Protocolos de criptomoedas perderam mais de US$ 606 milhões em explorações apenas nos primeiros 18 dias de abril de 2026, marcando o pior mês para hacks de DeFi desde fevereiro de 2025. Segundo dados da DefiLlama, o total agregado abrangeu 12 explorações distintas, ofuscando os US$ 165,5 milhões perdidos em todo o primeiro trimestre de 2026, um aumento de quase quatro vezes em relação ao total do 1º trimestre de 2026.
O aumento das perdas foi impulsionado por dois incidentes principais: uma ponte cross-chain do KelpDAO comprometida em US$ 290 milhões e uma exploração de US$ 285 milhões no Drift Protocol. Juntos, esses ataques representaram 95% das perdas totais de abril e 75% dos US$ 771,8 milhões registrados até o momento em incidentes neste ano.
A exploração na ponte do KelpDAO drenou 116.500 tokens rsETH ao explorar uma configuração de verificador único, com os tokens roubados usados como garantia para tomar empréstimos em várias plataformas de empréstimo. A liquidação relâmpago resultante e os congelamentos forçados de empréstimos desencadearam uma rápida fuga de depósitos, exacerbando a queda.
A exploração do Drift Protocol, atribuída à manipulação sofisticada de governança, explorou transações administrativas pré-assinadas para tomar o controle da governança e os fundos dos usuários em negociações, empréstimos e depósitos em cofres. Mais de US$ 232 milhões em USDC foram transferidos para o Ethereum via o protocolo de transferência cross-chain da Circle em mais de 100 transações.
As repercussões expuseram vulnerabilidades na infraestrutura de segurança do DeFi, particularmente em pontes cross-chain e mecanismos de governança descentralizada. Analistas alertam que a falha em adotar configurações de múltiplos verificadores e verificações robustas de governança deixa os protocolos vulneráveis tanto a ataques de infraestrutura quanto a ataques de engenharia social.
Após o incidente do KelpDAO, o valor total bloqueado (TVL) no DeFi caiu mais de 7% em 24 horas, com o TVL da Aave caindo de US$ 26,4 bilhões para US$ 17,9 bilhões. O declínio rápido ressalta o risco sistêmico decorrente de garantias interconectadas entre os protocolos de empréstimo.
A frequência de hacks aumentou drasticamente, com 47 incidentes registrados até meados de abril de 2026, em comparação com 28 no mesmo período de 2025 — um aumento de cerca de 68% ano a ano. Observadores apontam que o aumento da frequência de ataques, mesmo com os totais de perdas abaixo da violação inflacionada da Bybit em fevereiro de 2025, indica um ambiente persistente de ameaças.
Em resposta, protocolos DeFi lançaram congelamentos de emergência e pausaram mercados-chave para conter o contágio. Padrões de segurança e modelos de precificação de risco estão sob escrutínio, à medida que os projetos buscam restaurar a confiança dos usuários. Analistas recomendam priorizar verificação em múltiplas camadas e monitoramento contínuo da infraestrutura off-chain.
O surto de abril reacendeu apelos por estruturas de segurança unificadas e pela colaboração da indústria no compartilhamento de inteligência sobre ameaças. À medida que os protocolos reconstruem e auditam a infraestrutura, o crescimento do DeFi dependerá da sua capacidade de equilibrar inovação com práticas de segurança rigorosas e requisitos de certificação padronizados.
Comentários (0)