← Voltar aos artigos

Como funcionam os exploits DeFi: padrões de ataque, riscos on-chain e o que as vítimas podem fazer

23 de junho de 202616 min de leituraInteligência de ameaças
Como funcionam os exploits DeFi: padrões de ataque, riscos on-chain e o que as vítimas podem fazer

Os protocolos DeFi perderam coletivamente bilhões de dólares em exploits desde 2020. O segundo trimestre de 2026 foi o pior trimestre já registrado, com mais de 70 ataques separados drenando aproximadamente 746 milhões de dólares em apenas três meses. A maioria das pessoas afetadas não tinha ideia de que estava exposta. Elas haviam depositado fundos em um protocolo que parecia legítimo, obtiveram rendimento por meses e, em uma manhã, encontraram seu saldo zerado. Entender como esses ataques funcionam, como reduzir sua exposição on-chain e quais passos concretos tomar quando um protocolo que você usava é explorado não é um conhecimento opcional para quem participa do DeFi.

1. Por que o DeFi é especialmente vulnerável a exploits

As finanças descentralizadas são construídas sobre três propriedades que as tornam ao mesmo tempo poderosas e perigosas: código aberto, componibilidade e irreversibilidade. Todo contrato inteligente implantado em uma blockchain pública pode ser lido por qualquer pessoa, incluindo atacantes. Empresas de auditoria revisam o código antes do lançamento, mas as auditorias têm escopo limitado e não conseguem prever como os contratos vão interagir quando estiverem ativos em um ecossistema complexo.

A componibilidade é frequentemente descrita como "dinheiro Lego" porque os protocolos podem ser empilhados uns sobre os outros. Isso cria enorme eficiência, mas também enorme superfície de ataque. Uma vulnerabilidade em um único pool de liquidez pode ser combinada com flash loans de um protocolo de empréstimos separado, roteada por uma bridge, para produzir um ataque que nenhuma auditoria individual poderia ter antecipado.

A terceira propriedade é a irreversibilidade. Quando um exploit drena fundos on-chain, não há estorno, não há equipe antifraude para acionar e não há cancelamento de transação. O FBI alertou diretamente sobre isso em agosto de 2022, apontando que entre janeiro e março de 2022, 97% de todas as criptomoedas roubadas vieram de plataformas DeFi. [1]

A dimensão do problema em 2026

O segundo trimestre de 2026 foi o trimestre mais ativo para exploits de criptomoedas já registrado. Mais de 70 incidentes separados drenaram aproximadamente 746 milhões de dólares de protocolos DeFi entre abril e junho de 2026. [10][15] Ataques a bridges entre cadeias foram responsáveis por aproximadamente 351 milhões de dólares desse total.

O recorde anual anterior era de 3,8 bilhões de dólares roubados ao longo de todo o ano de 2022. [4] A superfície de ataque do DeFi não diminuiu. Ela cresceu.

A Chainalysis reportou que 2,2 bilhões de dólares foram roubados de plataformas de criptomoedas em todo o ano de 2024. [2] O Relatório de Crimes Cripto 2026 da TRM Labs confirmou que ataques a infraestrutura visando chaves privadas foram responsáveis por 76% de todo o valor de criptomoedas roubadas em 2025. [6]

2. Ataques a bridges entre cadeias: o vetor de maiores perdas

As bridges entre cadeias permitem que usuários movam ativos de uma blockchain para outra, bloqueando tokens na cadeia de origem e cunhando tokens equivalentes na cadeia de destino. Bilhões de dólares em liquidez ficam dentro de contratos inteligentes de bridges a qualquer momento.

As bridges não dependem apenas do código de contratos inteligentes, mas também de redes de validadores fora da cadeia, processos de assinatura multisig e, em alguns casos, operadores centralizados que mantêm chaves privadas.

