As preocupações com a segurança cripto se intensificaram depois que o cofundador da OpenZeppelin, Manuel Aráoz, afirmou ter aconselhado amigos e familiares a saírem de todas as posições em finanças descentralizadas, incluindo a exposição a grandes protocolos de empréstimo.
Em uma publicação feita na terça-feira no X, Aráoz disse que não considera mais “todo o DeFi” seguro, argumentando que o equilíbrio entre atacantes e defensores se inclinou demais a favor dos hackers. Mesmo posições de menor risco ligadas a protocolos estabelecidos como Aave, MakerDAO e Compound foram incluídas em seu aviso.
Descrevendo o estado atual da segurança de contratos inteligentes, Aráoz disse que os agentes de codificação se tornaram “super-humanos em encontrar vulnerabilidades”, enquanto os desenvolvedores permanecem presos em um sistema onde “os defensores precisam corrigir cada bug, enquanto os atacantes precisam de apenas uma exploração para roubar fundos”.
“Tenho aconselhado privadamente amigos e familiares a saírem de todas as posições em DeFi, incluindo os “blue chips” de baixo risco como Aave, MakerDAO & Compound”, ele acrescentou.
Os comentários de Aráoz surgem enquanto a indústria cripto continua a lidar com um dos períodos mais prejudiciais para explorações DeFi desde o hack de US$ 1,5 bilhão da Bybit em fevereiro de 2025.
Dados da DefiLlama mostraram que aproximadamente US$ 629,7 milhões foram roubados de protocolos DeFi apenas em abril, tornando-o o pior mês para hacks relacionados a cripto em mais de um ano. Dois ataques foram responsáveis pela maioria das perdas.
Entre os maiores incidentes, o Drift Protocol perdeu cerca de US$ 285 milhões depois que atacantes teriam usado uma campanha de engenharia social que durou seis meses.
A Kelp DAO sofreu outra exploração de US$ 293 milhões ligada a vulnerabilidades em sua infraestrutura de ponte cross-chain. Pesquisadores de segurança e investigadores de blockchain têm amplamente relacionado ambos os ataques a grupos de hacking apoiados pelo estado norte-coreano.
A DefiLlama registrou 27 incidentes de exploração DeFi durante abril. Ao mesmo tempo, o valor total bloqueado nos protocolos DeFi caiu cerca de 14% dos níveis de meados de abril, passando de quase US$ 172 bilhões para cerca de US$ 148 bilhões.
A concentração das perdas veio em grande parte de vulnerabilidades relacionadas a pontes, falhas de acesso privilegiado e erros operacionais, em vez de apenas bugs de codificação isolados.
Além das duas maiores violações, vários ataques menores continuaram a atingir protocolos ao longo do mês. Conforme relatado anteriormente por crypto.news, o Wasabi Protocol perdeu aproximadamente US$ 5,5 milhões nas redes Ethereum, Base, Blast e Berachain durante uma exploração ativa.
A plataforma move-to-earn Sweat Economy também relatou perdas de cerca de US$ 3,46 milhões depois que atacantes drenaram quase 65% de seu pool de liquidez em menos de 30 segundos. O projeto disse mais tarde que alguns dos ativos roubados foram congelados na MEXC enquanto os esforços de recuperação continuavam.
Enquanto isso, na blockchain Sui, a plataforma de negociação descentralizada Aftermath Finance perdeu quase US$ 1,1 milhão em USDC de sua plataforma de perpétuos. A empresa de segurança blockchain Blockaid disse que o atacante realizou 11 transações em aproximadamente 36 minutos.
Embora maio não tenha produzido perdas na escala vista em abril, os incidentes de segurança continuaram em todo o setor DeFi.
Entre os casos mais recentes, a ponte Ethereum da Verus Network foi explorada por US$ 11,6 milhões. A plataforma de mercado de previsão Polymarket também divulgou uma violação de US$ 573.200 na semana passada que, segundo a empresa, pode ter envolvido uma chave privada comprometida ligada a uma carteira interna de recarga.
