Você sabia que contratos inteligentes não verificados resultaram em perdas de mais de US$ 36,7 milhões em apenas seis meses? Isso está acontecendo à medida que os invasores miram em protocolos que não têm seu código acessível ao público, segundo a Chainalysis.
O maior incidente envolveu a Truebit, que perdeu US$ 26,2 milhões depois que um bilionário misterioso explorou uma falha em um contrato não verificado na Ethereum, que estava lá desde 2021. Outros casos incluíram Trusted Volumes, Aperture Finance e Ekubo.
Perdas alarmantes em protocolos não verificados
Em todos esses casos, os contratos explorados não eram verificados em um explorador de blockchain. Isso significa que seu código não estava disponível para revisão pública, limitando a análise de pesquisadores e excluindo esses contratos de programas de recompensas por bugs, mesmo controlando fundos de usuários.
A Chainalysis apontou que essa situação se agrava com o avanço das ferramentas de inteligência artificial. Essas ferramentas permitem que invasores façam engenharia reversa de contratos inteligentes e encontrem falhas, mesmo sem acesso ao código-fonte. O que antes demandava dias de trabalho agora pode ser automatizado em muitos contratos não verificados.
Esse relatório contradiz uma crença comum no DeFi, que é a ideia de que manter o código privado oferece segurança extra. Segundo a Chainalysis, essa estratégia de esconder o código como forma de segurança está se mostrando cada vez mais ineficaz.
A empresa recomenda a verificação do código-fonte, abrangência nas recompensas por bugs e ferramentas de monitoramento em tempo real como formas de se proteger contra futuras explorações.
Relacionado: O token do Humanity Protocol despenca 85% após uma exploração de chave privada de US$ 30 milhões.
O relatório é uma advertência em meio a um aumento geral nas explorações no setor de criptomoedas. Em abril, os hackers roubaram US$ 629,7 milhões, um total mensal recorde.
Dois incidentes, KelpDAO e Drift Protocol, representaram a maior parte das perdas, somando mais de 80% dos fundos roubados no mês. Embora as perdas tenham caído em maio, com apenas US$ 68,3 milhões reportados, os efeitos dos ataques de abril persistem.
A exploração do KelpDAO fez com que vários protocolos revisassem sua segurança. Protocólios como o Solv anunciaram planos de mudanças significativas em suas infraestruturas. Mais de 560 contas foram banidas por usar IA em ataques cibernéticos, destacando como a tecnologia pode ser uma aliada dos criminosos digitais.
Fique atento e acompanhe o GraficoCrypto.com.br para mais notícias e insights sobre o mundo das criptomoedas!
Fonte original: https://cointelegraph.com/news/ai-powered-attackers-stole-367m-from-unverified-defi-contracts-chainalysis?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.