Os protocolos DeFi perderam bilhões de dólares para exploits de contratos inteligentes. Não para quedas de mercado ou ações regulatórias, mas para código que não se comportou da maneira que seus desenvolvedores esperavam quando alguém deliberadamente o forçou para o lado. Entender como esses ataques funcionam não é apenas um exercício acadêmico. Se você usa DeFi, seu dinheiro está dentro desses contratos.

O ecossistema Ethereum ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%MCap: N/AVol: N/Avia Statility sozinho viu mais de $5 bilhões drenados através de exploits desde que DeFi começou a escalar em 2020. Alguns desses foram ataques sofisticados de zero-day. Muitos foram padrões de vulnerabilidade bem conhecidos que auditores perderam ou que foram introduzidos após a auditoria estar completa. Aqui estão os vetores de ataque que continuam aparecendo.

ETH Price (365 days)$2,200 Analyze

Live data via Statility

Os Usuais Suspeitos

Reentrância

Reentrância é a vulnerabilidade de contrato inteligente mais antiga e ainda funciona. O ataque explora uma simples falha lógica: um contrato envia fundos para um endereço externo antes de atualizar seu próprio saldo interno. O contrato do atacante recebe os fundos, então imediatamente chama de volta para o contrato original para sacar novamente. Como o saldo não foi atualizado ainda, o contrato pensa que o atacante ainda tem fundos e envia mais.

O ataque de reentrância mais famoso foi o hack do The DAO em 2016, que drenou aproximadamente $60 milhões em ETH e finalmente levou ao hard fork do Ethereum que criou o Ethereum Classic. Você pode assumir que a indústria aprendeu sua lição. Não aprendeu.

Em julho de 2023, uma vulnerabilidade de reentrância no compilador Vyper (não no código de qualquer protocolo individual, mas na linguagem de programação em si) levou a exploits em múltiplos pools do Curve Finance, drenando mais de $60 milhões. O bug tinha estado presente nas versões 0.2.15 a 0.3.0 do Vyper por anos. Isso importa porque mostra que reentrância pode se esconder em camadas da stack que desenvolvedores de protocolos e auditores nem estão olhando.

Manipulação de Oracle

Os protocolos DeFi precisam de dados de preço para funcionar. Plataformas de empréstimo precisam conhecer os valores de colateral. DEXs precisam de preços de referência para proteção de slippage. Esses dados de preço vêm de oracles, e manipular o oracle significa manipular o protocolo.

O exploit do Mango Markets em outubro de 2022 é um caso de manual. Avraham Eisenberg usou $5 milhões para artificialmente inflar o preço dos tokens MNGO no próprio exchange do Mango, o que inflou o valor de sua posição de colateral. Ele então emprestou $114 milhões contra esse colateral inflacionado e sacou. Tecnicamente, o protocolo funcionou exatamente como projetado. O oracle reportou o preço que viu. A lógica de empréstimo seguiu suas regras. Mas o sistema assumiu que o preço do oracle refletia o valor real do mercado, e essa suposição estava errada.

Protocolos que usam uma única fonte on-chain para dados de preço, especialmente o próprio pool de negociação de um token de baixa liquidez, são inerentemente vulneráveis a isso. Chainlink★★★★4.2Chainlinkbrand★★★★4.2/55 AI reviewsChainlink is the leading oracle platform powering DeFi and onchain capital markets, securing over $25 trillion in tra...via Rexiew Chainlink e outras redes oracle descentralizadas existem para mitigar isso agregando dados de múltiplas fontes, mas nem todo protocolo as usa, e até feeds agregados podem ser manipulados em condições extremas.

Ataques com Flash Loans

Flash loans são empréstimos sem garantia que devem ser tomados e reembolsados dentro de uma única transação. Se o reembolso não acontecer, toda a transação reverte como se nunca tivesse ocorrido. Este é um primitivo financeiro genuinamente novel que não tem equivalente em finanças tradicionais.

É também a ferramenta que torna muitos exploits economicamente viáveis. Antes dos flash loans, um atacante que queria manipular um pool de $50 milhões precisava de $50 milhões. Com flash loans, ele precisa de ETH suficiente para cobrir taxas de gás e o prêmio do flash loan, geralmente apenas alguns centavos de dólar.

O padrão se repete em dezenas de exploits: tomar uma quantidade massiva via flash loan, usá-la para manipular um oracle de preço ou drenar um pool vulnerável, reembolsar o empréstimo, manter o lucro. Os ataques bZx em 2020 foram entre os primeiros a demonstrar esse padrão. Pancake Bunny em 2021 perdeu $45 milhões para manipulação de preço alimentada por flash loan. A lista continua crescendo.

Flash loans não criam a vulnerabilidade. Eles a amplificam. Qualquer protocolo que seja vulnerável a movimentos de capital grandes já estava quebrado. Flash loans apenas tornaram possível para qualquer um ser o capital grande, gratuitamente.

O Que Auditorias Realmente Fazem (e Não Fazem)

Uma auditoria de contrato inteligente é uma revisão linha-por-linha de código, geralmente realizada por uma firma de segurança especializada, que procura por padrões de vulnerabilidade conhecidos, erros lógicos e desvios da especificação. Bons auditores também testam casos extremos, simulam cenários de ataque e revisam a estrutura de incentivo econômico.

Aqui está o que as auditorias não são: uma garantia. Protocolos auditados são hackeados regularmente. Existem várias razões para isso.

