Mais de R$ 1,5 bilhão foram ceifados em recentes ataques a projetos de finanças descentralizadas (DeFi). O analista Igor Igamberdiev lista que o aumento de valor alocado e falta de cuidado na Binance Smart Chain (BSC) podem ser as causas.
Em uma série de publicações no Twitter, Igamberdiev afirma que projetos estão sendo criados na BSC de forma pouco cuidadosa. Por sua vez, isso facilita o surgimento de vulnerabilidades.
Carlos Lain, CEO da PagCripto, também falou ao CriptoFácil sobre problemas em DeFi. Especialmente, a funcionalidade que exchanges supostamente descentralizadas possuem de travar saques.
Ataques a protocolos DeFi
Recentemente, o ramo de DeFi atingiu mais de R$ 500 bilhões em ativos alocados. Para Igamberdiev, isso é mais do que suficiente para atrair pessoas interessadas em “abocanhar o bolo”.
Desta forma, o analista justifica que boa parte dos recentes ataques não estão ligados aos famosos rug pulls. Ou seja, as equipes por trás dos projetos não tentaram fugir com o dinheiro de investidores.
Na verdade, Igamberdiev aponta que as duas grandes causas são: aproveitamento de brechas por conta de bugs dentro do código do projeto e bugs que podem acontecer em DeFi, citando mal uso de oráculos como exemplo.
Esses erros são, segundo ele, especialmente encontrados na BSC. Com o crescimento da rede, muitos projetos querem “surfar na onda” e criam plataformas às pressas. Consequentemente, ataques são quase uma realidade diária, segundo Igamberdiev.
Outro fato curioso, mas que o analista afirma ser pensado, é a ocorrência de ataques no fim de semana.
“Talvez de forma pouco surpreendente, os ataques mais frequentes ocorrem durante os finais de semana, dificultando a resposta de desenvolvedores (e a minha),” conta.
Igamberdiev ainda lamenta o fato de DeFi não ter uma cultura forte de desenvolver bons relatórios sobre o que aconteceu. O analista menciona que isso é o caso especial de desenvolvedores que fazem um projeto ruim, mas querem manter a confiança de investidores para um projeto futuro.
Assim, as causas dos ataques são reveladas apenas parcialmente, ajudando a disseminar um conhecimento insuficiente dentre os entusiastas.
E os rug pulls?
O termo rug pull é usado pelos entusiastas de DeFi para quando a equipe por trás de um projeto liquida seus tokens e some com o dinheiro. Ainda, também pode ser usado quando o pool de liquidez é esvaziado, tendo o mesmo efeito final: investidores lesados.
Carlos Lain, CEO da PagCripto, falou com o CriptoFácil sobre essas ocorrências. Mais precisamente, ele falou sobre o recente episódio da exchange descentralizada (DEX) PancakeBunny e o mecanismo de “rug pull” existente até mesmo em DEX famosas.
De forma resumida, um problema com o token nativo da PancakeBunny fez com que a equipe por trás do projeto paralisasse saques e depósitos.
Isso chamou a atenção de investidores, uma vez que esse tipo de manobra não deveria ser possível em uma plataforma supostamente descentralizada.
Lain então explica:
“Alguns contratos inteligentes por trás das ações de swap das plataformas DeFi possuem uma funcionalidade interna que o mercado chamou de ‘rug pull’. Basicamente, ativando isso, é possível pegar o colateral usado para criar o pool de liquidez e liquidar tudo […] Acaba que a trava de saques acontece pela impossibilidade de desfazer o LP, por falta de liquidez, ficando o investidor com um token de provedor de liquidez que perdeu a garantia usada pra fornecer isso.”
Segundo ele, exchanges como Uniswap e PancakeSwap também possuem esse tipo de mecanismo previsto. Em outras palavras, embora não seja possível dizer que o mesmo acontecerá com essas DEX, não é algo impossível.
O indicado é ter cautela ao investir em tokens de protocolo DeFi e pesquisar se a equipe por trás do projeto é confiável.