O ataque à bridge Wormhole em fevereiro de 2022 explorou uma falha na verificação de assinatura. Um atacante forjou uma assinatura de guardião válida. Perda total: 320 milhões de dólares. [4][11]

O hack da bridge Ronin em março de 2022: hackers patrocinados pelo Estado norte-coreano (Grupo Lazarus) comprometeram cinco chaves privadas de validadores por meio de phishing direcionado contra funcionários da Sky Mavis. Eles autorizaram saques de 173.600 Ether e 25,5 milhões de USDC. Perda total: 625 milhões de dólares. [2][6]

Por que bridges são tão difíceis de proteger

Toda bridge envolve uma suposição de confiança em algum lugar. A maioria das bridges faz concessões pragmáticas: conjuntos menores de validadores, finalidade mais rápida, custos de gas mais baixos. Essas concessões criam superfície de ataque. [11] No segundo trimestre de 2026, ataques a bridges representaram aproximadamente 351 milhões de dólares do total de perdas do trimestre. [10]

3. Bugs em contratos inteligentes: reentrancy, erros lógicos e falhas de controle de acesso

As vulnerabilidades em contratos inteligentes surgem de interações sutis entre contratos ou do ambiente de execução único da EVM.

A reentrância é a vulnerabilidade de contratos inteligentes mais antiga e notória. O hack do DAO em 2016 usou reentrância para drenar 60 milhões de dólares. [1] O protocolo Penpie foi drenado em 27 milhões de dólares em setembro de 2024 por meio de uma falha de reentrância.

Os erros lógicos costumam ser mais difíceis de detectar. A Qubit Finance sofreu uma perda de 80 milhões de dólares em janeiro de 2022, quando uma função aceitou um depósito de um token obsoleto e creditou ativos encapsulados na cadeia de destino, apesar de nenhum depósito real ter ocorrido. [4][11]

As falhas de controle de acesso ocorrem quando funções privilegiadas não são devidamente protegidas ou são protegidas por uma chave comprometida. O comunicado do FBI mencionou especificamente o controle de acesso como uma categoria-chave de vulnerabilidade. [1]

As auditorias ajudam mas não garantem segurança

Todo grande protocolo DeFi é auditado antes do lançamento. As auditorias reduzem o risco significativamente, mas não conseguem eliminá-lo. [11] Um protocolo que passa em uma auditoria em janeiro pode se tornar vulnerável em junho quando outro protocolo com o qual interage é atualizado.

4. Manipulação de oráculos e ataques de flash loan

Os contratos inteligentes não conseguem acessar dados externos por conta própria. Um protocolo de empréstimos precisa depender de um feed de preços externo, chamado de "oráculo". Manipule o feed de preços e você poderá manipular o protocolo.

O ataque de manipulação de oráculo mais comum envolve a manipulação do preço à vista em um formador de mercado automatizado (AMM). Um atacante pode distorcer temporariamente esse preço para tomar emprestado muito mais do que deveria, drenar garantias ou liquidar posições a avaliações manipuladas.

Os flash loans tornam a manipulação de oráculos muito mais poderosa. Um flash loan permite tomar emprestado dezenas ou centenas de milhões de dólares em uma única transação sem garantia. Se o exploit falhar, toda a transação é revertida. [12][13]

O Mango Markets foi drenado em 110 milhões de dólares em outubro de 2022. [5] A Euler Finance foi drenada em 197 milhões de dólares em março de 2023. [13]

Ataques a oráculos em números

A TRM Labs documentou que ataques de manipulação de oráculos causaram 52 milhões de dólares em perdas em 37 incidentes separados somente em 2024. [6] A defesa é utilizar oráculos de preço médio ponderado no tempo (TWAP). Mas nenhum design de oráculo elimina o risco completamente.

5. Comprometimento de chaves privadas e de administrador

Muitos protocolos DeFi possuem chaves de atualização, chaves de pausa ou chaves de tesouraria mantidas por um pequeno número de pessoas. Quando essas chaves são comprometidas, o atacante obtém controle efetivo do protocolo.

A Chainalysis reportou que o comprometimento de chaves privadas foi responsável por 43,8% de todas as criptomoedas roubadas por valor em 2024. [2] O relatório de 2026 da TRM Labs apontou que ataques a infraestrutura foram responsáveis por 76% de todo o valor de criptomoedas roubadas em 2025. [6]

O hack da bridge Ronin: cinco das nove chaves privadas de validadores foram roubadas por meio de spear-phishing contra funcionários da Sky Mavis. Os atacantes (Grupo Lazarus) passaram meses estabelecendo relações falsas de proposta de emprego antes de entregar documentos carregados de malware. [3][6]

