Quinze exploits bem-sucedidos drenaram mais de $137 milhões de protocolos DeFi no primeiro trimestre de 2026, com pesquisadores de segurança alertando que ferramentas de IA estão tornando ataques mais baratos e rápidos.
O primeiro trimestre de 2026 tem sido punitivo para usuários DeFi. Atacantes executaram 15 exploits bem-sucedidos desde janeiro, drenando um total combinado de $137 milhões de protocolos descentralizados, um ritmo que já supera os números do Q1 2025.
Step Finance sofreu a maior perda individual com $27,3 milhões após o dispositivo de um executivo ser comprometido via phishing, permitindo que atacantes extraíssem uma chave privada e drenassem o tesouro do protocolo. Truebit veio em seguida com $26,2 milhões, onde um erro em um contrato legado permitiu que atacantes mintassem tokens TRU gratuitamente e os queimassem para desviar valor.
A violação do protocolo Resolv em 22 de março adicionou mais de $25 milhões ao total. Uma chave comprometida do AWS Key Management Service permitiu que o atacante mintasse 80 milhões de tokens USR. O protocolo havia passado por 18 auditorias de segurança independentes, mas a vulnerabilidade derivou de dependências de infraestrutura fora da própria blockchain.
Outras perdas notáveis incluem SwapNet ($13,4 milhões), YieldBlox ($10,97 milhões), SagaEVM ($7 milhões) e IoTeX ($4,4 milhões).
Pesquisadores de segurança sinalizaram uma tendência preocupante: atacantes estão cada vez mais usando modelos de linguagem grandes para escanear milhares de linhas de código de contratos inteligentes por segundo, identificando padrões exploráveis mais rapidamente do que auditores humanos podem corrigi-los. Múltiplas empresas de segurança relataram evidências consistentes com automação dirigida por IA em exploits recentes.
A mudança torna ataques mais baratos de executar e mais difíceis de defender. Onde exploits sofisticados antes exigiam expertise profunda em Solidity e semanas de revisão manual de código, ferramentas de IA podem identificar vulnerabilidades em contratos legados em minutos.
Nem todos os protocolos responderam igualmente. IoTeX abriu um portal de reivindicações oferecendo compensação total aos usuários afetados. Resolv Labs começou a restaurar resgates para detentores pré-incidente um dia após a violação. Mas vários protocolos menores não ofereceram nenhum plano de restituição.
Com o Q1 ainda não finalizado, o ritmo de exploits sugere que 2026 pode desafiar os $3,4 bilhões perdidos em hacks cripto em 2025. Chainalysis enfatizou que vulnerabilidades na camada de infraestrutura, não apenas bugs em contratos inteligentes, representam a superfície de ataque de crescimento mais rápido em DeFi.
Os dados do Q1 reforçam que auditorias sozinhas são insuficientes. Gerenciamento de chaves privadas, segurança de infraestrutura e monitoramento em tempo real se tornaram tão críticos quanto revisão de código em nível de contrato. Usuários devem verificar cobertura de seguro e planos de recuperação de protocolos antes de comprometer capital significativo em plataformas DeFi.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
Aviso Legal: O conteúdo de notícias é apenas para fins informativos e não deve ser considerado aconselhamento financeiro. As condições de mercado podem mudar rapidamente. Sempre conduza sua própria pesquisa.
