Preocupările legate de securitatea cripto s-au intensificat după ce Manuel Aráoz, co-fondator OpenZeppelin, a declarat că și-a sfătuit prietenii și familia să renunțe la toate pozițiile de finanțare descentralizată, inclusiv la expunerea la protocoalele majore de creditare.
Într-o postare publicată marți pe X, Aráoz a declarat că nu mai consideră „întregul DeFi” sigur, susținând că echilibrul dintre atacatori și apărători s-a înclinat prea mult în favoarea hackerilor. Chiar și pozițiile cu risc mai scăzut, legate de protocoale stabilite precum Aave, MakerDAO și Compound, au fost incluse în avertismentul său.
Descriind starea actuală a securității contractelor inteligente, Aráoz a declarat că agenții de codare au devenit „supraumani în găsirea vulnerabilităților”, în timp ce dezvoltatorii rămân prinși într-un sistem în care „apărătorii trebuie să repare fiecare eroare, în timp ce atacatorii au nevoie de un singur exploit pentru a fura fonduri.”
„Le-am sfătuit în privat prietenilor și familiei să renunțe la toate pozițiile DeFi, inclusiv la „blue chips” cu risc scăzut precum Aave, MakerDAO și Compound,” a adăugat el.
Comentariile lui Aráoz au apărut în timp ce industria cripto continuă să se confrunte cu una dintre cele mai dăunătoare perioade pentru exploit-urile DeFi de la hack-ul Bybit de 1,5 miliarde de dolari din februarie 2025.
Datele de la DefiLlama au arătat că aproximativ 629,7 milioane de dolari au fost furați din protocoalele DeFi numai în aprilie, ceea ce îl face cea mai proastă lună pentru atacurile cibernetice legate de cripto din ultimul an. Două atacuri au reprezentat majoritatea pierderilor.
Printre cele mai mari incidente, Drift Protocol a pierdut aproximativ 285 de milioane de dolari după ce atacatorii ar fi folosit o campanie de inginerie socială care a durat șase luni.
Kelp DAO a suferit un alt exploit de 293 de milioane de dolari, legat de vulnerabilitățile din infrastructura sa de bridge-uri cross-chain. Cercetătorii în securitate și investigatorii blockchain au legat pe scară largă ambele atacuri de grupări de hacking susținute de statul nord-coreean.
DefiLlama a înregistrat 27 de incidente de exploit DeFi în timpul lunii aprilie. În același timp, valoarea totală blocată în protocoalele DeFi a scăzut cu aproximativ 14% față de nivelurile de la mijlocul lunii aprilie, coborând de la aproape 172 de miliarde de dolari la aproximativ 148 de miliarde de dolari.
Concentrația pierderilor a provenit în mare parte din slăbiciuni legate de bridge-uri, eșecuri ale accesului privilegiat și erori operaționale, în loc de simple bug-uri de codare izolate.
Pe lângă cele două cele mai mari breșe, mai multe atacuri mai mici au continuat să afecteze protocoalele pe parcursul lunii. Așa cum a raportat anterior crypto.news, Wasabi Protocol a pierdut aproximativ 5,5 milioane de dolari pe rețelele Ethereum, Base, Blast și Berachain în timpul unui exploit activ.
Platforma move-to-earn Sweat Economy a raportat, de asemenea, pierderi de aproximativ 3,46 milioane de dolari după ce atacatorii au golit aproape 65% din pool-ul său de lichiditate în mai puțin de 30 de secunde. Proiectul a declarat ulterior că unele dintre activele furate au fost înghețate pe MEXC, în timp ce eforturile de recuperare au continuat.
Între timp, pe blockchain-ul Sui, platforma de tranzacționare descentralizată Aftermath Finance a pierdut aproape 1,1 milioane de dolari în USDC de pe platforma sa de perpetuals. Firma de securitate blockchain Blockaid a declarat că atacatorul a efectuat 11 tranzacții în aproximativ 36 de minute.
Deși luna mai nu a înregistrat pierderi la scara celor din aprilie, incidentele de securitate au continuat în sectorul DeFi.
Printre cele mai recente cazuri, bridge-ul Ethereum al Verus Network a fost exploatat pentru 11,6 milioane de dolari. Platforma de piețe de predicții Polymarket a dezvăluit, de asemenea, o breșă de 573.200 de dolari săptămâna trecută, despre care compania a spus că ar fi putut implica o cheie privată compromisă legată de un portofel intern de reîncărcare.
