Aftermath confirmou um exploit que afeta o seu protocolo de perpétuos, marcando o mais recente incidente de segurança num mês que registou perdas generalizadas em todo o DeFi.
A equipa afirmou que o problema resultou de uma falha que permitia definir taxas de construtor negativas, resultando em perdas de cerca de $1,14m. O protocolo foi pausado por precaução, enquanto os produtos não afetados permanecem operacionais.
O incidente acrescenta-se a um padrão mais amplo de exploits ao longo de abril, com falhas de grande escala e vulnerabilidades menores a afetar múltiplos protocolos.
Exploits de grande dimensão dominam as perdas de abril
Dois incidentes representam a maior parte das perdas reportadas este mês.
O exploit relacionado com rsETH da Kelp DAO desencadeou uma das maiores perturbações, com um impacto estimado de ~$292m. O problema envolveu a emissão de ativos sem respaldo através de uma vulnerabilidade relacionada com bridge que se propagou pelos protocolos integrados.
Embora os fundos não tenham sido drenados no sentido tradicional, o evento criou risco sistémico, particularmente para as plataformas de empréstimo expostas ao ativo.
Outro incidente de grande dimensão envolveu o Drift Protocol, onde um ataque ligado à manipulação de colateral e ao acesso administrativo conduziu a perdas significativas. Os relatórios estimam o impacto em centenas de milhões, embora a estrutura do ataque fosse diferente de um exploit típico.
Em conjunto, estes incidentes representam a maioria das perdas reportadas em abril, que ultrapassam os $600m, com base nos dados de rastreamento disponíveis.
Exploits de média dimensão continuam a surgir
Para além dos casos de maior dimensão, vários exploits de nível intermédio contribuíram para o total do mês.
Rhea Finance sofreu perdas de cerca de $7,6m na sequência de um ataque envolvendo contratos de tokens fraudulentos e manipulação de oracle.
Grinex Exchange reportou uma drenagem de carteira de ~$13,7m, afetando múltiplos endereços.
GiddyDefi perdeu aproximadamente $1,3m devido a uma falha de validação de autorização ligada a mecanismos de repetição de assinatura.
CoW Swap também registou um incidente de ~$1,2m associado a um ataque de sequestro de domínio, destacando riscos que vão além das vulnerabilidades dos contratos inteligentes.
Incidentes menores evidenciam fraquezas persistentes
Vários exploits de menor dimensão foram também reportados em todo o ecossistema.
Silo Finance, Aethir e Dango registaram perdas ligadas a configurações incorretas de oracle, problemas de controlo de acesso ou bugs de contrato. Em alguns casos, como o do Dango, os fundos foram posteriormente recuperados através de intervenção white-hat.
Mais recentemente, Scallop e Volo Protocol divulgaram incidentes envolvendo falhas na lógica do contrato e comprometimento de chave privada, respetivamente. Embora estes casos fossem de menor escala, reforçam a frequência de vulnerabilidades nas diferentes camadas do DeFi.
Um panorama de risco fragmentado
Tomados em conjunto, os incidentes de abril revelam um ambiente de risco fragmentado, em vez de um único ponto de falha.
Os exploits ocorreram em:
- lógica de contrato inteligente
- sistemas de gestão de chaves
- infraestrutura de domínio
- bridges cross-chain
- parâmetros de design de protocolo
Esta dispersão sugere que o risco no DeFi não se limita a vulnerabilidades de código, mas estende-se à segurança operacional e à arquitetura do sistema.
Resumo final
- O exploit do Aftermath acrescenta-se a uma vaga de incidentes em abril, com mais de $600m em perdas reportadas impulsionadas em grande parte por alguns eventos de grande dimensão.
- Uma combinação de bugs de contrato, comprometimento de chaves e riscos de infraestrutura destaca a natureza multicamadas dos desafios de segurança no DeFi.
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
