How can attackers drain so much money so quickly with flash loans?

Flash loans allow borrowing with no collateral because repayment is guaranteed at the smart contract level—either the loan is repaid within the same transaction or the entire transaction is canceled. Attackers exploit this by using billions of dollars in borrowed capital to manipulate prices or drain liquidity pools within a single blockchain block, which takes only seconds. They then repay the principal plus a small fee, keeping the extracted profit without ever having risked their own capital.

Can flash loan attacks happen to me if I'm just holding tokens in a wallet?

If you're simply holding tokens in your personal wallet and not participating in DeFi protocols, flash loan attacks cannot directly target you. However, if you've deposited funds into a lending protocol, liquidity pool, or yield farm, an exploit of that protocol can drain your deposited assets even if your wallet itself is secure. Your risk is directly tied to the security of the DeFi protocol holding your funds.

Why haven't developers fixed flash loan vulnerabilities after so many attacks?

Flash loans themselves aren't inherently dangerous—they're a feature of DeFi that enables legitimate use cases like arbitrage and liquidations. The vulnerability lies in how protocols handle price data and validate transactions. Many developers struggle to implement truly flash loan-resistant oracle systems, and newer protocols often don't account for this attack vector. Some protocols intentionally accept flash loan risk in exchange for other features, betting that insurance or governance can compensate users if an attack occurs.

If attackers have to repay the flash loan, how do they profit?

Attackers profit by extracting more value from the protocol than they pay in fees. For example, they might use $100 million in flash loans to drain a $50 million liquidity pool (keeping $49 million after fees), or trigger liquidations that earn them millions in liquidation bonuses. The attack profit comes from the vulnerable protocol, not from failure to repay the flash loan. The repayment is automatic and guaranteed by smart contract code.

How do I know if my DeFi protocol is vulnerable to flash loan attacks?

Check if the protocol publishes security audits from reputable firms that specifically address flash loan resistance and oracle manipulation. Look for protocols that use multiple independent price oracle sources, have circuit breakers to prevent extreme price movements, and have time-delays on sensitive operations. If a protocol's security audit doesn't mention flash loan testing or oracle security, that's a red flag. Also check community forums and security tracking websites for any known exploits or vulnerabilities reported against the protocol.

Crítico Perda média: $500,000 Duração típica: 1 day

Exploits de Flash Loans: Como Ataques em DeFi Drenam Milhões

Exploits de flash loans representam um dos vetores de ataque mais sofisticados em finanças descentralizadas, permitindo que cibercriminosos extraiam milhões de dólares em uma única transação. Um flash loan é um recurso de contrato inteligente que permite aos usuários tomar empréstimos de criptomoedas ilimitadas sem colateral, desde que o valor emprestado mais uma taxa seja reembolsado no mesmo bloco de transação blockchain. Diferentemente de empréstimos tradicionais, flash loans são executados e liquidados em segundos, criando uma janela estreita onde atacantes podem manipular preços de tokens, explorar vulnerabilidades de oráculos de preço ou drenar pools de liquidez antes que o empréstimo precise ser reembolsado. Entre 2020 e 2024, exploits de flash loans resultaram em perdas estimadas superiores a 1,2 bilhões de dólares em protocolos DeFi, com ataques individuais variando de $500 mil a mais de $100 milhões. As vítimas não são apenas traders sofisticados—investidores de varejo perdem fundos quando os protocolos explorados entram em colapso, pools de liquidez são drenados ou seus ativos depositados são comprometidos durante um ataque. A sofisticação desses ataques evoluiu significativamente, com atacantes usando múltiplos flash loans simultaneamente, encadeando ataques entre vários protocolos e empregando lógica complexa de contrato inteligente para obscurecer o caminho da exploração.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Exploração de vulnerabilidades de oráculos de preço manipulando preços de tokens em bolsas descentralizadas, depois usando flash loans para amplificar o efeito. Atacantes tomam empréstimos de milhões para mover mercados, disparando liquidações em protocolos de empréstimo que dependem de dados de preço manipulados.
• Execução de ataques de reentrada onde fundos de flash loans emprestados são usados para chamar repetidamente uma função de contrato inteligente vulnerável antes que ela possa atualizar seu estado interno. Isso permite aos atacantes drenar fundos múltiplas vezes dentro de uma única transação.
• Realização de ataques de arbitragem que exploram discrepâncias de preço entre protocolos. Atacantes usam flash loans para comprar ativos com preço inferior em um protocolo e vendê-los a preços mais altos em outro, capturando o spread como lucro.
• Direcionamento de manipulação de colateral em protocolos de empréstimo usando flash loans para aumentar ou diminuir temporariamente valores de colateral, disparando liquidações em cascata onde tomadores legítimos são liquidados à força a preços desfavoráveis.
• Drenagem de pools de liquidez usando capital de flash loans emprestado para fazer swaps de tokens de formas que removem toda a liquidez disponível, capturando taxas de negociação e slippage no processo antes de reembolsar o principal.
• Encadeamento de múltiplos flash loans entre diferentes protocolos para executar ataques complexos de várias etapas. Atacantes simultaneamente tomam empréstimos da Aave, dYdX e outros credores, coordenando ataques que seriam impossíveis com empréstimos de protocolo único.

