Vários projetos DeFi sofreram incidentes de hacking mirando contratos inteligentes, pontes cross-chain e governança descentralizada em 7, 9 e 10 de junho (horário local). A DEX baseada em Solana Raydium perdeu aproximadamente US$ 1,3 milhão, o protocolo de empréstimos Ethereum NovaBox perdeu 56,7 ETH, a ponte Syscoin teve 5 bilhões de tokens SYS cunhados ilegalmente, a plataforma MILC perdeu US$ 161 mil e o AragonDAO perdeu 944,2 wETH no valor de US$ 1,5 milhão. Os métodos de ataque evoluíram além de vulnerabilidades simples de código, incluindo roubo de privilégios de admin e tomadas de controle na governança. Empresas de segurança de blockchain observaram que os incidentes destacam riscos estruturais de segurança em todo o ecossistema DeFi.
DEX Raydium perde US$ 1,3 milhão em ataque à pool legada
Em 10 de junho (horário local), a exchange descentralizada Raydium, baseada em Solana, sofreu um ataque que mirava suas pools do market maker automatizado (AMM) legadas, resultando em aproximadamente US$ 1,3 milhão em fundos roubados. O projeto afirmou que o dano ficou limitado a certas pools legadas e anunciou planos de compensar as perdas dos usuários usando recursos do tesouro do projeto.
Protocolo NovaBox sofre exploração via flash loan
O protocolo de empréstimos NovaBox, baseado em Ethereum, foi atacado por meio de uma exploração via flash loan. De acordo com a empresa de segurança blockchain F12, o atacante roubou aproximadamente 56,7 ETH explorando vulnerabilidades na estrutura de depósito e distribuição de recompensas. O atacante usou grandes quantidades de capital garantidas por flash loans para receber mais dividendos do que o direito real, esvaziando a maior parte dos ativos do pool de liquidez. A F12 afirmou em uma postagem em rede social que o ataque envolveu "sem reentrancy, sem overflow, falha puramente de projeto econômico" e que "99,86% da pool foi embora em uma única tx".
Incidente na ponte Syscoin resulta em cunhagem de 5 bilhões de SYS
O projeto de blockchain de camada-1 Syscoin sofreu um exploit de vulnerabilidade na ponte que resultou na cunhagem ilegal de 5 bilhões de tokens SYS em 7 de junho. O projeto afirmou que detectou as transações anormais cedo e moveu a maior parte da oferta para um endereço de recuperação. A Syscoin anunciou que pausou as operações da ponte e atualmente implementa correções de segurança. O projeto publicou nas redes sociais que "a ponte da Syscoin está atualmente pausada enquanto a equipe investiga, finaliza a correção".
Comprometimento da chave de admin na MILC leva a $161K loss
O projeto de ativos digitais focado em mídia MILC Media Metaverse Platform sofreu um incidente na ponte devido ao roubo de privilégios de admin. De acordo com a F12, o atacante explorou uma carteira existente de administrador da ponte para conceder privilégios de admin à própria conta de propriedade externa (EOA), então extraiu MLT (Media License Token) do contrato da ponte e transferiu o controle administrativo para sua carteira. A F12 identificou a causa raiz como "um comprometimento da chave privada de admin, não um bug no contrato" e estimou as perdas em aproximadamente US$ 161 mil.
Exploração de governança da AragonDAO drena US$ 1,5 milhão
Um ataque de hacking explorando vulnerabilidades nas configurações de governança da AragonDAO resultou no roubo de 944,2 wETH (Ethereum embrulhado) no valor de US$ 1,5 milhão (aproximadamente 2,29 bilhões de KRW). De acordo com a empresa de segurança blockchain BlockSec Phalcon, o atacante detinha mais de 50% dos tokens de governança do TOP (Token of Power) e explorou falhas estruturais para cunhar ilegalmente 10 bilhões de tokens TOP, depois trocou 1 bilhão de TOP por wETH. A BlockSec Phalcon afirmou que o atacante "obteve mais de 50% do poder de voto de TOP, devido ao baixo valor de mercado do token, e usou isso para aprovar e executar uma proposta de governança" em 9 de junho.
Chainalysis emite alerta sobre ferramentas de ataque habilitadas por IA
A Chainalysis emitiu um relatório em 9 de junho (horário local) afirmando que "a disseminação de ferramentas de análise baseadas em inteligência artificial (IA) reduziu significativamente a dificuldade de atacar contratos inteligentes não verificados". A empresa diagnosticou que "se projetos DeFi não fortalecerem a divulgação de código, auditorias de segurança e sistemas de autoridade descentralizada, incidentes de segurança podem se repetir".
FAQ
Quais tipos de vulnerabilidades os atacantes exploraram nos recentes incidentes de hacking DeFi?
Os atacantes exploraram vulnerabilidades em pools AMM legadas na Raydium, falhas econômicas de design em flash loans na NovaBox, fraquezas nos contratos de ponte da Syscoin, chaves privadas de admin comprometidas na plataforma MILC e concentração de tokens de governança na AragonDAO. Os incidentes ocorreram em 7, 9 e 10 de junho (horário local) em várias plataformas de blockchain.
Quanto valor total foi roubado em todos os ataques DeFi reportados?
Os incidentes reportados resultaram em aproximadamente US$ 1,3 milhão roubado da Raydium, 56,7 ETH da NovaBox, US$ 161 mil da plataforma MILC e US$ 1,5 milhão do AragonDAO. Os tokens SYS de 5 bilhões cunhados ilegalmente pela Syscoin foram recuperados na maior parte para um endereço controlado por um projeto, segundo a declaração do projeto.
Quais medidas de segurança a Chainalysis recomendou em seu relatório de 9 de junho?
A Chainalysis afirmou em seu relatório de 9 de junho que projetos DeFi devem fortalecer a divulgação de código, auditorias de segurança e sistemas de autoridade descentralizada. A empresa observou que ferramentas de análise baseadas em IA reduziram a barreira para atacar contratos inteligentes não verificados.
