Um novo ataque a protocolo DeFi chamou a atenção do mercado de criptomoedas nesta semana: o Rhea Finance, hub de finanças descentralizadas (DeFi) da blockchain NEAR Protocol, teve prejuízo de US$ 7,6 milhões (cerca de R$ 40 milhões na cotação atual) devido a um exploit de manipulação de oráculo. O incidente reforça os riscos de segurança em plataformas DeFi, mesmo aquelas construídas em blockchains consideradas seguras, como a NEAR.
Como o ataque ocorreu: tokens falsos e liquidez artificial
Segundo relatos do BeInCrypto e BeInCrypto (inglês), os atacantes exploraram uma vulnerabilidade nos oráculos de preços do Rhea Finance. Oráculos são serviços que fornecem dados externos (como preços de ativos) para os contratos inteligentes das plataformas DeFi. No caso do Rhea Finance, os invasores criaram tokens falsos e novos pools de liquidez para manipular os preços reportados aos oráculos.
A estratégia foi a seguinte: os atacantes depositaram quantias significativas de tokens recém-criados em pools de liquidez, o que distorceu temporariamente os preços. Com esses dados falsos, os oráculos passaram a relatar valores irreais para os tokens envolvidos. Em seguida, os invasores utilizaram esses preços inflados para realizar operações fraudulentas, como empréstimos ou trocas embutidas em contratos inteligentes, drenando os fundos da plataforma antes que o erro fosse detectado.
O Rhea Finance, que se posicionava como um hub DeFi na NEAR Protocol, perdeu cerca de 20% de seus ativos totais bloqueados (TVL) em questão de horas. O protocolo, que já havia acumulado mais de US$ 50 milhões em TVL antes do incidente, viu seu valor despencar rapidamente. A equipe do Rhea Finance confirmou o ataque e suspendeu temporariamente as operações para conter os danos, enquanto investiga a extensão total do prejuízo e busca soluções para reembolsar os usuários afetados.
NEAR Protocol: uma blockchain segura, mas não imune a riscos
A NEAR Protocol é conhecida por sua alta escalabilidade e baixas taxas de transação, atraindo desenvolvedores e projetos DeFi. No entanto, assim como outras blockchains, ela não está livre de vulnerabilidades. O exploit no Rhea Finance não foi um ataque direto à NEAR, mas sim a um protocolo DeFi construído sobre ela. Isso destaca um ponto crucial: a segurança em DeFi depende não apenas da blockchain base, mas também dos smart contracts e oráculos utilizados pelos protocolos.
O caso do Rhea Finance lembra outros incidentes recentes no ecossistema DeFi, como o ataque ao Mango Markets em 2022 (US$ 114 milhões) e o exploit no Wintermute em 2022 (US$ 160 milhões), ambos envolvendo manipulação de oráculos. Segundo dados do DeFiLlama, os prejuízos por exploits em DeFi já superam US$ 3,5 bilhões desde 2020. No Brasil, onde o interesse por DeFi cresce rapidamente — com mais de 10% dos brasileiros já tendo investido em criptomoedas, segundo a Chainalysis —, esses casos servem como alerta para investidores e desenvolvedores.
Além disso, a manipulação de oráculos é um vetor de ataque cada vez mais comum. Protocolo como o Chainlink, um dos principais fornecedores de oráculos no mercado, têm trabalhado para melhorar a segurança de seus feeds de preços, implementando mecanismos como decentralização de nós e assinaturas múltiplas. No entanto, ainda há riscos, especialmente em protocolos que utilizam oráculos menos testados ou customizados.
Impacto no mercado: confiança em DeFi é abalada novamente
O ataque ao Rhea Finance ocorre em um momento delicado para o ecossistema DeFi. Após um crescimento explosivo em 2020 e 2021, o setor enfrentou uma série de explosões de protocolos, hacks e fraudes em 2022 e 2023, como os casos do Terra/LUNA, FTX e Celsius. Embora 2024 tenha mostrado sinais de recuperação, com um aumento de 40% no TVL total do DeFi desde o início do ano, segundo o DeFiLlama, episódios como o do Rhea Finance reforçam a necessidade de maior cautela e due diligence por parte dos investidores.
No Brasil, onde projetos como o DeFiChain Brasil e DefiChain.com.br ganham tração, a notícia pode gerar maior hesitação entre os usuários. A ANBIMA (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais) já havia alertado, em relatório de 2023, sobre os riscos do DeFi para investidores não familiarizados com a tecnologia. Agora, com um novo caso de grande magnitude, a preocupação tende a aumentar.
Para os investidores brasileiros, o caso do Rhea Finance serve como um lembrete importante: apesar das promessas de descentralização e liberdade financeira, o DeFi ainda é um ambiente de alto risco. A recompensa potencial — como juros em stablecoins ou tokens — pode ser atraente, mas é essencial pesquisar profundamente os protocolos, verificar a segurança dos oráculos e, se possível, diversificar os investimentos.
O que vem por aí: lições e próximos passos para o DeFi
A equipe do Rhea Finance afirmou que está trabalhando com auditores de segurança e especialistas em blockchain para identificar falhas e implementar melhorias. Além disso, o incidente pode acelerar a adoção de soluções de segurança proativas, como auditorias contínuas, testes de penetração e uso de oráculos descentralizados e resistentes a manipulações.
Já a NEAR Protocol, embora não tenha sido diretamente responsabilizada, pode sofrer um impacto indireto na confiança dos desenvolvedores. A blockchain tem investido em segurança, mas casos como este mostram que nenhum ecossistema está 100% imune a riscos. Para o mercado brasileiro, a lição é clara: o DeFi oferece oportunidades inovadoras, mas exige conhecimento, paciência e uma abordagem conservadora.
Enquanto isso, investidores e entusiastas do Brasil devem ficar atentos a atualizações sobre o caso e a possíveis novas medidas de segurança nos protocolos que utilizam. Afinal, em um ambiente onde US$ 1 é perdido a cada segundo por exploits, segundo estimativas da SlowMist, a precaução nunca é demais.