Plataforma DxSale perde US$ 7,3 milhões em ataque e reacende alerta sobre segurança DeFi

Anúncio

Kindle 16 GB Última Geração

Leve e compacto, com tela antirreflexo, trocas de página mais rápidas, luz frontal ajustável e bateria de longa duração. A assinatura do Kindle Unlimited possibilita o acesso a milhões de títulos.

Ver na Amazon

Um contrato antigo da DxSale, plataforma usada para lançar memecoins e travar liquidez na BNB Chain, foi explorado na quinta-feira (29). O invasor retirou cerca de US$ 7,3 milhões (em BNB) pertencentes a aproximadamente 1.400 provedores de liquidez (LPs).

Como o ataque aconteceu

De acordo com empresa de análise on-chain, o endereço 0xC457 executou a exploração após receber fundos recém-criados por meio da corretora Bybit. Esses valores foram distribuídos em várias carteiras e, em seguida, enviados para depósitos da Binance, dificultando o rastreamento.

Investigadores apontam que a titularidade do contrato locker — responsável por “travar” tokens lançados em 2021 — foi transferida de maneira discreta há 269 dias. O novo proprietário manteve um backdoor (porta de entrada oculta) que permitiu alterar a taxa de saque e retroagir datas, transformando depósitos bloqueados em saldos sacáveis.

Por que contratos antigos viram alvo

• Código obsoleto: muitos lockers criados no ciclo de alta de 2021 não passaram por auditorias recentes.
• Chaves privilegiadas: contratos com funções administrativas mal protegidas são pontos de falha centrais — o oposto da filosofia DeFi.
• Mudanças no ecossistema: novas ferramentas de ataque, inclusive baseadas em IA, tornam vulnerabilidades antigas mais fáceis de explorar.

Impacto para investidores de DeFi

Leia também

Mais notícias sobre Criptomoedas

Ether recua para US$ 1.800; liquidações somam US$ 224 milhões e indicadores mantêm pressão de baixaArbitrum congela 30 mil ETH vinculados a ataque ao protocolo Kelp

LPs ganham taxas de negociação ao fornecer pares de tokens; em troca, precisam “travar” liquidez para evitar fuga de capital nos primeiros dias de um projeto. Quando o locker falha, o prejuízo recai sobre quem confiou seus ativos.

Para o investidor iniciante, o caso reforça três lições:

Imagem: Reprodução | Trader Iniciante

• Auditoria contínua: não basta a primeira checagem; contratos devem ser reavaliados periodicamente.
• Risco de contraparte: mesmo em DeFi, existem privilégios de administrador que podem ser abusados.
• Diversificação: evitar concentrar todo o capital em um único protocolo ou cadeia.

Volume de perdas volta a chamar atenção

Apesar de maio registrar US$ 52 milhões em ataques — bem abaixo dos US$ 634 milhões de abril —, o acumulado histórico de perdas em projetos DeFi já supera US$ 17 bilhões. O fundador da plataforma de segurança OpenZeppelin chegou a declarar que considera “todo o DeFi inseguro” diante da capacidade de AIs detectarem falhas de smart contracts.

Relação com o mercado mais amplo

No curto prazo, o roubo não muda fundamentos de BNB nem afeta diretamente a Selic, dólar ou inflação brasileira. Ainda assim, amplia a percepção de risco e pode levar investidores a:

• Preferir protocolos com contratos recém-auditados.
• Migrar parte da carteira para renda fixa (CDI, Tesouro Direto) em busca de proteção.
• Aumentar a cautela ao interagir com memecoins, segmento historicamente mais vulnerável.

Autoridades e empresas de segurança seguem monitorando as carteiras envolvidas, mas parte dos fundos já foi pulverizada, tornando a recuperação improvável.