O hack da Bybit em fevereiro de 2025: aproximadamente 1,5 bilhão de dólares foram roubados da infraestrutura de assinatura de carteira fria da Bybit. O ataque envolveu o comprometimento da interface multisig Safe, injetando uma transação maliciosa que parecia legítima, mas redirecionou fundos para endereços controlados pelo atacante. [3]

Coreia do Norte como agente de ameaça sistemático

O relatório da Chainalysis de 2026 observou que grupos ligados à Coreia do Norte roubaram cerca de 1,34 bilhão de dólares em 2024 em 47 incidentes. [3] São unidades patrocinadas pelo Estado com segurança operacional dedicada e um pipeline estabelecido para lavagem de ativos roubados. [16]

6. Ataques ao front-end e sequestro de domínio

Os contratos inteligentes de um protocolo DeFi podem estar perfeitamente seguros on-chain, mas os usuários ainda podem perder fundos por meio de um ataque que nunca toca o código do contrato.

A BadgerDAO sofreu um comprometimento de front-end de 120 milhões de dólares em novembro de 2021. Um atacante obteve uma chave de API do Cloudflare, injetou um script malicioso no JavaScript do front-end que interceptava transações de aprovação de tokens e adicionava uma aprovação ilimitada para um endereço controlado pelo atacante. [1][9]

Sequestro de domínio: em 2022, o DNS do front-end da Curve Finance foi sequestrado. Usuários que visitaram o site e aprovaram transações estavam enviando fundos para um atacante. [9]

Defesas práticas contra ataques ao front-end

Use favoritos no navegador, nunca resultados de mecanismos de busca. Antes de assinar qualquer aprovação, verifique o endereço do contrato. Use uma ferramenta de simulação de transações como Tenderly, Fire ou o simulador da carteira Rabby. Carteiras de hardware exibem os dados completos da transação: leia-os sempre. Revogue aprovações regularmente em revoke.cash. [1]

7. Como reduzir sua exposição antes que um exploit aconteça

O risco no DeFi não pode ser eliminado, mas pode ser gerenciado ativamente.

Pesquise o histórico de auditorias antes de depositar. Auditores reconhecidos incluem Certik, Halborn, OpenZeppelin, Trail of Bits, Peckshield e Consensys Diligence. [12]

Nunca conceda aprovações ilimitadas de tokens. Após cada transação, revogue a aprovação em revoke.cash. O comunicado do FBI recomendou explicitamente limitar aprovações. [1]

Use uma carteira de hardware para holdings significativas. Mesmo que seu computador esteja totalmente comprometido por malware, uma carteira de hardware exibirá os detalhes completos da transação antes de solicitar sua aprovação física. [8]

Minimize a exposição a bridges. Quando precisar usar uma bridge, opte por bridges auditadas com conjuntos de validadores descentralizados e timelocks. [11]

Seja cético em relação a rendimentos excessivamente altos. Ataques de manipulação de oráculos são mais eficazes contra protocolos que oferecem rendimentos incomumente elevados provenientes de pools de liquidez escassa. [5][12]

Pesquise a estrutura de governança. Verifique se as chaves de administrador são protegidas por um multisig com timelocks em atualizações. A orientação do FATF de 2024 observou que a transparência de governança é um indicador-chave de risco. [8]

Considere seguros DeFi. Protocolos como Nexus Mutual e InsurAce oferecem cobertura de contratos inteligentes. A cobertura geralmente não se aplica a ataques ao front-end ou comprometimento de chaves privadas. [8]

8. O que fazer imediatamente após um protocolo DeFi que você usava ser explorado

Os exploits em protocolos se movem rapidamente. A janela entre o início da drenagem de fundos pelo atacante e a pausa dos contratos pela equipe do protocolo é frequentemente medida em minutos.

Passo 1: Revogue imediatamente todas as aprovações de tokens

Acesse revoke.cash ou a interface de aprovação de tokens da Etherscan e revogue toda aprovação ativa vinculada ao protocolo afetado. [1]

Passo 2: Mova os ativos restantes para armazenamento a frio

Transfira quaisquer ativos que ainda não tenham sido drenados para uma carteira de hardware que nunca interagiu com o protocolo explorado. [3]

Passo 3: Documente tudo imediatamente

Reúna todos os hashes de transações, endereços de contratos, endereços de carteiras, valores em dólares no momento da perda e capturas de tela. O Relatório de Fraudes com Criptomoedas 2023 do FBI enfatiza que a documentação precoce melhora dramaticamente as perspectivas de recuperação. [7]

