#DeFiLossesTop600MInApril

Abril de 2026 expôs uma das realidades mais duras no mundo cripto: o DeFi cresceu mais rápido do que os seus sistemas de segurança. Mais de 600 milhões de dólares foram perdidos em quase 30 explorações distintas num único mês, tornando abril o mês mais prejudicial para a segurança cripto registada. Isso significa que a indústria enfrentava quase uma exploração importante por dia.
O que torna isto mais grave é que estas não foram simples erros de codificação ou bugs aleatórios em contratos inteligentes. Os maiores ataques revelaram fraquezas estruturais profundas dentro do próprio DeFi.
A primeira grande brecha veio do Drift Protocol, que sofreu perdas de cerca de 285 milhões de dólares. Não foi um hack rápido executado em horas. Relatórios indicam que foi o resultado de uma campanha de engenharia social de longo prazo ligada ao grupo Citrine Sleet da Coreia do Norte. Os atacantes passaram meses a construir confiança, a manipular acessos internos e a visar fraquezas operacionais, em vez de apenas falhas técnicas no código. Isto mostra que a segurança humana é agora tão importante quanto a segurança dos contratos inteligentes.
A segunda grande exploração atingiu a KelpDAO, onde quase 293 milhões de dólares foram perdidos através de uma vulnerabilidade na ponte LayerZero V2. As pontes entre cadeias são desenhadas para conectar ecossistemas, mas também criam pontos únicos de falha perigosos. Quando uma ponte falha, várias redes podem ser afetadas de uma só vez. Neste caso, o TraderTraitor explorou exatamente essa fraqueza, provando novamente que a arquitetura das pontes continua a ser um dos maiores riscos não resolvidos do DeFi.
Estes dois casos destacam o mesmo problema: confiança excessiva concentrada em poucos locais. As chaves de administração permanecem demasiado centralizadas, a infraestrutura das pontes carece de redundância, e os sistemas de governança muitas vezes são demasiado lentos a reagir durante ataques ativos. O DeFi foi criado para eliminar riscos centralizados, mas muitos protocolos ainda dependem de mecanismos de controlo centralizados por trás das cenas.
Outra tendência alarmante é o domínio dos grupos cibernéticos norte-coreanos. Só em 2026, eles são responsáveis por aproximadamente 76% de todos os fundos cripto roubados, com furtos totais superiores a 6 mil milhões de dólares desde 2017. A sua estratégia evoluiu. Em vez de depender apenas de exploits técnicos diretos, agora combinam manipulação psicológica, alvo interno e planeamento avançado de ataques.
A recuperação após o hack está a tornar-se outro campo de batalha. No caso da KelpDAO, um escritório de advogados dos EUA, Gerstein Harrow, está a tentar reivindicar 71 milhões de dólares em fundos congelados usando um julgamento legal não relacionado de 2015. Isto cria um precedente perigoso onde disputas legais podem atrasar ou até impedir que as vítimas recuperem os ativos roubados.
A lição é clara: o DeFi não está a falhar porque a ideia esteja errada, mas porque os padrões de segurança ainda estão atrás da escala de capital envolvido. Governança multi-assinatura, proteções mais fortes nas pontes, controlo operacional descentralizado e sistemas de resposta rápida a emergências devem tornar-se padrão — não opcional. Sem essa mudança, o próximo exploit recorde está apenas à espera de acontecer.
‍#GateSquare #ContentMining
#Gate13周年 #CreatorCarnival