Os projetos da Web3 perderam mais de US$ 2 bilhões em hacks e explorações só nos primeiros seis meses de 2022. Este relatório está de acordo com uma pesquisa da empresa de auditoria e segurança de blockchain CertiK, que divulgou na passada quinta-feira o seu relatório trimestral de segurança Web3, cobrindo assim o segundo trimestre deste ano.
O relatório mostra uma imagem preocupante de um espaço de criptomoedas fortemente atormentado por hacks, golpes e esquemas de phishing, ao mesmo tempo que enfrenta várias ameaças relativamente novas, como ataques de empréstimos em flash.
A CertiK coloca um foco especial nesta última categoria de ameaça, que foi criada pela invenção dos empréstimos instantâneos. Um mecanismo financeiro descentralizado que permite que os mutuários acessem quantidades extremamente grandes de criptomoedas por períodos muito curtos. Estas se forem usadas de forma maliciosa, os empréstimos em flash podem ser usados para manipular o valor de um determinado token nas exchanges ou comprar todos os tokens e votar para retirar todos os fundos, como aconteceu com o Beanstalk em abril deste ano.
O relatório da CertiK afirma que um total de US$ 308 milhões foi perdido em 27 ataques de empréstimos instantâneos no segundo trimestre de 2022, o que representa um aumento enorme em comparação com apenas US$ 14 milhões perdidos em empréstimos instantâneos no primeiro trimestre.
Os ataques de phishing também tem vindo a aumentar em comparação entre o primeiro e o segundo trimestre deste ano, com a CertiK a registar 290 no trimestre mais recente, em comparação com 106 nos primeiros três meses do ano. A plataforma discord foi o meio usado para a grande maioria das tentativas de phishing, um sinal da sua popularidade contínua como a rede social de escolha para a cena de criptomoedas e NFT, apesar das preocupações de segurança contínuas.
Em notícias um pouco mais positivas, os chamados “rug pulls” onde os fundadores de um projeto interrompem o desenvolvimento e fogem com os fundos estão cada vez mais a tornar-se menos comuns, embora ainda exista dezenas de milhões de dólares perdidos dessa maneira.
A CertiK descobriu que foi perdido um total de US$ 37,46 milhões, uma queda de 16,5% em relação ao trimestre anterior, embora o relatório atribua grande parte dessa queda ao atual estado da cripto.
Fonte: Certik