Passo 4: Registre um boletim de ocorrência

Envie uma reclamação ao Centro de Queixas de Crimes na Internet do FBI em ic3.gov. Se estiver fora dos EUA, registre junto à autoridade nacional de crimes cibernéticos do seu país. Os países membros do FATF são obrigados a ter mecanismos de reclamação para fraudes de ativos virtuais. [7][8]

Passo 5: Notifique exchanges centralizadas

Entre em contato com exchanges onde os endereços do atacante possam ter depositado fundos. Forneça hashes de transações que mostrem o fluxo dos fundos roubados. [7]

Passo 6: Contrate análise forense blockchain se as perdas forem significativas

Para perdas acima de aproximadamente 50.000 dólares, contratar uma empresa de forense blockchain precocemente é fundamental. Os fundos roubados são ativamente lavados nas horas seguintes a um exploit. [3][16]

Passo 7: Acompanhe a resposta oficial do protocolo

Muitos exploits DeFi resultaram em recuperação parcial por meio de negociação white-hat, pagamentos de fundos de seguro ou compensação aprovada pela governança. [7][8]

Expectativas realistas sobre recuperação

A recuperação não é impossível. Os dados de 2026 da Chainalysis mostram que tanto as apreensões pelas autoridades quanto as devoluções voluntárias aumentaram. [3]

O Relatório de Fraudes com Criptomoedas 2023 do FBI documentou 5,6 bilhões de dólares em perdas por fraudes com criptomoedas reportadas ao IC3 em 2023. [7]

Principais conclusões

Ataques a bridges são a maior fonte individual de perdas DeFi por valor em dólares. Só no segundo trimestre de 2026 foram roubados 351 milhões via exploits a bridges entre cadeias.

Comprometimento de chaves privadas representa 43,8% de toda criptografia roubada por valor (2024, Chainalysis) e 76% por valor em 2025 (TRM Labs). Pesquise governança antes de depositar.

Bugs em contratos inteligentes persistem apesar das auditorias. Procure múltiplas auditorias independentes, programas de bug bounty e tempo significativo em operação sem incidentes.

Manipulação de oráculos e flash loans permitem que atacantes tomem emprestado milhões sem risco.

Ataques ao front-end podem drenar fundos sem tocar no código do contrato. Use carteiras de hardware, verifique endereços de contratos, revogue aprovações.

Se afetado: revogue aprovações, mova para armazenamento a frio, documente tudo, registre na IC3, notifique exchanges, contrate análise forense.

Referências

  1. [1]FBI PSA: Cibercriminosos exploram cada vez mais vulnerabilidades em plataformas DeFi (2022). ic3.gov/PSA/2022/PSA220829
  2. [2]Chainalysis: 2,2 bilhões de dólares roubados de plataformas de criptomoedas em 2024. chainalysis.com/blog/crypto-hacking-stolen-funds-2025/
  3. [3]Chainalysis: A Coreia do Norte impulsiona um ano recorde de roubo de cripto de 2 bilhões (2026). chainalysis.com/blog/crypto-hacking-stolen-funds-2026/
  4. [4]Chainalysis: Hackers roubam mais criptomoedas do DeFi do que nunca (2022). chainalysis.com/blog/2022-defi-hacks/
  5. [5]Chainalysis: Ataques de manipulação de oráculos estão aumentando (2023). chainalysis.com/blog/oracle-manipulation-attacks-rising/
  6. [6]TRM Labs: Relatório de crimes cripto 2026. trmlabs.com/reports-and-whitepapers/2026-crypto-crime-report
  7. [7]FBI IC3: Relatório de fraudes com criptomoedas 2023 (2024). ic3.gov/annualreport/reports/2023_ic3cryptocurrencyreport.pdf
  8. [8]FATF: Atualização direcionada sobre ativos virtuais e VASPs 2024. fatf-gafi.org/en/publications/Fatfrecommendations/targeted-update-virtual-assets-vasps-2024.html
  9. [9]SecurityWeek: FBI alerta sobre aumento de ataques visando plataformas DeFi (2022). securityweek.com/fbi-warns-surge-attacks-targeting-defi-platforms/
  10. [10]The Defiant: Q2 2026 é o trimestre mais hackeado -- DeFi 70 exploits 746M (2026). thedefiant.io/news/hacks/q2-2026-most-hacked-quarter-defi-70-exploits-746m
  11. [11]Certik: Ataques a bridges entre cadeias explicados (2023). certik.com/blog/cross-chain-bridge-attacks-explained
  12. [12]Halborn: O que são ataques de manipulação de oráculos de preço em DeFi (2023). halborn.com/blog/post/what-are-price-oracle-manipulation-attacks-in-defi
  13. [13]Chainalysis: Ataque de flash loan da Euler Finance (2023). chainalysis.com/blog/euler-finance-flash-loan-attack/
  14. [14]TRM Labs: Relatório de crimes cripto 2025. trmlabs.com/reports-and-whitepapers/2025-crypto-crime-report
  15. [15]Cryptobriefing: Q2 2026 registra 70 hacks de criptomoedas totalizando 746M em perdas (2026). cryptobriefing.com/q2-2026-sees-record-70-crypto-hacks-totaling-746m-in-losses/
  16. [16]Chainalysis: Lavagem de dinheiro em cripto 2024 (2025). chainalysis.com/blog/2024-crypto-money-laundering/

