Finanças Descentralizadas (DeFiDeFi Os serviços de DeFi usam smart contracts, protocolos descentralizados e tokens para oferecer uma gama de serviços financeiros que, às vezes, podem substituir os oferecidos pelos bancos, como empréstimos/empréstimos, gerenciamento de ativos, seguros ou troca de ativos.) são um conceito revolucionário, mas não estão isentas de riscos.
Protocolos, tanto grandes quanto pequenos, auditados ou não, viram quantidades colossais desaparecerem. Alguns riscos poderiam ter sido antecipados, mas algumas perdas não eram previsíveis, mesmo para os mais experientes.
O ecossistema é tão jovem, com novos conceitos, juntamente com o apelo de quantias enormes e uma falta de clareza sobre a regulação… é o lugar perfeito para qualquer hacker, seja um entusiasta solitário ou uma organização por trás da Coreia do Norte.
Riscos Relacionados a Contratos Inteligentes
Contratos inteligentes estão no núcleo de DeFi. Eles automatizam transações, mas também são vulneráveis. Um simples erro de codificação pode abrir a porta para ataques, e uma vez que uma transação é concluída, é irreversível. Além disso, alguns atores acusam os protocolos de deixarem vulnerabilidades intencionalmente para disfarçar fraudes como hackeios.
O impacto dos oráculos, que alimentam contratos inteligentes com informações externas, também deve ser considerado. Os oráculos podem ser manipulados ou falhar, comprometendo a integridade das transações.
Explorações e Vulnerabilidades
DeFi é como um enorme conjunto de Lego onde cada peça (protocolo) pode se encaixar com outra. Isso cria um ecossistema rico e interconectado, mas também complexo e vulnerável. Bugs e falhas em contratos inteligentes podem ser explorados por atores maliciosos, levando a perdas financeiras significativas.
Por exemplo, durante períodos de alta volatilidade, alguns hackers exploram vulnerabilidades para pegar emprestado um tokenToken Um ativo digital emitido em um blockchain, representando vários utilitários, direitos ou valores. com uma cripto que, no papel, vale certa quantia, mas na realidade vale muito menos. Isso é possível graças à latência dos oráculos e à manipulação de preços e liquidez (um ativo pode ter um preço nominal, mas se houver pouca liquidez, o preço é facilmente manipulável).
Essas explorações também são facilitadas por “empréstimos relâmpago”, que permitem operações em grande escala.
É importante destacar que essas explorações e os empréstimos relâmpago, que pressionam continuamente os desenvolvedores de projetos, contribuem para fortalecer DeFi ao longo do tempo. Códigos fonte comprovados (como Uniswap, Curve, Aave) são reutilizados e adaptados, desde que os contratos (forks) sejam bem executados e atualizados…
Pontes são frequentemente um alvo ideal para hackers, pois conectam diferentes blockchains e infraestruturas, aumentando o número de vulnerabilidades potenciais.
Golpes e “Rug Pulls”
Um “rug pull” é um golpe onde os desenvolvedores retiram todo o dinheiro de um projeto, deixando os investidores com tokens sem valor. É essencial realizar a devida diligência e garantir a legitimidade dos projetos em que você investe.
Navegando no DeFi com Segurança
- Pesquisa Minuciosa: Antes de investir, é crucial pesquisar a fundo os projetos e tokens. Verifique sites, whitepapers e antecedentes dos desenvolvedores. Quanto mais antigo for um projeto, mais provável é que seja resiliente (efeito Lindy). Como iniciante, eu limitaria os investimentos a um mesmo protocolo, blockchainBlockchain Um livro-razão público e imutável de transações criptográficas, organizado em blocos. ou pool de liquidez. Eu me sentiria mais confortável com blockchains descentralizadas e mais antigas como Ethereum, e com projetos bem estabelecidos como Curve, AAVE e Uniswap.
- Segurança da Chave Privada: É melhor usar uma carteira de hardware (carteira fria) e ter muito cuidado com os links que você clica. Preste atenção em onde você armazena suas chaves de recuperação. Muitas vezes, uso links de contas oficiais do Twitter e verifico o número de seguidores. Evito clicar em links do Telegram, Discord e até mesmo do Google (nunca uso links patrocinados).
- Participe de Comunidades: Participe de comunidades como Telegram ou Discord para se manter informado e fazer perguntas. Se você tiver dúvidas, procure aconselhamento de desenvolvedores experientes.
É muito difícil julgar objetivamente a segurança de um projeto. Auditorias de alguns atores, como Certik, podem ser superficiais (apenas afirmando que não há erros no código) e não levam em conta todos os critérios (descentralização, oráculo, interconexão, liquidez, etc.). No entanto, ainda é mais tranquilizador se um protocolo for auditado várias vezes e pagar recompensas por erros regularmente. (Reais, ao contrário do Mirror Protocol, que lançou uma grande recompensa por erros que nunca foi paga, apesar de ter duas falhas importantes que resultaram em uma perda de $90 milhões…)
A idade e a reputação de um protocolo permanecem os dois elementos-chave.
DeFi é uma fronteira emocionante de inovação financeira, mas também está repleta de riscos e desafios. Ao se manter informado e exercer cautela, você pode navegar no ecossistema DeFi com maior confiança e segurança.
5 dos maiores hacks e perdas já registrados em cripto:
- Ronin Network: Aproximadamente $624 milhões foram roubados devido a um hackHack Uma violação de segurança que permite o acesso não autorizado a ativos ou dados. de validador. Portanto, a descentralização foi a culpada.
- BNB BridgeBridge Um protocolo que permite a transferência de ativos de uma blockchain para outra.: $586 milhões – O hacker falsificou provas de depósito em contratos para cunhar BNB.
- Wintermute: $160 milhões – Hackeamento de um endereço vaidade, carteira do administrador.
- Wormhole Bridge: $326 milhões – Hackeamento de um contrato inteligente de ponte entre blockchains.
- Poly Network: $611 milhões – Hackeamento de um contrato inteligente multichain.
Para mais informações sobre hacks, visite: rekt.news