No passado mês de novembro, a segurança na cadeia foi completamente comprometida.

Os atacantes desta vez foram implacáveis - as perdas totais dispararam para 172 milhões de dólares, quase 10 vezes mais do que no mês passado. O mais preocupante é que os hackers já não se importam com as velhas táticas de phishing e começaram a atacar diretamente os contratos inteligentes. Os dados mostram que, apenas nesta área de DeFi, evaporaram 127 milhões de dólares devido a falhas de código.

**Como calcular o livro de perdas?**

As falhas de código tornaram-se os novos reis, consumindo 139 milhões de dólares, substituindo totalmente o phishing no topo da hierarquia. A perda de carteiras contribuiu com 33 milhões de dólares, enquanto o phishing tradicional encolheu para 5,8 milhões de dólares — parece que os golpistas também estão "evoluindo".

**Quem é o mais azarado?**

O Balancer foi o que mais sofreu desta vez, com 113 milhões de dólares a desaparecer diretamente. Felizmente, a StakeWise conseguiu recuperar 20,7 milhões do hacker e está a organizar reembolsos proporcionais.

A lista de outras vítimas também é bastante trágica: a Upbit perdeu 29,8 milhões, a Bex foi levada a 12,4 milhões, a Yearn Finance é ainda mais absurda - os hackers simplesmente fizeram um golpe e criaram "yETH infinito", levando 9,1 milhões de dólares. Projetos como Beets, Gana Payment e Moonwell também foram afetados.

**Para onde foi todo o dinheiro?**

Informações indicam que um grupo de hackers com ligações a um país do Leste Asiático levou a melhor. Esses indivíduos são experientes, após o ataque, despejam diretamente o dinheiro roubado em misturadores como o Tornado Cash – a dificuldade de rastreamento é máxima.

A lição amarga de novembro prova mais uma vez: o código é a porta de entrada, a auditoria não pode ser descuidada.