as falhas no sistema e avançar nos protocolos de segurança.
Com a abordagem correta, menos projetos que introduzem conceitos intrigantes morrerão. Cabe à comunidade DeFi ajudar a interceptar hackers famintos que procuram sugar a vida de protocolos DeFi vulneráveis.
Fonte: https://zycrypto.com/five-innovative-defi-projects-that-got-hacked-and-didnt-or-did-recover/