Centralização causou a Maioria dos Hacks em DeFi de 2021

Os problemas de centralização surgiram como o principal vetor de ataque em finanças descentralizadas (DeFi), facilitando a maior parte dos hacks - com US$ 1,3 bilhão em fundos de usuários roubados em 44 ataques DeFi no ano passado, de acordo com um recente relatório da plataforma de classificação CertiK, empresa focada em segurança. 

Os especialistas da CertiK dizem que identificaram cerca de 286 riscos de centralização discretos ao longo das 1.737 auditorias realizadas em 2021.

Dados sobre o impacto da centralização na segurança DeFi “ressaltam a importância da descentralização e destacam o fato de que muitos projetos ainda têm trabalho a fazer para atingir esse objetivo”. De acordo com o relatório.

Acrescentou que:

“A centralização é antitética aos ideais do DeFi e apresenta grandes riscos à segurança. Pontos únicos de falha podem ser explorados por hackers dedicados e insiders maliciosos.” 

Entre os ataques, descobriu-se que o protocolo de empréstimo DeFi bZx (BZRX) foi explorado por mais de US$ 55 milhões em novembro como resultado de uma má gestão de chave privada - servindo como um exemplo de propriedade privilegiada que permitiu aos invasores obter controle total de todos contratos controlados pela chave. No total, a propriedade privilegiada foi detectada 76 vezes nas auditorias da empresa, segundo o estudo.

As emissões de eventos ausentes foram a segunda vulnerabilidade potencial mais comum após os riscos de centralização, encontrados em 211 casos pelos auditores da CertiK. 

A utilização de uma versão do compilador desbloqueado foi outro erro de código comum encontrado pelos especialistas da empresa, em 176 instâncias, e os especialistas da CertiK encontraram 104 linhas de código que não tinham validação de entrada adequada. 

A dependência de terceiros, com 102 instâncias, foi outra fonte potencial de problemas identificada, de acordo com os números do relatório.

Criada em 2018 por professores da Universidade de Yale e da Universidade de Columbia, a CertiK diz que é especializada em segurança de blockchain, usando tecnologia de inteligência artificial (IA) com o objetivo de proteger e monitorar protocolos de blockchain e contratos inteligentes. O ranking de segurança da empresa tem 1.464 projetos integrados com uma capitalização de mercado total avaliada de US$ 291 bilhões.

____

Leia Mais:

- 5 Tendências para 2022 - CEO da Grayscale

- Posição do Ethereum como líder DeFi desafiada por Terra, BSC, Solana e Avalanche – JPMorgan