Os hacks mais populares do protocolo DeFi: Lições do passado e como proteger os seus fundos

O DeFi (finanças descentralizadas) revolucionou a criptomoeda, permitindo que os utilizadores emprestem, troquem e ganhem em activos sem intermediários. No entanto, isso também tornou os protocolos alvos atraentes para hackers. De 2020 a 2024, os hacks DeFi levaram a perdas superiores a US $ 59 bilhões, com um adicional de US $ 2,2 bilhões em 2024. Em 2025, a situação melhorou (as perdas em outubro caíram 85% para US $ 18 milhões), mas os riscos permanecem. Neste artigo, analisaremos os hacks mais populares, suas causas e contramedidas. O objetivo não é assustar, mas ensinar como evitar perdas.

Os hacks mais populares do protocolo DeFi

Aqui estão os 10 maiores ou mais ressonantes hacks DeFi, que geralmente envolvem pontes, protocolos de empréstimo e trocas.

Hack da ponte Ronin

A Ronin Bridge, apoiando o jogo Axie Infinity, sofreu um dos maiores hacks DeFi da história em 23 de março de 2022, com invasores roubando aproximadamente 173,600 ETH e 25.5 milhões de USDC, avaliados em cerca de US $ 625 milhões. A violação não foi detectada por seis dias até que um usuário relatou a incapacidade de sacar fundos. Os atacantes comprometeram chaves privadas por meio de engenharia social, obtendo o controle de cinco dos nove nós validadores necessários para a aprovação de transações. Isto incluiu quatro nós controlados por Sky Mavis (o criador do jogo) e um nó de terceiros do Axie DAO. O hack foi ligado ao Lazarus Group da Coreia do Norte, que lavou fundos através de serviços como o Tornado Cash. Foram recuperados fundos parciais, incluindo 5,7 milhões de dólares com a ajuda das autoridades norueguesas em 2024, mas muito continua perdido.

Hack da Poly Network

Em 10 de agosto de 2021, a Poly Network, um protocolo de interoperabilidade entre cadeias, foi atingida por um hacker que explorou uma vulnerabilidade em seus contratos inteligentes, transferindo mais de US $ 610 milhões em criptomoedas entre Ethereum, Binance Smart Chain e Polygon. O atacante acedeu aos fundos comprometendo as chaves de guarda do contrato, permitindo que chamadas não autorizadas retirassem activos. Invulgarmente, o hacker devolveu quase todos os fundos nas semanas seguintes, alegando que era uma demonstração de "chapéu branco" da vulnerabilidade. O Tether congelou 33 milhões de dólares em USDT envolvidos, e o hacker incorporou mensagens nas transacções explicando as suas acções. Este continua a ser um dos maiores hacks de criptomoedas, embora atenuado pela devolução de activos.

Hack da Ponte Wormhole

Em 2 de fevereiro de 2022, a Wormhole Bridge, conectando Solana e Ethereum, perdeu $ 325 milhões (120,000 wETH) devido a uma falha de verificação de assinatura. O atacante contornou as validações dos guardiões, cunhando ETH sem lastro em Solana sem depositar garantias no Ethereum. O hack foi detectado rapidamente e a Jump Crypto reabasteceu os fundos. Ele expôs riscos em pontes de cadeia cruzada, onde tokens não garantidos podem desestabilizar ecossistemas.

Hack da Ponte Nomad

Nomad Bridge foi drenado de $ 190 milhões em 1º de agosto de 2022, em um hack caótico "sem permissão". Uma atualização de rotina marcou um hash zero como confiável, permitindo que qualquer pessoa falsificasse mensagens e retirasse fundos sem verificação. Centenas de imitadores juntaram-se a ele, transformando-o num evento de crowd-looting. Cerca de 20% dos fundos foram devolvidos por pessoas de chapéu branco, mas a maioria perdeu-se. Isto expôs os perigos das actualizações de proxy e da comprovação de mensagens.

Hack da Euler Finance

A Euler Finance perdeu 197 milhões de dólares em 13 de março de 2023, num ataque de empréstimo instantâneo que explorou um bypass de solvência na sua função eToken donateToReserves. O hacker tomou empréstimos maciços, doou garantias para desencadear a subgarantia e se autoliquidou para obter lucro. Ligado ao Grupo Lazarus da Coreia do Norte, a maioria dos fundos foi devolvida após negociações, com o hacker a pedir desculpa.

