Quais são as 10 vulnerabilidades de contrato inteligente mais devastadoras na história do cripto?

O $14 bilhão do hack da Bybit expôs vulnerabilidades críticas na interface do utilizador

Em fevereiro de 2025, a Bybit sofreu uma das mais devastadoras violações de segurança na história das criptomoedas, com hackers roubando aproximadamente $1.4 bilhões em Ethereum. Este ataque sofisticado explorou vulnerabilidades críticas na interface do utilizador do Safe{Wallet}, uma solução de carteira multi-assinatura amplamente utilizada na indústria. Os atacantes, acreditando-se serem o Grupo Lazarus da Coreia do Norte, comprometeram a interface do Safe{Wallet} usada pelos operadores de carteiras frias da Bybit.

A metodologia do ataque revelou fraquezas alarmantes em protocolos de segurança que anteriormente eram considerados robustos. Quando os signatários autorizados da Bybit fizeram login para aprovar o que parecia ser transações rotineiras, a interface comprometida alterou os dados em tempo real, enganando os signatários para aprovar um contrato malicioso que efetivamente entregou o controle de sua carteira aos atacantes.

| Componentes de Ataque | Detalhes | |------------------|---------| | Sistema Alvo | Interface multi-assinatura Safe{Wallet} | | Vulnerabilidade | Manipulação de dados da UI em tempo real | | Método | Substituição de assinatura com contrato malicioso | | Ativos Roubados | 401,347 ETH ($1.4 bilhões) | | Distribuição | 53 endereços de carteira diferentes |

Após a violação, a Bybit garantiu um empréstimo ponte cobrindo 80% dos fundos roubados. O incidente levou a melhorias significativas de segurança na plataforma Safe{Wallet}, incluindo novos controles de verificação para garantir que as assinaturas correspondam às transações propostas antes da execução.

39 validadores Ethereum foram penalizados devido a falhas operacionais

No dia 10 de setembro de 2025, o Ethereum passou por um dos maiores eventos de penalização coordenada desde a transição para proof-of-stake em 2022. Um total de 39 validadores conectados à SSV Network foram penalizados devido a erros operacionais. Este raro incidente destaca os riscos potenciais associados à má gestão de validadores no cada vez mais congestionado ecossistema de staking.

A penalização não foi maliciosa por natureza nem relacionada ao próprio protocolo do Ethereum, mas sim resultou de erros de operadores dentro da tecnologia de validadores distribuídos (DVT) protocolo. Cada validador afetado perdeu aproximadamente 0,3 ETH em penalizações, totalizando perdas coletivas superiores a $52,000.

| Contexto de Penalização | Dados | |------------------|------| | Validadores afetados | 39 | | Perda individual | ~0.3 ETH | | Total de validadores | 1,2 milhões+ | | Contexto histórico | <500 validadores penalizados desde 2020 |

A SSV Network, que descentraliza a infraestrutura de staking ao dividir as chaves dos validadores entre múltiplos operadores, enfrentou problemas que causaram configurações duplicadas de validadores, agravando as perdas. Este incidente sublinha a importância crítica da excelência operacional na gestão de validadores, especialmente à medida que o ecossistema de staking do Ethereum continua a crescer. Apesar deste revés, a taxa geral de penalização permanece notavelmente baixa, com menos de 500 validadores penalizados de um total de 1,2 milhões desde o lançamento da Beacon Chain em 2020.

Mais de 1,6 milhões de ETH afetados pela saída em massa de validadores do Kiln

A rede Ethereum está atualmente passando por uma significativa reviravolta, pois a Kiln, um importante provedor de staking, iniciou a retirada de mais de 1,6 milhões de ETH da blockchain. Esta enorme saída de validadores representa aproximadamente 4,5% de todo o Ethereum em staking, com o ETH retirado avaliado em mais de $690 milhões. A retirada foi desencadeada por preocupações de segurança específicas à infraestrutura da Kiln após um incidente relacionado com as participações em Solana da SwissBorg, que resultou em uma perda de $40 milhões.

De acordo com a declaração oficial da Kiln, esta saída é uma "medida de precaução destinada a garantir a integridade contínua dos ativos apostados." O processo está a ser conduzido de forma ordenada, regido pelas regras do protocolo Ethereum, com prazos de conclusão esperados a variar conforme a posição do validador.

| Aspeto | Detalhes | |--------|---------| | Total ETH a ser retirado | 1,6 milhões de ETH | | Valor estimado | $690+ milhões | | Percentagem de todo o ETH em stake | 4.5% | | Prazo de saída esperado | 10-30 dias |

A saída em massa fez com que a fila de saída dos validadores do Ethereum aumentasse drasticamente, com a fila total de saída agora contendo aproximadamente $11,3 bilhões em ETH e atingindo um tempo de espera recorde de 44 dias. Esta congestão sem precedentes levanta questões sobre a segurança e a estabilidade da rede durante eventos de desinvestimento em larga escala, especialmente à medida que a expectativa aumenta em torno de potenciais ETFs de ETH em stake que poderiam introduzir mais 4,7 milhões de tokens Ethereum nas filas dos validadores após aprovação.