Vários projetos DeFi sofreram incidentes de ataque destinados a contratos inteligentes, pontes cross-chain e governação descentralizada a 7, 9 e 10 de junho (hora local). A DEX baseada em Solana Raydium perdeu aproximadamente 1,3 milhões de dólares, o protocolo de empréstimos Ethereum NovaBox perdeu 56,7 ETH, a ponte da Syscoin viu 5 mil milhões de tokens SYS cunhados ilegalmente, a plataforma MILC perdeu 161.000 dólares, e o AragonDAO perdeu 944,2 wETH num valor de 1,5 milhões de dólares. Os métodos de ataque evoluíram para além de vulnerabilidades simples no código, incluindo roubo de privilégios de administrador e tomadas de controlo de governação. Empresas de segurança de blockchain salientaram que os incidentes evidenciam riscos estruturais de segurança em todo o ecossistema DeFi.
Raydium DEX perde 1,3 milhões de dólares para um ataque à pool legada
A 10 de junho (hora local), a bolsa descentralizada baseada em Solana Raydium sofreu um ataque direcionado às suas pools legacy de market maker automatizado (AMM), resultando na apropriação de aproximadamente 1,3 milhões de dólares. O projeto afirmou que os danos ficaram limitados a determinadas pools legacy e anunciou planos para compensar as perdas dos utilizadores com fundos do tesouro do projeto.
NovaBox Protocol sofre exploração via flash loan
O protocolo de empréstimos baseado em Ethereum NovaBox foi atacado através de uma exploração via flash loan. De acordo com a empresa de segurança blockchain F12, o atacante roubou aproximadamente 56,7 ETH ao explorar vulnerabilidades na estrutura de depósito e de distribuição de recompensas. O atacante usou grandes quantidades de capital garantidas por flash loans para receber mais dividendos do que o seu direito real, esgotando a maior parte dos ativos da pool de liquidez. A F12 afirmou, numa publicação em redes sociais, que o ataque envolveu “sem reentrancy, sem overflow, falha pura de design económico” e que “99,86% da pool desapareceu numa única tx”.
Incidente na ponte da Syscoin resulta em cunhagem de 5 mil milhões de SYS
O projeto de blockchain de camada 1 Syscoin sofreu uma exploração de vulnerabilidade na ponte que resultou na cunhagem ilegal de 5 mil milhões de tokens SYS a 7 de junho. O projeto afirmou que detetou as transações anómalas cedo e moveu a maior parte do fornecimento para um endereço de recuperação. A Syscoin anunciou que suspendeu as operações da ponte e está atualmente a implementar correções de segurança. O projeto publicou nas redes sociais que “a ponte da Syscoin está atualmente pausada enquanto a equipa investiga e finaliza a correção”.
Compromisso da chave de admin na MILC leva a $161K perda
O projeto de ativos digitais focado em media MILC Media Metaverse Platform sofreu um incidente de ponte devido a roubo de privilégios de administrador. Segundo a F12, o atacante explorou uma carteira de administrador de ponte existente para conceder privilégios de admin à sua própria conta externa detida (EOA), depois extraiu MLT (Media License Token) do contrato da ponte e transferiu o controlo de admin para a sua carteira. A F12 identificou a causa raiz como “compromisso de chave privada de admin, não um bug de contrato” e estimou perdas em aproximadamente 161.000 dólares.
Exploração de governação do AragonDAO esvazia 1,5 milhões de dólares
Um ataque de hacking explorando vulnerabilidades nas definições de governaça do AragonDAO resultou no roubo de 944,2 wETH (Ethereum embrulhado) no valor de 1,5 milhões de dólares (aproximadamente 2,29 mil milhões de KRW). De acordo com a empresa de segurança blockchain BlockSec Phalcon, o atacante detinha mais de 50% dos tokens de governação de TOP (Token of Power) e explorou falhas estruturais para cunhar ilegalmente 10 mil milhões de tokens TOP, antes de trocar 1 mil milhões de TOP por wETH. A BlockSec Phalcon afirmou que o atacante “adquiriu mais de 50% do poder de voto de TOP, devido ao baixo valor de mercado do token, e usou-o para aprovar e executar uma proposta de governação” a 9 de junho.
Chainalysis emite alerta sobre ferramentas de ataque habilitadas por IA
A Chainalysis emitiu um relatório a 9 de junho (hora local) afirmando que “a disseminação de ferramentas de análise baseadas em inteligência artificial (IA) reduziu significativamente a dificuldade de atacar contratos inteligentes não verificados”. A empresa diagnosticou que “se os projetos DeFi não reforçarem a divulgação de código, auditorias de segurança e sistemas de autoridade descentralizada, os incidentes de segurança poderão repetir-se”.
FAQ
Que tipos de vulnerabilidades os atacantes exploraram nos recentes incidentes de hacking DeFi?
Os atacantes exploraram vulnerabilidades nas pools legacy de AMM na Raydium, falhas de design económico de flash loans na NovaBox, fragilidades nos contratos de ponte na Syscoin, chaves privadas de admin comprometidas na plataforma MILC e concentração de tokens de governação no AragonDAO. Os incidentes ocorreram a 7, 9 e 10 de junho (hora local) em várias plataformas de blockchain.
Quanto valor total foi roubado em todos os ataques DeFi reportados?
Os incidentes reportados resultaram em aproximadamente 1,3 milhões de dólares roubados da Raydium, 56,7 ETH da NovaBox, 161.000 dólares da plataforma MILC e 1,5 milhões de dólares do AragonDAO. Os 5 mil milhões de tokens SYS cunhados ilegalmente da Syscoin foram, na sua maioria, recuperados para um endereço controlado pelo projeto, segundo a declaração do projeto.
Que medidas de segurança a Chainalysis recomendou no seu relatório de 9 de junho?
A Chainalysis afirmou no seu relatório de 9 de junho que os projetos DeFi devem reforçar a divulgação de código, auditorias de segurança e sistemas de autoridade descentralizada. A empresa referiu que as ferramentas de análise baseadas em IA reduziram a barreira para atacar contratos inteligentes não verificados.