Hacking Multichain

As pontes Multichain foram exploradas por 126 milhões de dólares em 6 de julho de 2023, com saídas não autorizadas das pontes Fantom, Moonriver e Dogecoin. Suspeita-se que tenha sido um trabalho interno ou uma puxada de tapete devido ao desaparecimento do CEO e a problemas técnicos, os hackers provavelmente comprometeram as chaves de administração. Isto levou à paragem dos serviços e a suspeitas de envolvimento da Coreia do Norte.

Hacking da DMM Bitcoin

A DMM Bitcoin, uma bolsa japonesa, perdeu 305 milhões de dólares (4.502,9 BTC) em 31 de maio de 2024, devido a uma fuga de chaves privadas. Os piratas informáticos, ligados ao TraderTraitor da Coreia do Norte, manipularam as transacções através de engenharia social e falsificação de identidade. A bolsa fechou, transferindo ativos para a SBI VC Trade.

Hack da ByBit

Em fevereiro de 2025, a Bybit perdeu 1,4 mil milhões de dólares em ETH devido a uma injeção de malware na sua Safe{Wallet} comprometendo o processo de assinatura. Ligados ao TraderTraitor da Coreia do Norte, os hackers adulteraram o JavaScript para aprovar transferências maliciosas. Os fundos foram lavados através de mixers e DEXs.

Hack do Abracadabra

O Abracadabra perdeu US$ 1,8 milhão em 4 de outubro de 2025, por meio de uma falha lógica em sua função Cauldron V4 cook(), permitindo empréstimos MIM não garantidos. O atacante redefiniu os sinalizadores de validação, repetindo a falha anterior de um fork. Os fundos foram lavados através do Tornado Cash, sem impacto para o utilizador após a mitigação do DAO.

Esses hacks geralmente exploram vulnerabilidades em contratos inteligentes, pontes ou oráculos (feeds de preços). Muitos são "drenos", onde os fundos são desviados de pools de liquidez devido a erros de código ou comprometimento de chaves.

10 dicas principais sobre como proteger seus fundos

Para minimizar os riscos, os utilizadores de DeFi devem seguir regras básicas de segurança. Aqui estão as 5 principais dicas, com base em recomendações de especialistas (por exemplo, de Halborn e OWASP). Estas dicas destinam-se a utilizadores individuais, não a programadores de protocolos.

1. Armazenar chaves privadas offline (por exemplo, Ledger ou Trezor). Isto protege contra ataques online como phishing ou comprometimento do computador.
2. Muitos hacks exploram aprovações de gastos ilimitados de tokens. Use revoke.cash para revogar assinaturas e aprovações após interagir com protocolos, para cancelar permissões desnecessárias e reduzir os riscos de dApps maliciosos.
3. Antes de investir, verifique se o protocolo foi auditado por empresas respeitáveis (por exemplo, Certik ou PeckShield). Evite novos projectos sem historial.
4. Use 2FA em todas as contas e ferramentas de monitoramento como Wallet Guard ou Forta para detetar transações suspeitas em tempo real.
5. Não guarde todos os fundos num único protocolo. Para grandes quantias, utilize carteiras com várias assinaturas que exijam várias confirmações para as transacções.
6. Verifique sempre os URL antes de ligar as carteiras, utilize marcadores para sítios fiáveis e evite clicar em ligações suspeitas em mensagens de correio eletrónico ou nas redes sociais.
7. Actualize regularmente as suas aplicações de carteira, navegadores e sistemas operativos para corrigir vulnerabilidades conhecidas que possam ser exploradas.
8. Considere protocolos como o Nexus Mutual ou o Unslashed para proteger seus depósitos contra hacks ou falhas de contratos inteligentes.
9. Use redes privadas seguras ou uma VPN para evitar ataques man-in-the-middle ao interagir com o DeFi.
10. Aprenda a detetar ameaças comuns, como puxões de tapete, honeypots ou lançamentos aéreos falsos, por meio de recursos como blogs ou comunidades de segurança de criptografia.

A DeFi é uma ferramenta poderosa, mas a segurança depende de si. Estudando os hacks do passado, podemos evitar a repetição de erros. Se você é um desenvolvedor, adicione auditorias e monitoramento regulares. Para os usuários, siga as dicas acima e seus fundos estarão mais seguros.