Outubro de 2025 marcou uma queda acentuada nos incidentes de segurança de criptomoedas, com as perdas totais decorrentes de hacks e explorações caindo para apenas US$ 18,18 milhões em 15 eventos relatados, uma queda de 85,7% em relação ao total de US$ 127,06 milhões de setembro. Isso representa o menor registro mensal de perdas visto em 2025, destacando melhorias nas proteções de protocolo e na implementação de salvaguardas pelas principais plataformas DeFi.
A empresa de segurança em blockchain PeckShield forneceu os dados mensais, destacando uma queda significativa em violações de alto valor. O maior incidente ocorreu na Garden Finance em 30 de outubro, quando invasores exploraram uma vulnerabilidade de um componente solver para drenar mais de US$ 10 milhões dos pools de liquidez da plataforma. A violação atingiu apenas o módulo de contrato do solver, deixando o protocolo central intacto, mas levantou preocupações sobre interdependências complexas entre componentes em sistemas financeiros ponto a ponto.
A Typus Finance sofreu o segundo maior exploit em 15 de outubro, perdendo aproximadamente US$ 3,4 milhões devido a um ataque de manipulação de oracle. Os atacantes inseriram dados de preço falsos no feed oracle de um contrato, gerando desequilíbrios artificiais de liquidez e permitindo a retirada de fundos. Esse incidente provocou revisões de segurança imediatas e correções na lógica de integração de oracles em vários projetos DeFi baseados em Sui.
Abracadabra experimentou seu terceiro grande exploit desde 2024 em 10 de outubro, quando uma falha em sua função de gestão de liquidez permitiu que hackers contornassem verificações de solvência e tomassem emprestado Magic Internet Money além das restrições de garantia. Essa violação resultou em uma perda de US$ 1,8 milhão, que o protocolo cobriu utilizando os recursos do tesouro DAO, evitando impacto aos fundos dos usuários, mas ressaltando a importância de auditorias contínuas de código.
Apesar da redução geral das perdas, analistas de segurança alertam que a queda pode ser temporária. Atores de ameaça apoiados pelo Estado e hackers sofisticados continuam a evoluir novos vetores de ataque, incluindo compromissos na cadeia de suprimentos e exploits de zero-day em bibliotecas de contratos inteligentes. Especialistas da indústria recomendam adotar estruturas de segurança em múltiplas camadas, aumentar os incentivos de bug bounty e ampliar a transparência entre protocolos para mitigar riscos emergentes.
À medida que plataformas DeFi ampliam a funcionalidade e a base de usuários cresce, manter posturas de segurança robustas continua a ser fundamental. Os dados de outubro servem como um marco intermediário positivo, mas a rápida evolução das metodologias de ataque exige vigilância contínua, implantação de patches em tempo hábil e compartilhamento colaborativo de inteligência de risco por todo o ecossistema cripto.
Comentários (0)