#Gate广场五月交易分享

Perdas em eventos de ataque DeFi em abril ultrapassam 600 milhões de dólares, por que os hackers atacam com tanta frequência?

Os eventos de segurança DeFi em abril confirmaram uma perda de aproximadamente 651 milhões de dólares, atingindo o maior recorde mensal desde março de 2022. Kelp DAO perdeu cerca de 292 milhões de dólares, Drift Protocol cerca de 280 milhões de dólares, com mais de 20 ataques de vulnerabilidades em um único mês. Por que os incidentes de segurança estão concentrados, será por uma atualização nas técnicas dos hackers ou há outras razões? Ouça o pequeno mestre falar sobre isso.

‌Razões principais para a frequência de ataques‌

‌1. Exposição de falhas sistêmicas nas pontes entre blockchains‌

O incidente do Kelp DAO (perda de 292 milhões de dólares) originou-se de‌ uma vulnerabilidade na configuração de um nó de validação‌: o atacante isolou o nó RPC e falsificou mensagens entre blockchains, induzindo o sistema a gerar tokens rsETH sem garantia.

As pontes entre blockchains geralmente apresentam‌ deficiências de design‌: incluindo dependência excessiva de nós de validação centralizados, falta de mecanismos de validação de estado bidirecional, e pools de fundos não isolados para gerenciamento de risco, permitindo que hackers contornem mecanismos de segurança sem precisar quebrar a criptografia.

‌

2. Amplificação do risco pela composabilidade do DeFi‌

O rsETH falsificado gerado pelo Kelp DAO foi depositado em protocolos de empréstimo como Aave, causando‌ uma cadeia de inadimplências‌ (com potencial de inadimplência na Aave de até 196 milhões de dólares), expondo a falta de mecanismos de fusão de risco entre protocolos aninhados.

A alta acoplabilidade dos protocolos faz com que uma vulnerabilidade pontual evolua rapidamente para uma crise sistêmica, como após o ataque ao Drift Protocol, que provocou uma fuga de mais de 6 bilhões de dólares em fundos de forma panicada.

‌

3. Práticas de segurança atrasadas em relação à evolução tecnológica‌

Desenvolvedores‌ focam excessivamente na eficiência e velocidade de integração‌, negligenciando configurações básicas de segurança (como o Kelp DAO, que foi acusado de ignorar múltiplos avisos de segurança do LayerZero).

O foco das auditorias ainda permanece no código de contratos inteligentes, com atenção insuficiente aos riscos na camada de comunicação entre blockchains, dependência de oráculos e outras infraestruturas básicas.

‌

4. Evolução das técnicas de ataque e tendência organizacional‌

Grupos hackers de nível nacional, como Lazarus Group, envolvem-se na atividade, usando‌ ataques de engenharia em múltiplas fases‌ (como lavagem de dinheiro via Tornado Cash, falsificação de mensagens entre blockchains).

A exploração de vulnerabilidades por IA e a engenharia social (como a infiltração de até 6 meses no Drift Protocol) aumentam a eficiência dos ataques.

‌

Impacto no mercado de criptomoedas

1. Confiança do mercado severamente abalada‌

O TVL dos principais protocolos caiu drasticamente: o volume de staking na Aave reduziu-se em 32% em um único dia (de 18 bilhões para 26,4 bilhões de dólares), e o preço dos tokens caiu 18% em 24 horas.

O sentimento de避险 dos usuários aumentou, com fundos acelerando a saída de protocolos DeFi de alto risco, migrando para CEX ou ativos nativos de blockchains de camada base.

‌

2. Intervenção regulatória iminente‌

Os incidentes expuseram a falha na autorregulação do setor (como o Kelp DAO e LayerZero se responsabilizando mutuamente), impulsionando órgãos reguladores globais a reforçar padrões de segurança.

As principais áreas de regulação podem incluir: obrigatoriedade de múltiplos nós na ponte entre blockchains, requisitos de isolamento de risco em protocolos DeFi, e conformidade na rastreabilidade de fundos de hackers.

‌

3. Aceleração na reconstrução da arquitetura tecnológica‌

Atualização do paradigma de segurança entre blockchains: de auditorias únicas para monitoramento contínuo + validação formal, usando transações com assinatura múltipla e gerenciamento de fundos em compartimentos.

‌Disseminação de mecanismos de hedge de risco‌: aumento na demanda por seguros DeFi, com foco no avaliação de qualidade de garantias em tempo real e mecanismos de fusão de risco.

‌

4. Diversificação na competição do setor‌

Protocolos tradicionais, com redundância de segurança, atraem de volta usuários, enquanto novos projetos enfrentam barreiras de entrada mais altas.

A concentração do mercado de pontes entre blockchains aumenta, com protocolos que possuem camada de validação descentralizada e histórico de segurança (como algumas pontes nativas de Layer 1) dominando o mercado.