Cerca de $1 mil milhões já foi drenado de protocolos cripto em 2026 até ao momento, e uma parte significativa das vítimas já tinha passado por auditorias externas antes de ser explorada. A diferença está a agravar-se à medida que as ferramentas de exploit se tornam mais rápidas e mais baratas de implementar.
A Cecuro, uma plataforma de auditoria baseada em IA, afirma que a sua taxa de deteção atingiu 91,45% no EVMBench, utilizando cerca de 180 agentes especializados por auditoria. A empresa propõe a análise contínua como complemento das auditorias pontuais, que continuam a ser a referência do setor, mas que cada vez mais falham em casos de produção.
Porque é relevante
As auditorias são uma fotografia estática do código num determinado commit. Assim que um protocolo é lançado, alterações de governação, integrações e atualizações de oráculos afastam a superfície de ataque do que foi revisto. O desenvolvimento de exploits assistido por IA comprimiu o tempo entre a divulgação de uma vulnerabilidade e a sua weaponization, aumentando o custo de depender apenas das auditorias.
Impacto no mercado
É provável que as equipas e tesourarias de protocolos voltem a avaliar que parte do seu orçamento de segurança destinam à revisão pré-deploy face à monitorização contínua e à deteção de anomalias on-chain. Esperam-se mais requisitos de análise em tempo real ligados a filas de atualização, e um escrutínio mais apertado das firmas de auditoria cujos clientes continuam a ser atacados.
Perguntas frequentes
-
Quanto já foi hackeado em cripto em 2026 até agora?
Cerca de $1 mil milhões já foi drenado de protocolos cripto em 2026 até ao momento, de acordo com os valores citados pela Cecuro no seu alerta.
-
Porque é que protocolos auditados continuam a ser hackeados?
As auditorias são uma fotografia estática do código num único commit. Após a implementação, alterações de governação, integrações e atualizações de oráculos deslocam a superfície de ataque face ao que foi revisto.
-
O que é a plataforma de auditoria com IA da Cecuro?
A Cecuro é uma plataforma de auditoria baseada em IA que executa cerca de 180 agentes especializados por auditoria. Reporta uma taxa de deteção de 91,45% no EVMBench e propõe análise contínua em paralelo com auditorias tradicionais.
-
O que é o EVMBench?
O EVMBench é um benchmark para avaliar a deteção de vulnerabilidades em smart contracts sobre código compatível com a Ethereum Virtual Machine, usado para medir o desempenho de auditores e scanners.
-
O que devem os protocolos fazer após um hack se as auditorias passaram?
As equipas tipicamente reallocam orçamento de segurança para monitorização contínua, deteção de anomalias on-chain e uma governança de atualizações mais apertada, e avaliam se a firma de auditoria original falhou riscos de produção introduzidos após o deploy.