A plataforma de swaps não-custodiais GhostSwap está a capitalizar o pior trimestre de sempre em termos de ataques a custódia, citando mais de 670 milhões de dólares drenados de exchanges centralizadas, bridges e protocolos apenas nos primeiros quatro meses de 2026. A plataforma apresenta o seu modelo de routing wallet-to-wallet como uma resposta estrutural a essa vaga: os ativos dos utilizadores movem-se diretamente do endereço de origem para o de destino, em vez de ficarem num hot wallet agrupado que um único compromisso de chaves poderia esvaziar.
O pretexto é uma série de incidentes de grande visibilidade. A KelpDAO perdeu 292 milhões de dólares a 18 de abril, através de uma exploração da infraestrutura da bridge LayerZero; a Drift Protocol perdeu 285 milhões de dólares a 1 de abril, via comprometimento de smart contract e chave administrativa; a Grinex viu 13,7 milhões de dólares em USDT drenados de 54 wallets a 15 de abril; a Step Finance perdeu 28,9 milhões de dólares através de credenciais executivas comprometidas entre janeiro e fevereiro; a Truebit perdeu 26,4 milhões de dólares para "zombie code" legado a 9 de janeiro; e a ResolvLabs perdeu 25 milhões de dólares em março, devido a uma má configuração do AWS KMS.
Por que importa
O fio condutor desses seis incidentes é a custódia partilhada. Cada plataforma agregou fundos dos utilizadores numa wallet ou contrato controlado por um pequeno conjunto de chaves, papéis administrativos ou dependências de infraestrutura, e cada perda foi limitada apenas pelo que estivesse naquele pool no momento do comprometimento. A proposta da GhostSwap é que remover o pool remove o alvo: nenhuma base de dados de contas para invadir, nenhum registo de KYC de rotina para exfiltrar, e nenhuma wallet partilhada para drenar numa única transação. Um fluxo de swap com endereço duplo, com um endereço de destino e um de reembolso, dá ao sistema um caminho de recuperação definido quando uma rota falha, em vez de deixar fundos em limbo.
Impacto no mercado
São os números de 2026 que fazem o timing assentar. Um prejuízo de 670 milhões de dólares no primeiro trimestre através de venues custodiais redefine a fasquia do que os utilizadores tolerarão de venues centralizadas, e empurra mais fluxo para routing não-custodial, onde a plataforma nunca detém um saldo tempo suficiente para se tornar um alvo.
Perguntas frequentes
-
Quanto foi drenado das plataformas crypto custodiais no início de 2026?
Foram roubados mais de 670 milhões de dólares em exchanges, bridges e protocolos custodiais nos primeiros quatro meses de 2026, segundo os incidentes citados no post da GhostSwap, incluindo KelpDAO, Drift Protocol, Step Finance, Truebit, ResolvLabs e Grinex.
-
O que é o modelo não-custodial da GhostSwap?
A GhostSwap encaminha os ativos diretamente da wallet do utilizador para o endereço de destino, em vez de deter saldos agrupados de clientes em wallets controladas pela exchange, o que, segundo a empresa, elimina o alvo de grandes fundos que os ataques custodiais normalmente exploram.
-
Porque é que um endereço de reembolso importa em swaps não-custodiais?
Fornecer tanto um endereço de destino como um de reembolso durante um swap dá ao sistema um caminho predefinido para devolver fundos se o routing, a liquidez ou outra condição de falha interromper a transação, reduzindo a hipótese de os ativos ficarem retidos.
-
Qual foi o maior incidente individual de ataque em 2026?
O exploit de 292 milhões de dólares na bridge LayerZero da KelpDAO, a 18 de abril de 2026, foi o maior incidente individual citado, seguido pela perda de 285 milhões de dólares da Drift Protocol a 1 de abril, decorrente de um comprometimento de smart contract e chave administrativa.
-
O modelo da GhostSwap elimina todo o risco de ataque?
Não. A GhostSwap afirma que o modelo não é inatacável; reduz a superfície de ataque ao eliminar a custódia agrupada, as bases de dados de contas e os dados de KYC de rotina, mas os riscos de smart contract, routing e infraestrutura continuam a aplicar-se a qualquer plataforma de swaps.