Vulnerabilidade em crypto-backed lending expõe investidores ao ataque

São Paulo — InkDesign News — Com o crescimento acelerado do financiamento lastreado em criptomoedas, a segurança cibernética tornou-se uma preocupação crucial para essas plataformas. Vulnerabilidades podem resultar em impactos significativos, especialmente considerando os bilhões de dólares em ativos digitais envolvidos.

Incidente e vulnerabilidade

As plataformas de empréstimo criptografadas são alvo de diversos vetores de ataque, um dos mais preocupantes é a exploração de vulnerabilidades em contratos inteligentes. Em 2022, a Inverse Finance sofreu um ataque que resultou na perda de mais de 15 milhões de dólares devido ao abuso de dados de oráculos. Este incidente evidenciou como falhas em contratos inteligentes podem ser aproveitadas por hackers para drenar colaterais valiosos, por meio de técnicas complexas de manipulação de preços.

Impacto e resposta

Os ataques não se limitam apenas a falhas de código. A exfiltração de dados e o roubo de chaves privadas em wallets são ameaças recorrentes. Um exemplo notório foi o ocorrido em 2023, onde a Atomic Wallet sofreu um ataque resultando em perdas superiores a 35 milhões de dólares, quando chaves mal protegidas por um fornecedor terceirizado foram exploradas. A resposta das plataformas, frequentemente, inclui a suspensão temporária de operações e a análise forense dos sistemas invadidos.

Mitigações recomendadas

Para proteger os ativos digitais, recomenda-se que as plataformas adotem uma abordagem em várias camadas de segurança. Cada novo contrato inteligente deve passar por uma auditoria rigorosa e verificação formal de sua lógica. A implementação de carteiras multi-assinaturas, como a Gnosis Safe, pode reduzir os riscos de acessos indevidos.

“As medidas proativas de segurança, como a detecção de anomalias em tempo real, são essenciais para prevenir perdas significativas.”
(“Proactive security measures, such as real-time anomaly detection, are essential to prevent significant losses.”)

— Especialista em Segurança Cibernética

É igualmente importante utilizar wallets de hardware e autenticação em duas etapas como práticas padrão para usuários.

Os órgãos reguladores estão cada vez mais atentos a essas questões, exigindo conformidade e a adoção de normas de segurança cibernética rigorosas. Incidentes passados demonstram que a falta de protocolos adequados pode resultar em consequências desastrosas, reforçando a necessidade de um enfoque preventivo.

“A colaboração com hackers éticos para programas de recompensas é uma estratégia eficaz para identificar falhas antes que sejam exploradas.”
(“Collaborating with ethical hackers for bounty programs is an effective strategy to identify flaws before they are exploited.”)

— Profissional de Segurança Digital

À medida que o setor de empréstimos lastreados em criptomoedas continua a crescer, reforçar políticas de segurança e manter a conformidade regulatória será vital para proteger a confiança dos usuários e a integridade do mercado.

Fonte: (Hack Read – Segurança Cibernética)