As Finanças Descentralizadas (DeFi) são com certeza um dos maiores avanços no mercado de criptomoedas em 2020, com alguns projetos alcançando números bem impressionantes. No entanto, mesmo com a importância desse novo setor e das possibilidades, os prejuízos por causa de hacks também deram as caras. Foram 19 projetos de DeFi hackeados durante o ano, causando um prejuízo de muito mais de $ 70 milhões, cerca de R$ 380 milhões, o levantamento foi realizado pelo CryptoBriefing.
A maioria dos projetos DeFi são de código aberto e feitos por equipes motivadas, mas nem sempre muito experientes. Isso acaba fazendo com que o projeto tenha um código que pode ser explorado por pessoas mal intencionadas. Com isso, cria-se um ambiente onde ataques hackers se tornaram comum e exploits acabam roubando dinheiro dos investidores.
Muito além dos exploits, existem pessoas se aproveitando de vulnerabilidades na ideia do projeto, manipulando mercados para conseguir um lucro nada natural e muitas vezes quebrando o mercado de uma moeda.
Muita gente acaba perdendo dinheiro (bastante dinheiro). DeFi é sim algo muito animador, mas também está em um momento que lembra bastante a febre das ICOs em 2017.
19 criptomoedas DeFi hackeadas em 2020
Enquanto alguns projetos conseguem recuperar parte do dinheiro de seus clientes (com base em programas de seguros ou reservas para essas ocasiões) a maioria esmagadora do dinheiro é perdido para sempre.
Entre os ataques mais críticos temos hack do projeto Harvest, que causou uma perda de $ 24 milhões. Um investidor utilizou uma tática de flashloans para conseguir manipular o mercado e levar US$ 24 milhões da pool do projeto. O projeto chegou a ser criticado pela centralização excessiva da rede, o hacker chegou até a devolver parte do dinheiro roubado.
Em abril outro ataque de grande escala aconteceu na plataforma de empréstimos Lendf.me, ligada à plataforma chinesa de DeFI dForce. Usando uma vulnerabilidade conhecida no protocolo Ethereum, o hacker foi capaz de roubar $ 25 milhões. Essa vulnerabilidade foi a mesma utilizada no ataque hacker da DAO em 2016.
Outro caso devastador foi o do SharkTron, com perdas estimadas (mas não confirmadas) de $260 milhões. SharkTron é uma plataforma de DeFi com uma pool de liquidez em Tron. No dia 9 de novembro eles anunciaram um incidente na plataforma avisando que os valores roubados estavam bloqueados na Binance.
Confira os outros projetos hackeados:
- bZx – US$ 954,000
- Hegic – US$4 8,000
- Maker – US$8 milhões
- Argent – US$ 0 – Ataque feito por um hacker White hat
- Bancor – $ 0 – Ataque feito por um hacker White hat
- Balancer – US$ 500,000
- Uniswap – US$ 530,000
- Opyn – US$ 370,000
- YAM – US$ 750,000
- Soft Yearn – US$ 250,000
- bZx (de novo) – US$ 8 milhões
- Lien – US$ 0 – também realizado por um hacker White hat
- Eminence – US$ 15 milhões
- UniCats – US$ 140,000
- Akropolis – US$ 2 milhões