#Gate广场五月交易分享

Perdas em eventos de ataque DeFi em abril ultrapassam 600 milhões de dólares, por que os hackers atacam com tanta frequência?

Os eventos de segurança DeFi em abril confirmaram uma perda de aproximadamente 651 milhões de dólares, atingindo o maior recorde mensal desde março de 2022. Kelp DAO perdeu cerca de 292 milhões de dólares, Drift Protocol cerca de 280 milhões de dólares, com mais de 20 ataques de vulnerabilidade em um único mês. Por que os incidentes de segurança estão concentrados, é uma atualização na técnica dos hackers ou há outras razões? Ouça o pequeno财神 falar sobre isso.

‌Razões principais para a frequência de ataques‌

‌1. Defeitos sistêmicos nas pontes cross-chain expostos‌

O incidente do Kelp DAO (perda de 292 milhões de dólares) originou-se de‌ uma vulnerabilidade na configuração do nó de validação único‌: o atacante isolou o nó RPC e falsificou mensagens cross-chain, induzindo o sistema a gerar tokens rsETH sem garantia.

As pontes cross-chain geralmente apresentam‌ falhas de design‌: incluindo dependência excessiva de nós de validação centralizados, falta de mecanismos de validação de estado bidirecional, e pools de fundos não isolados com gerenciamento de risco, permitindo que hackers contornem mecanismos de segurança sem precisar quebrar a criptografia.

‌

2. Amplificação do risco pela composabilidade do DeFi‌

O rsETH falsificado gerado pelo Kelp DAO foi depositado em protocolos de empréstimo como Aave, causando‌ uma cadeia de inadimplências‌ (com potencial de inadimplência na Aave de até 196 milhões de dólares), expondo a falta de mecanismos de fusível de risco entre protocolos aninhados.

O alto acoplamento dos protocolos faz com que uma vulnerabilidade pontual evolua rapidamente para uma crise sistêmica, como após o ataque ao Drift Protocol, que provocou uma fuga de mais de 6 bilhões de dólares em fundos de forma panicada.

‌

3. Práticas de segurança atrasadas em relação à evolução tecnológica‌

Desenvolvedores‌ focam excessivamente na eficiência e velocidade de integração‌, negligenciando configurações básicas de segurança (como o Kelp DAO, que foi acusado de ignorar múltiplos avisos de segurança do LayerZero).

O foco das auditorias ainda permanece no código de contratos inteligentes, com atenção insuficiente aos riscos na camada de comunicação cross-chain, dependência de oráculos e infraestrutura básica.

‌

4. Evolução das técnicas de ataque e tendência organizacional‌

Organizações hackers de nível nacional, como Lazarus Group, envolvem-se, usando‌ ataques de engenharia em múltiplas fases‌ (como lavagem de dinheiro via Tornado Cash, falsificação de mensagens cross-chain).

A exploração de vulnerabilidades por IA e a engenharia social (como a infiltração de 6 meses no Drift Protocol) aumentam a eficiência dos ataques.



Impacto no mercado de criptomoedas

1. Confiança do mercado severamente prejudicada‌

Queda no TVL dos principais protocolos: Aave reduziu seu valor bloqueado em 32% em um dia (de 18 bilhões para 26,4 bilhões de dólares), e o preço dos tokens caiu 18% em 24 horas.

O aumento do sentimento de避险 dos usuários levou a uma retirada acelerada de fundos de protocolos DeFi de alto risco, migrando para CEX ou ativos nativos de blockchains de camada base.

‌

2. Intervenção regulatória iminente‌

Os incidentes expuseram a falha na autorregulação do setor (como Kelp DAO e LayerZero se culpando mutuamente), impulsionando os órgãos reguladores globais a reforçar os padrões de segurança.

As principais áreas de regulação podem incluir: obrigatoriedade de múltiplos nós na validação de pontes cross-chain, requisitos de isolamento de risco em protocolos DeFi, e conformidade na rastreabilidade de fundos de hackers.

‌

3. Aceleração na reconstrução da arquitetura tecnológica‌

Atualização do paradigma de segurança cross-chain‌: de auditorias únicas para monitoramento contínuo + validação formal, usando transações com assinatura múltipla com atraso, e gerenciamento de fundos em compartimentos.

‌Disseminação de mecanismos de hedge de risco‌: aumento na demanda por protocolos de seguro DeFi, com foco na avaliação de qualidade de garantias em tempo real e mecanismos de fusível.

‌

4. Divergência na competição do setor‌

Protocolos tradicionais, com redundância de segurança, atraem de volta usuários, enquanto novos projetos enfrentam barreiras de entrada mais altas.

A concentração do mercado de pontes cross-chain aumenta, com protocolos que possuem camada de validação descentralizada e histórico de segurança (como algumas pontes nativas de Layer1) dominando o mercado.