O protocolo DeFi DeFiTuna, baseado na Solana, afirma que um atacante explorou os seus pools de empréstimo, retirando aproximadamente 580 000 dólares e deixando o seu pool de empréstimo em $USDC com um défice equivalente.
Num comunicado partilhado pela equipa, a DeFiTuna afirmou que a exploração ocorreu na madrugada desta quinta-feira. O protocolo declarou ter identificado e mitigado o vetor de ataque, enquanto as investigações continuam em curso. A equipa afirmou ainda que está a trabalhar para recuperar os fundos roubados e que divulgará informações adicionais à medida que a investigação avançar.
Mais um revés para o DeFi da Solana
Esta falha vem agravar um período difícil para o ecossistema DeFi da Solana. A rede ainda está a recuperar do ataque ao Drift Protocol, ocorrido a 1 de abril, que resultou num prejuízo de cerca de 285 milhões de dólares. Desde então, a rede perdeu quase 1,5 mil milhões de dólares em TVL.

O incidente grave mais recente envolvendo um protocolo da Solana ocorreu no início deste mês, quando a BonkDAO perdeu cerca de 20 milhões de dólares após uma proposta de governação maliciosa ter transferido fundos do tesouro para um atacante. Desde então, a BonkDAO intentou uma ação judicial contra o indivíduo responsável pela proposta.
Os ataques a criptomoedas continuam a acumular-se
A exploração do DeFiTuna surge num momento em que os incidentes de segurança no setor das criptomoedas continuam a ocorrer a um ritmo constante em toda a indústria. De acordo com o rastreador da DefiLlama, o valor total perdido devido a ataques a criptomoedas ultrapassa agora os 16,7 mil milhões de dólares. Só em julho, foram registados 10 ataques até ao momento.

Ontem, 15 de julho, a Ostium, uma bolsa de contratos perpétuos baseada na Arbitrum, sofreu um ataque no valor de cerca de 23 milhões de dólares. Os dados da blockchain indicam que o atacante trocou os ativos roubados por aproximadamente 12 085 $ETH pouco depois do ataque.
Um relatório de 1 de julho da TRM Labs revelou que os atacantes realizaram um número recorde de 207 ataques a criptomoedas durante o primeiro semestre de 2026. Apesar do número recorde de incidentes, as perdas totais atingiram 972 milhões de dólares, menos de metade dos 2,3 mil milhões de dólares roubados durante o primeiro semestre de 2025.
O relatório revelou que as explorações de contratos inteligentes foram responsáveis pela maioria dos incidentes, enquanto as violações de infraestruturas causaram as maiores perdas financeiras. Só os ataques ligados à Coreia do Norte contra o Drift Protocol e o KelpDAO representaram cerca de 577 milhões de dólares em perdas durante o primeiro semestre do ano.
Os esforços de segurança continuam a evoluir
A mais recente exploração surge no mesmo dia em que a Certora divulgou os resultados da sua verificação formal do programa SPL Stake Pool da Solana, um programa que ajuda a gerir aproximadamente 8,45 mil milhões de dólares em $SOL apostados.
A Certora afirmou que a sua combinação de auditoria manual e verificação formal revelou 15 problemas anteriormente não identificados e estabeleceu 11 invariantes matemáticas de segurança para o protocolo. Segundo a empresa, a equipa do Solana Stake Pool resolveu todas as conclusões críticas e implementou correções de forma imediata.
A auditoria ilustra como a verificação matemática pode identificar riscos estruturais que os testes tradicionais podem ignorar. No entanto, as preocupações com o futuro da segurança da DeFi intensificaram-se à medida que as ferramentas de inteligência artificial se tornam mais capazes de identificar vulnerabilidades.
O fundadorda OpenZeppelin, Manuel Aráoz, declarou recentemente que «todo o DeFi é inseguro», alertando que os agentes de codificação poderiam tornar-se ferramentas poderosas para descobrir e explorar pontos fracos dos contratos inteligentes. Aráoz, cuja antiga empresa, a OpenZeppelin, ajudou a estabelecer uma das maiores normas de segurança de código aberto do mundo das criptomoedas, argumentou que modelos de IA cada vez mais avançados poderiam acelerar a descoberta de vulnerabilidades em aplicações descentralizadas.
As empresas de segurança têm promovido cada vez mais a verificação formal como uma potencial defesa contra ataques assistidos por IA. Empresas como a Certora defendem que provar matematicamente o comportamento dos contratos pode resolver riscos que as auditorias tradicionais podem deixar escapar, uma perspetiva que também recebeu o apoio do cofundador da Ethereum, Vitalik Buterin.
À medida que as investigações sobre a DeFiTuna prosseguem, o incidente acrescenta mais um dado a um ano marcado por explorações persistentes no setor das criptomoedas, enquanto a indústria continua à procura de defesas mais robustas contra ameaças de segurança, tanto existentes como emergentes.
Leia mais no SolanaFloor
A Zeta encerra o $ZEX e cancela a migração 1:1 prometida para o $BULLET
Os detentores de RWA da Solana atingem o máximo histórico de 300 mil, à medida que a rede ocupa o primeiro lugar
O que se segue para as criptomoedas se a CLARITY falhar?
