Os protocolos Web3 e DeFi se unem para aumentar a segurança do setor

A segurança volta a ser uma preocupação, à medida que os protocolos DeFi e os projetos Web3 aumentam sua liquidez. Sistemas descentralizados mais complexos abrem novas possibilidades para ataques e explorações. 

Diversos protocolos de grande visibilidade financiarão pesquisas e eventos sobre segurança na Web3, o que também afeta os protocolos DeFi . Entre eles está o MakerDAO, com um investimento direto na SherlockDeFi, uma empresa especializada em segurança de protocolos descentralizados. 

Leia também: CertiK explica seu posicionamento sobre hacking ético; Kraken admite devolução integral dos fundos.

No caso da Sherlock, a organização oferece vários desafios específicos para o uso e auditoria de DEXs ou outros aplicativos. O desafio da MakerDAO é o maior até agora, com uma recompensa 10 vezes maior que o valor usual do desafio da SherlockDeFi. 

Sherlock trabalhou com especialistas renomados em segurança Web3 e já concluiu 167 auditorias . As auditorias de Sherlock afirmam ter evitado 383 bugs críticos, detectados antes do lançamento da rede principal em diversos projetos.

Este promete ser um verão dedicado à segurança da Web3.

– @CodeHawks está trazendo uma nova competição toda semana em julho
– @MakerDAO US$ 1,35 milhão na da @sherlockdefi
– @immunefi está organizando um attackathon de um milhão de dólares

-funkornaut (@funkornaut) 27 de junho de 2024

Explorações se intensificam, levando ao verão da segurança da Web3

Só em junho, o mundo das criptomoedas testemunhou dois ataques de grande repercussão: a UwU Lend, que perdeu US$ 20 milhões devido a umtracinteligente, e o ataque ético de US$ 3 milhões sofrido pela Kraken, perpetrado pela Certik. A exchange Velocore também perdeu US$ 6,8 milhões em ataques contra seus pools ZKSync e Linea. Em junho, a ImmuneFi registrou 12dent, que resultaram em perdas de até US$ 78 milhões.

Leia também: Kraken recupera US$ 3 milhões em meio a críticas crescentes contra a CertiK

Segundo a ImmuneFi, o segundo trimestre registrou US$ 509 milhões em explorações de vulnerabilidades, um aumento de 91% em comparação com o mesmo período de 2023. As explorações e os ataques cibernéticos diminuíram durante os mercados de baixa, mas cresceram imediatamente com o aumento das reservas DeFi . Em 2024, houve um número menor de ataques, porém mais direcionados a protocolos específicos e suas vulnerabilidades.

DeFi cresceu em complexidade, espalhando-se por diversas blockchains de camada 2. As pontes, ostracinteligentes e os ativos encapsulados abrem caminho para explorações. Outra grande fonte de roubo são os ataques MEV, ou ataques sanduíche, que visam antecipar as negociações dos traders de DEX. 

ZachXBT, um pesquisador de alto nível em explorações de blockchain, expôs recentemente um atacante do MEV. 

Para atualizar as informações, tenho o prazer de compartilhar que Robert Robb, também conhecido como @pokerbrat2019, se declarou culpado na sexta-feira por seu esquema de fraude de investimento com o bot MEV e agora enfrenta até 20 anos de prisão.

Em dezembro de 2023, fiz uma postagem detalhando mais de 11 investidores que foram vítimas e revelei seu… https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa

— ZachXBT (@zachxbt) 24 de junho de 2024

Solana e Jito DAO também visam desacelerar a atividade do MEV e permitir que os traders de varejo publiquem ordens que não serão atacadas. 

A outra grande classe de ataques e explorações contra usuários da Web3 inclui tentativas de esvaziar carteiras digitais. Os fundos das carteiras podem ser obtidos por meio da injeção de endereços falsos,tracinteligentes maliciosos ou links falsos para compra de NFTs. 

Competições e recompensas atraem desenvolvedores Web3

A ImmuneFi também oferece desafios presenciais e à distância para especialistas em segurança. A empresa fez um convite a desenvolvedores para um evento ao vivo em Bruxelas, durante um evento geral sobre segurança DeFi . A ImmuneFi se consolidou como uma das principais plataformas para novas oportunidades remuneradas e hacking ético. 

O lançamento de vários novos protocolos Web3 e DeFi ajudou a ImmuneFi a atrair mais hackers éticos. Em junho, a agregadora atingiu um marco importante, pagando US$ 100 milhões a caçadores de bugs.

Leia também: Ataques e golpes com criptomoedas dobraram no segundo trimestre de 2024: Relatório

A ImmuneFi criou uma recompensa de até US$ 5.000, disponível durante o desafio de 8 de julho em Bruxelas. A ImmuneFi também está constantemente reunindo oportunidades de recompensas e testes para especialistas em segurança. A plataforma oferece recompensas de todos os tamanhos, abrangendo tantotracinteligentes de nicho quanto grandes protocolos. 

Uma das maiores recompensas no espaço DeFi é a da Morpho, uma agregadora de pools de empréstimo. A Morpho visa proteger US$ 1,85 bilhão em valor bloqueado, tendo recentemente atingido um recorde histórico. Por esse motivo, a Morpho expandiu seu cofre de recompensas por bugs para US$ 2,5 milhões. A Morpho fez um apelo direto para testartracinteligentes específicos que constituem a espinha dorsal de sua atividade. 

As novas recompensas máximas para ostracinteligentes de Morpho:

Morpho Blue: US$ 2,5 milhões;
de periféricos Morpho Bluetrac: US$ 1,5 milhão;
MetaMorpho: US$ 1,5 milhão;
Otimizadores Morpho = US$ 555 mil

Saiba mais sobre a recompensa no @immunefi 👇https://t.co/YqWxwIzQea

— Morpho 🦋 (@Morpho) 27 de junho de 2024

Segundo a Certik, quase todos os protocolos Web3 contêm riscos ainda não descobertos. Os padrões da Certik classificam a carteira e o ecossistema como os mais seguros possíveis na Web3. 

Além disso, o verão de 2024 trouxe uma onda quase constante de novos tokens. Agora, DEXs, carteiras e outros serviços estão tentando criar listas de permissão e sinalizar rapidamente tokens potencialmente arriscados e golpes de baixa.

O evento Code Hawks começará com o TempleDAO, a partir de 4 de julho. A cada semana de julho, uma nova competição será aberta com uma recompensa para uma plataforma diferente. A auditoria do TempleDAO terá uma premiação total de 25.000 USDC para os caçadores de bugs bem-sucedidos. O Code Hawks pretende continuar envolvendo grandes protocolos, enquanto constrói um ranking dos melhores caçadores de bugs.

Reportagem Cryptopolitan de Hristina Vasileva