Quais foram as maiores vulnerabilidades de smart contracts na história das criptomoedas?
O ataque ao DAO: 60 milhões $ roubados em 2016
Em 2016, registou-se um dos marcos mais relevantes no sector das criptomoedas, quando o DAO, uma organização autónoma descentralizada, foi alvo de um ataque de grande escala. Este incidente resultou no roubo de cerca de 60 milhões $ em Ether, provocando forte abalo na comunidade Ethereum. O atacante explorou uma vulnerabilidade no código do smart contract do DAO, permitindo-lhe extrair fundos da carteira da organização. O episódio expôs não só os riscos dos smart contracts, mas também conduziu a um hard fork controverso na blockchain da Ethereum. Daqui resultou a criação da Ethereum Classic, que preservou o registo histórico original da blockchain da Ethereum. O ataque ao DAO é um alerta para todo o sector cripto, sublinhando a necessidade de medidas de segurança rigorosas e auditorias de código minuciosas. Este evento também alimentou o debate sobre a imutabilidade da tecnologia blockchain e o papel da intervenção humana em sistemas descentralizados.
Congelamento das carteiras Parity: 300 milhões $ bloqueados em 2017
Em 2017, as criptomoedas foram abaladas por um incidente relevante envolvendo as carteiras multi-assinatura da Parity Technologies. Uma vulnerabilidade crítica de software levou ao bloqueio de aproximadamente 300 milhões $ em Ether, a moeda nativa da Ethereum. O caso ocorreu a 8 de novembro, quando um utilizador do GitHub com o nome "devops199" ativou acidentalmente uma falha no código da Parity wallet. O bug afetou mais de 500 carteiras multi-assinatura, tornando os fundos completamente inacessíveis. Este incidente seguiu-se a uma violação anterior, em julho do mesmo ano, na qual um hacker explorou outra vulnerabilidade e roubou 32 milhões $ de carteiras Parity. A tabela seguinte ilustra o impacto destes dois incidentes Parity:
| Data | Incidente | Montante Afetado |
|---|---|---|
| Julho 2017 | Ataque a carteiras Parity | 32 milhões $ |
| Nov 2017 | Congelamento de carteiras Parity | 300 milhões $ |
O congelamento de novembro gerou particular preocupação, pois resultou de um acionamento acidental da vulnerabilidade, e não de intenção maliciosa. Apesar de investigações detalhadas, não foi possível encontrar uma solução para desbloquear os fundos, deixando os utilizadores afetados numa situação indefinida. Este caso evidencia a importância de uma segurança robusta e de auditorias de código rigorosas no sector das criptomoedas e da blockchain, que evolui rapidamente.
Ataques a exchanges centralizadas: mais de 1 mil milhões $ perdidos desde 2018
O sector das criptomoedas tem sido repetidamente alvo de ataques devastadores a exchanges centralizadas desde 2018, com perdas acumuladas superiores a 1 mil milhões $ até 2025. Estes ataques expuseram vulnerabilidades graves nos protocolos de segurança, abalaram a confiança dos investidores e confirmaram a necessidade de salvaguardas robustas no ecossistema dos ativos digitais. A frequência e o impacto destes ataques geraram preocupação tanto junto dos participantes do sector como das entidades reguladoras.
Para ilustrar a gravidade, apresentam-se os seguintes dados:
| Ano | Número de ataques relevantes | Perdas estimadas (USD) |
|---|---|---|
| 2018 | 3 | 875 milhões $ |
| 2019 | 2 | 292 milhões $ |
| 2020 | 4 | 300 milhões $ |
| 2021 | 5 | 611 milhões $ |
| 2022 | 3 | 398 milhões $ |
Estes valores demonstram a ameaça contínua que paira sobre as exchanges centralizadas e a urgência em reforçar as medidas de segurança. A comunidade cripto tem intensificado os esforços para desenvolver infraestruturas mais seguras e implementar mecanismos de proteção avançados. Contudo, a recorrência destes ataques revela que ainda há muito por fazer para garantir a proteção eficaz dos ativos digitais.