Primeiro, o código que foi auditado pode não ser o código que é implantado. Protocolos frequentemente fazem mudanças após uma auditoria, às vezes significativas, e implantam sem re-auditar. Segundo, as auditorias examinam um contrato isoladamente ou dentro de um escopo limitado. Os protocolos DeFi são compostos, significando que eles interagem com outros protocolos de maneiras que criam comportamentos emergentes que nenhuma auditoria única pode prever. Um protocolo de empréstimo pode ser seguro por si só, mas se tornar vulnerável quando alguém cria um novo pool que interage com ele de forma inesperada.

Terceiro, muitos exploits são econômicos em vez de técnicos. O código faz o que foi escrito para fazer, mas a estrutura de incentivo econômico tem uma falha que um atacante pode explorar. Auditores com formação puramente em engenharia podem não pegar essas. É por isso que algumas firmas de segurança agora incluem economistas e designers de mecanismo em suas equipes de auditoria.

O Que Auditorias Detectam vs. O Que Elas Perdem

Auditorias normalmente detectamAuditorias frequentemente perdem
Padrões de reentrânciaMudanças de código pós-auditoria
Integer overflow/underflowRiscos de composabilidade entre protocolos
Erros de controle de acessoFalhas de design econômico ou de incentivo
Padrões de vulnerabilidade conhecidosNovos vetores de ataque
Questões de otimização de gásSuperfícies de ataque de governança
Conformidade com padrões (ERC-20, etc.)Bugs em nível de infraestrutura (compilador, EVM)

Padrões de Pós-Mortem

Depois de suficientes posts-mortém de exploits, padrões emergem. A maioria dos exploits não são novos. Eles são variações em temas conhecidos aplicados a protocolos que tinha pontos cegos.

Suposições não verificadas são a causa raiz mais comum. O desenvolvedor assumiu que o preço do oracle seria preciso. Ele assumiu que apenas os contratos pretendidos chamariam uma função particular. Ele assumiu que ninguém teria capital suficiente para mover um mercado 40% em um único bloco. Cada suposição é uma superfície de ataque potencial.

Contratos atualizáveis e chaves de admin são outro tema recorrente. Muitos protocolos usam padrões de proxy que permitem que a equipe atualize a lógica do contrato após a implantação. Isso é pretendido como um mecanismo de segurança, deixando os desenvolvedores corrigirem bugs rapidamente. Mas isso também significa que uma chave de admin comprometida pode ser usada para substituir um contrato funcionando com um malicioso. O hack do Ronin Bridge em 2022, que perdeu $625 milhões, foi finalmente um comprometimento de chave de admin em vez de uma falha de lógica de contrato inteligente.

Exploits DeFi Notáveis

ProtocoloAnoQuantidade perdidaTipo de ataque
The DAO2016$60MReentrância
Ronin Bridge2022$625MComprometimento de chave de validador
Wormhole2022$320MBypass de verificação de assinatura
Mango Markets2022$114MOracle / manipulação de preço
Curve (Vyper)2023$60MReentrância em nível de compilador
Euler Finance2023$197MFalha em lógica de liquidação

Protegendo Você Mesmo

Você não pode auditar contratos inteligentes você mesmo a menos que seja desenvolvedor de Solidity, e mesmo assim você provavelmente perderia coisas. Mas você pode avaliar riscos mais claramente fazendo as perguntas certas.

Verifique se um protocolo foi auditado, por quem, e quão recentemente. Uma auditoria de dois anos atrás em uma base de código que foi atualizada cinquenta vezes não está proporcionando muita segurança. Múltiplas auditorias de firmas independentes são melhores que uma. Programas de recompensa por bugs são um bom sinal porque criam incentivo contínuo para pesquisadores white-hat encontrarem problemas antes que atacantes façam.

Entenda quem detém as chaves de admin. Se um multisig com três signatários controla a capacidade de atualizar os contratos, esse é um risco de centralização significativo. Se essas chaves ficam atrás de um timelock que dá aos usuários 48 horas para sair antes que mudanças entrem em vigor, esse é um design melhor.

Seja cauteloso com forks. Quando um time copia o código de outro protocolo e lança uma nova versão, frequentemente modificam pedaços sem entender completamente as implicações de segurança. Alguns dos piores exploits atingiram forks mal executados de protocolos que de outra forma eram seguros.

Diversifique entre protocolos. A mesma lógica que se aplica a não manter todo seu dinheiro em um banco se aplica aqui. Se um protocolo que você está usando for explorado, exposição limitada a uma fração de sua carteira é uma perda que você sobrevive. Concentração não é.

A segurança do DeFi está melhorando. Ferramentas de verificação formal, práticas de auditoria mais sofisticadas, e bases de código testadas como Uniswap★★★★★4.6Uniswapbrand★★★★★4.6/54 AI reviewsUniswap App (app.uniswap.org) is the web interface to Uniswap"the leading decentralized exchange (DEX) on Ethereum an...via Rexiew Uniswap e Aave★★★★★4.6Aavebrand★★★★★4.6/55 AI reviewsAave serves as a decentralized, non-custodial liquidity protocol in DeFi, allowing users to supply assets for interes...via Rexiew Aave provaram que contratos bem construídos podem proteger bilhões de dólares por anos sem incidentes. Mas a fronteira é sempre confusa, e código novo carrega novo risco. Os protocolos oferecendo os rendimentos mais altos frequentemente são os menos testados pelo tempo e condições adversariais. Isso não é uma coincidência.

Procurando por plataformas cripto, exchanges e apps DeFi? Navegue nosso diretório curado: