Tenho notado um padrão bastante preocupante recentemente no espaço DeFi - plataformas legadas que outrora eram consideradas pilares do ecossistema estão sendo alvo de ataques sistemáticos. Este ciclo de notícias sobre hacks em DeFi realmente ganhou força há alguns meses, quando a Ribbon Finance, Rari Capital e Yearn foram atingidas simultaneamente, e honestamente, parece que os ataques não estão a parar.

Recentemente, vimos outra onda. A Truebit, um daqueles projetos de "camada de verificação", sofreu o que se tornou o primeiro grande hack do ano, quando alguém explorou uma vulnerabilidade de estouro de inteiro no seu contrato. O atacante basicamente cunhou uma quantidade enorme de tokens TRU, converteu-os e saiu com cerca de 8.535 ETH - isso equivale a cerca de $26 milhões. O que é mais louco? Esse código era vulnerável desde o lançamento do contrato, há quase cinco anos. O preço do TRU despencou para zero após isso.

O que agravou a situação foi o efeito imitador. Assim que a vulnerabilidade se tornou pública, bots na blockchain começaram a replicar o ataque como loucos. Um pesquisador de segurança observou que bots de fuzzing estavam basicamente consumindo essa vulnerabilidade.

Depois, a Futureswap foi atingida duas vezes em poucas semanas. Primeiro, houve um ataque de governança em dezembro, onde alguém submeteu uma proposta maliciosa usando tokens emprestados via flash loan, extraindo cerca de $550.000. Depois, recentemente, outro exploit separado drenou mais $400.000 de um contrato não verificado. No total, a Futureswap perdeu aproximadamente $1 milhões nesse período.

A questão mais ampla aqui é que muitos desses projetos do boom DeFi de 2020-2022 foram essencialmente abandonados ou esquecidos. O código deles não está sendo mantido ou reauditado ativamente. Há especulações de que atacantes podem até estar usando ferramentas de IA para vasculhar contratos antigos em busca de vulnerabilidades. Um pesquisador de segurança que trabalhou na Yearn está publicamente alertando que esse padrão continuará se repetindo, a menos que as equipes façam algo a respeito - seja desativando esses contratos legados ou, no mínimo, reauditando-os e implementando salvaguardas adequadas.

A lição? Se você ainda mantém posições em algumas dessas plataformas DeFi mais antigas, talvez valha a pena reconsiderar. As notícias de hacks em DeFi continuam a surgir porque a infraestrutura simplesmente não está sendo mantida. As equipes precisam agir rapidamente, e os usuários precisam ser realistas quanto aos riscos.