Vitória d’Este
Publicado: 27 de dezembro de 2024 às 12h11 Atualizado: 27 de dezembro de 2024 às 8h14
Editado e verificado: 27 de dezembro de 2024 às 12h11
Em resumo
A segurança do ecossistema DeFi melhorou, com uma redução de 40% nos hacks, mas as violações financeiras centralizadas aumentaram em 694 milhões de dólares, destacando as fraquezas contínuas do sistema.
Os mecanismos de segurança do ecossistema DeFi melhoraram, como pode ser visto pela queda significativa de 40% nos hacks de DeFi em relação ao ano anterior. As violações financeiras centralizadas, por outro lado, aumentaram significativamente, ascendendo a 694 milhões de dólares, uma estatística que destaca as fraquezas contínuas nos sistemas centralizados. Uma análise completa desses padrões é fornecida no Hacken 2024 Web3 Security Report, que também inclui informações esclarecedoras sobre como o cenário de ameaças da Web3 está mudando.
Redução de vulnerabilidades DeFi: um movimento ascendente
A indústria DeFi viu melhorias notáveis em sua arquitetura de segurança em 2024. As perdas totais diminuíram significativamente de US$ 787 milhões em 2023 para US$ 474 milhões. O aumento da segurança dos protocolos de ponte entre cadeias foi um fator importante neste desenvolvimento. As pontes, que anteriormente eram um alvo popular para hackers, mostraram maior resistência como resultado do uso de técnicas criptográficas inovadoras, como computação multipartidária (MPC) e criptografia de conhecimento zero (ZK).
Foto de : Hacken
Os danos relacionados às pontes tiveram uma queda substancial na gravidade das explorações, caindo de US$ 338 milhões em 2023 para US$ 114 milhões em 2024. Essas melhorias na segurança das pontes demonstram como a indústria DeFi foi capaz de aplicar contramedidas fortes e aprender com acidentes anteriores.
Aumento de violações CeFi
Por outro lado, as plataformas CeFi tiveram um ano difícil. Os US$ 339 milhões registrados em 2023 mais que dobraram, para US$ 694 milhões em perdas. Estas violações afetaram principalmente as exchanges centralizadas, sendo as explorações de controlo de acesso responsáveis por uma grande percentagem das perdas. Falhas críticas na segurança operacional foram reveladas por casos de alto perfil, como a violação WazirX de US$ 230 milhões e o ataque DMM Exchange de US$ 305 milhões.
Todas as plataformas CeFi apresentam falhas generalizadas de controle de acesso, mais frequentemente relacionadas a chaves privadas comprometidas ou falhas em esquemas de múltiplas assinaturas. Estes eventos destacam como são urgentemente necessários melhores procedimentos de controlo de acesso e opções descentralizadas de guarda de fundos.
A predominância de explorações para controle de acesso
Em todos os setores, as explorações de controlo de acesso tornaram-se o perigo mais comum, causando danos surpreendentes no valor de 1,7 mil milhões de dólares. Em 2024, 75% de todas as perdas de hackers de criptomoedas caíram neste grupo, contra 50% em 2023. Esses ataques, que afetaram DeFi, CeFi e até mesmo sistemas de jogos/metaverso, foram causados principalmente por violações de chaves privadas.
Exemplos notáveis incluem o hack da Radiant Capital de US$ 55 milhões, que usou malware para fraudar aprovações de transações, e o hack do PlayDapp de US$ 290 milhões, no qual os hackers usaram uma falha de controle de acesso para fabricar tokens ilegais. Estas ilustrações mostram como são necessários procedimentos urgentemente melhorados de segurança de chaves privadas.
As plataformas de jogos e o metaverso também tiveram grandes perdas em 2024, chegando a US$ 389 milhões. A violação do PlayDapp por si só foi o evento mais sério nesta indústria, custando US$ 290 milhões. Falhas de controle de acesso foram a causa de mais dois casos dignos de nota: o hack do Super Sushi Samurai de US$ 5 milhões e o ataque do Munchables de US$ 62,5 milhões.
