Protocolos de finanças descentralizadas (DeFi) baseados na Binance Smart Chain (BSC) tornaram-se alvos fáceis para violações. Ao todo, estima-se um prejuízo de R$ 1,5 bilhão com os ataques. Segundo especialistas, a popularização do DeFi trouxe atores maliciosos para o mercado e, agora, são necessárias novas defesas.

Conforme relatou a BSC no Twitter no último domingo (30), foram ao menos oito ataques reportados apenas no mês de maio. Dentre os protocolos afetados estão PancakeBunny, Belt Finance, BurgerSwap (BURGER) e JulSwap (JULD).

O ataque mais típico executado pelos agentes maliciosos são do tipo empréstimo relâmpago, ou flash loan. Contudo, existem ainda situações em que os projetos na BSC são forks de contratos já testados na rede Ethereum, mas com alterações pontuais.

Nesses casos, levantam-se suspeitas sobre a real intenção dos desenvolvedores dos protocolos atacados, conforme destacou ao CriptoFácil o especialista em DeFi conhecido como Netto, do Portal DeFi. 


Ataques a protocolos de DeFi

Além de serem as violações mais recorrentes, os ataques de flash loan são também os mais danosos. De acordo com o cofundador do Portal DeFi, conhecido como Luis, este exploit consiste na realização de um empréstimo e a devolução do mesmo em uma única transação. Essa ação é executada em milésimos de segundos a partir de contratos inteligentes.

Luis explicou que esse mecanismo foi pensado inicialmente como uma forma de possibilitar arbitragem em DeFi. Ou seja, a compra e venda de um ativo em exchanges descentralizadas diferentes para lucrar com as oscilações.

“[Flash loan] vem sendo usado para fins danosos a muitos aplicativos descentralizados, extraindo grandes quantias de seus cofres de forma quase instantânea, sendo relativamente vantajoso para o atacante, pois muitas vezes não requerem grandes quantias de capital e deixam poucos rastros.”

Um caso recente de flash loan ocorreu com o protocolo Belt Finance, uma exchange descentralizada (DEX) que opera na BSC. Ao todo, a DEX sofreu um rombo de R$ 32 milhões.

Antes disso, em 28 de maio, as redes BurgerSwap (BURGER) e JulSwap (JULD) foram vítimas do mesmo ataque e tiveram um prejuízo estimado em R$ 35 milhões.

Outro projeto a sofrer um flash loan foi o PancakeBunny. No dia 19 de maio, um invasor obteve cerca de R$ 1 bilhão com o ataque, causando uma queda de 95% no preço do token de DeFi BUNNY.


Ataques coordenados à BSC

Casos como estes têm se tornado frequentes na BSC, plataforma lançada em setembro de 2020 para competir com o Ethereum.

Até mesmo a própria BSC se pronunciou recentemente, pedindo que providências sejam tomadas contra os crescentes números de ataques.

A plataforma sugeriu que essas violações são organizadas e conectadas. Nesse sentido, solicitou que os projetos em execução na rede estejam atentos e apliquem as medidas de controle de risco necessárias: 

“Houve mais de oito ataques de empréstimo relâmpago recentemente, e nós acreditamos que hackers bem organizados estão visando a BSC agora. É um momento muito desafiador para a comunidade BSC. Estamos pedindo providências a todos os dApps [aplicações descentralizadas].”


Soluções possíveis

Ocorre que impedir o uso de flash loans não é uma opção viável, segundo Luis. Afinal, o mercado de DeFi preza pela liberdade dos usuários.

Assim, o especialista no setor sugeriu formas alternativas que podem ajudar a resolver a situação. Primeiramente, ele mencionou a importância de códigos mais robustos, bem como a realização de testes de segurança mais robustos.

Em segundo lugar, esses projetos devem manter uma espécie de fundo de emergência para uso da governança descentralizada.

Por fim, Luis destacou que protocolos de seguros descentralizados para assegurar outros dApps são essenciais para tornar o ambiente DeFi mais seguro, completo e convidativo a usuários com aversão a riscos no futuro.

Quem também defendeu o uso de protocolos de seguros para combater violações no universo de DeFi foi Netto. Segundo ele, o maior projeto atualmente é o NexusMutual. Através do site do protocolo é possível verificar a capacidade de um projeto de cobrir as possíveis falhas.

Ademais, o especialista recomendou que os usuários realizem sua própria pesquisa acerca do projeto em que estão investindo para reduzir os riscos de prejuízos futuros.