Você foi afetado por um exploit DeFi ou roubo de criptomoedas?

A Recoveris é especializada em análise forense de blockchain e recuperação de ativos digitais. Nossa equipe mapeia fluxos de fundos on-chain, compila evidências para autoridades e coordena com exchanges para congelar fundos roubados.

A atuação imediata é fundamental: as janelas de rastreamento se fecham rapidamente conforme os fundos são lavados.

Solicitar consulta

Não sabe se o seu caso pode ser recuperado?

Faça nossa avaliação de 2 minutos para entender suas opções

Avaliação gratuita Sem compromisso Resultados em 2 minutos
Iniciar avaliação gratuita

Perguntas frequentes

Os fundos DeFi roubados podem alguma vez ser recuperados?

A recuperação é possível, mas depende muito do tipo de exploit, da velocidade de ação e da capacidade dos investigadores de rastrear os fundos antes que sejam lavados por meio de mixers ou sacados em exchanges sem KYC. Grandes exploits de protocolos tiveram recuperações parciais por meio de negociação white-hat (a Euler Finance devolveu cerca de 177 milhões de dólares), apreensões pelas autoridades (Ronin: 30 milhões de dólares apreendidos pelas autoridades americanas) e fundos de compensação do protocolo.

Qual é a forma mais comum de hackear protocolos DeFi?

O comprometimento de chaves privadas é agora o principal vetor de ataque por valor, representando 43,8% de todas as criptomoedas roubadas em 2024 (Chainalysis) e 76% do valor roubado em 2025 (TRM Labs). Os ataques a bridges entre cadeias são os mais prejudiciais por tamanho de incidente individual. Bugs em contratos inteligentes, manipulação de oráculos e sequestro de front-end também são vetores significativos e contínuos.

O que é um ataque de flash loan?

Um ataque de flash loan toma emprestado um grande valor de criptomoedas sem garantia em uma única transação atômica, usa esse capital para manipular as condições do mercado ou explorar uma vulnerabilidade do protocolo, extrai lucro e devolve o empréstimo na mesma transação. Se qualquer etapa falhar, toda a transação é revertida e o atacante perde apenas o custo do gas. O hack da Euler Finance em março de 2023, que drenou 197 milhões de dólares, é um dos maiores exemplos documentados.

Como sei se um protocolo DeFi que uso foi comprometido?

Siga as contas oficiais do protocolo em vários canais (Discord, Telegram). Ferramentas de monitoramento on-chain como o rastreador de TVL da DeFiLlama (quedas repentinas de TVL são um sinal) e rekt.news publicam alertas de exploits rapidamente. Para protocolos que você usa regularmente, considere configurar alertas de saldo de tokens nos endereços da sua carteira por meio de ferramentas como Webacy ou o serviço de notificações da Etherscan.

Guias relacionados

Segurança

Auditoria da superfície de ataque da carteira cripto: guia passo a passo para proteger sua pegada on-chain

Guia de recuperação

O que fazer se sua carteira cripto for esvaziada: passos imediatos, controle de danos e opções de recuperação

Guia de recuperação

Como denunciar o roubo de criptomoedas: FBI, Interpol e guia de apresentação por jurisdição