As perdas concentradas do primeiro trimestre indicam que as novas plataformas têm frequentemente dificuldade em implementar medidas de segurança fortes, tornando-as abertas a ataques sofisticados.
Em 2024, os ataques de phishing continuaram a ser uma preocupação crescente, resultando em perdas de mais de 600 milhões de dólares. Os invasores usaram estratégias como envenenamento de endereço para enganar as vítimas nessas fraudes mais sofisticadas. O roubo de US$ 129 milhões por meio de um ataque de envenenamento de endereço na blockchain Tron foi um evento bem conhecido em novembro. Tais incidentes destacam a necessidade vital de educação dos utilizadores e de fortes procedimentos anti-phishing, mesmo que o dinheiro roubado tenha sido recuperado.
Puxações de tapete e a evolução dos golpes criptográficos
Puxar tapetes ainda era um problema no mundo criptográfico, especialmente no blockchain Solana. Essas fraudes foram realizadas rapidamente graças à criação de mais de 4 milhões de tokens utilizando plataformas como pump.fun. Os tapetes Memecoin, nos quais os desenvolvedores despejam grandes quantidades de seu fornecimento de tokens para drenar pools de liquidez, tornaram-se mais comuns como resultado das baixas taxas de transação e da rede rápida de Solana.
Os golpes de pré-venda ganharam destaque em 2024, com perdas com moedas meme Solana ultrapassando US$ 122,5 milhões. Os tapetes endossados por celebridades confundiram ainda mais a situação, aproveitando o poder social para atrair investidores antes de depreciar drasticamente os tokens.
Estratégias para mitigar riscos de segurança
A lista de vulnerabilidades recorrentes do Hacken 2024 Web3 Security Report enfatiza a necessidade de tomar medidas preventivas em todos os setores. As principais recomendações incluem:
- Medidas de segurança multicamadas, como o uso de carteiras de hardware, armazenamento frio e criptografia forte, devem ser implementadas pelas organizações. Uma estrutura sistemática para reduzir as preocupações com o controle de acesso é fornecida pelo Padrão de Segurança de Criptomoedas (CCSS).
- Para diminuir o impacto de pontos únicos de falha, as plataformas CeFi devem pensar em incluir carteiras com múltiplas assinaturas e opções de armazenamento descentralizado.
- É crucial divulgar conhecimento sobre golpes de phishing, roubos de tapete e outras atividades fraudulentas. Os investidores precisam ter conhecimento suficiente para reconhecer e ficar longe de quaisquer riscos.
- As auditorias regulares de segurança devem ter prioridade máxima nas iniciativas DeFi, e o hacking ético deve ser encorajado para encontrar falhas antes que os malfeitores possam utilizá-las.
Os padrões divergentes na segurança DeFi e CeFi de 2024 mostram avanços e dificuldades duradouras no ecossistema de criptomoedas. O aumento das violações da CeFi enfatiza a necessidade urgente de mudanças sistémicas, mesmo quando os avanços do setor DeFi fornecem um modelo para melhorar a segurança. A adoção de procedimentos de segurança avançados e a manutenção de vigilância constante serão cruciais para proteger os ativos digitais à medida que o ecossistema Web3 muda.
Isenção de responsabilidade
De acordo com as diretrizes do Trust Project, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometido com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Victoria é escritora sobre uma variedade de tópicos de tecnologia, incluindo Web3.0, IA e criptomoedas. Sua vasta experiência lhe permite escrever artigos perspicazes para um público mais amplo.
Mais artigos
Vitória d’Este
Victoria é escritora sobre uma variedade de tópicos de tecnologia, incluindo Web3.0, IA e criptomoedas. Sua vasta experiência lhe permite escrever artigos perspicazes para um público mais amplo.
source – mpost.io
