As perdas causadas por exploits no blockchain despencaram em maio, oferecendo uma rara trégua para um mercado marcado por ataques de alto impacto.
De acordo com a empresa de segurança CertiK, hackers e exploradores levaram $68,3 milhões em maio. Isso representa uma queda impressionante de 90% em relação aos cerca de $650 milhões drenados em abril, tornando maio um dos meses mais tranquilos no que diz respeito a incidentes de segurança em Web3 neste ano. A queda dramática indica que, embora o ecossistema de finanças descentralizadas continue sendo um alvo principal, a escala das violações individuais diminuiu temporariamente.
O contraste com abril é nítido. Os números do mês anterior foram inflados por vários exploits massivos, mas maio registrou uma mudança para incidentes menores e menos sistêmicos. Analistas de segurança atribuem essa calmaria repentina a uma combinação de fatores: auditorias mais rigorosas de contratos inteligentes, execuções mais rápidas de pausas em protocolos e talvez uma pausa temporária em campanhas sofisticadas patrocinadas por estados. Protocolos também estão mais agressivos ao oferecer recompensas a white-hats, resolvendo potenciais vulnerabilidades antes que se tornem perdas catastróficas.
Porém, a indústria não pode se dar ao luxo de relaxar. Apesar da redução no número principal, os vetores de ataque continuam os mesmos. Ataques via flash loans e campanhas sofisticadas de phishing continuam mirando provedores de liquidez de varejo e pools de finanças descentralizadas (DeFi). Mesmo em um mês tranquilo, dezenas de milhões de dólares desaparecem em mixers e pontes não custodiais, comprovando que a segurança segue sendo uma batalha constante de desgaste.
Para traders e provedores de liquidez, a queda no volume de exploits é um alívio bem-vindo, mas raramente é uma situação permanente. Historicamente, a atividade de exploits ocorre em ciclos, frequentemente crescendo quando novas pontes cross-chain ou protocolos de empréstimos não auditados ganham tração rapidamente. Quando o capital flui para códigos não verificados, os exploradores inevitavelmente aparecem.
À medida que o mercado entra no verão, as equipes de segurança monitoram se esse ambiente com poucos exploits se manterá. O teste principal serão os próximos lançamentos de importantes atualizações layer-2 e protocolos de mensagens cross-chain previstos para o fim do segundo trimestre. Qualquer vulnerabilidade nessas implementações altamente aguardadas pode apagar os avanços de maio e desencadear uma nova onda de fuga de capital.
Perdas com Exploits em Cripto Caem 90% a $68,3M em Maio, Diz CertiK
CertiK reporta queda de 90% nas perdas por ataques em cripto, de $650M em abril para $68,3M em maio, indicando melhora na segurança.