Como identificar

Colapso súbito e inexplicado ou oscilações drásticas de preço em um token ou protocolo DeFi específico dentro de minutos, frequentemente seguido de recuperação. Exploits de flash loans tipicamente criam movimentos de preço acentuados e de curta duração que diferem da volatilidade normal do mercado.
Pausas de emergência de contrato inteligente ou atualizações anunciadas imediatamente após uma perda financeira. Se um protocolo de repente desabilita depósitos, saques ou negociações após perder fundos, provavelmente sofreu um ataque de flash loan.
Seu colateral inesperadamente liquidado em um protocolo de empréstimo mesmo que preços de mercado não tenham se movido significativamente. Ataques de flash loan frequentemente manipulam oráculos de preço especificamente para disparar liquidações injustas de posições legítimas.
Saques massivos dos pools de liquidez de um protocolo dentro de um único bloco ou transação, seguido de instabilidade do sistema. Esse padrão indica que atacantes drenaram o pool usando capital emprestado.
Análise de transação mostrando múltiplos flash loans sendo chamados dentro do mesmo bloco, seguido por movimentos de token incomuns e manipulação de preço em vários protocolos. Esse padrão de encadeamento é característico de ataques coordenados.
Suas recompensas de yield farming ou fundos depositados misteriosamente reduzidos após uma interrupção do protocolo, sem transação correspondente visível no histórico da sua carteira. Atacantes podem ter roubado fundos de formas que contornam rastreamento padrão de transações.

Como se proteger

Verifique se qualquer protocolo DeFi que você usa tem múltiplas fontes independentes de oráculos de preço (Chainlink, Uniswap TWAP, múltiplas bolsas) em vez de depender de feeds de preço de fonte única. Protocolos usando apenas preços de bolsa on-chain são vulneráveis a manipulação.
Verifique os relatórios de auditoria e histórico de segurança dos protocolos antes de depositar fundos, especificamente procurando menções de vulnerabilidades de flash loans ou problemas de manipulação de oráculos. Use apenas protocolos auditados por firmas respeitáveis como OpenZeppelin, Trail of Bits ou ConsenSys Diligence.
Limite sua exposição a qualquer protocolo DeFi a um valor que você possa perder completamente. Diversifique entre múltiplos protocolos com modelos de segurança diferentes em vez de concentrar ativos em uma única plataforma.
Evite protocolos com incidentes de segurança recentes, pausas de emergência ou controvérsias de governança sobre exploits, mesmo que afirmem ter corrigido os problemas. A confiança necessária para segurança em DeFi é difícil de reconstruir após incidentes importantes.
Monitore suas posições em tempo real durante períodos de alta volatilidade, e configure alertas para riscos súbitos de liquidação ou movimentos de preço anormais. Esteja preparado para sacar fundos rapidamente se seu protocolo mostrar sinais de ataque ou instabilidade.
Eduque-se sobre como o oráculos de preço específico do seu protocolo funciona, suas dependências de fontes de dados externas, e se possui verificação formal ou provas matemáticas de segurança. Entender esses detalhes o ajuda a identificar protocolos que são resistentes a flash loans.

Casos reais

Em fevereiro de 2023, atacantes exploram o protocolo de empréstimo bKash usando um ataque de flash loan coordenado entre múltiplos protocolos DeFi. Eles tomaram empréstimos de $100 milhões em flash loans, usaram-nos para inflar artificialmente o preço de tokens bKash e dispararam liquidações no sistema de colateral do protocolo. Quando a transação foi concluída, eles tinham extraído aproximadamente $2,3 milhões em lucro enquanto usuários legítimos viram seu colateral liquidado a preços desfavoráveis durante a janela de manipulação de preço.

Um desenvolvedor depositou $1,5 milhão em USDC em um protocolo de yield farming que prometia 45% de retorno anual. Dentro de horas do protocolo lançar, atacantes executaram um exploit de flash loan que manipulou o oráculos de preço interno do protocolo ao negociar quantidades massivas do token da fazenda. O ataque drenaram o pool de liquidez, reduziram todos os depósitos de usuários para valores próximos a zero, e o protocolo cessou operações. O desenvolvedor recuperou menos de $15 mil através de ação legal contra o tesouro do protocolo.

Um trader de arbitragem identificou o que parecia ser uma diferença de preço lucrativa de 2% para um token entre duas bolsas. Eles usaram um flash loan para tomar emprestado $5 milhões para executar a negociação, mas o exploit aconteceu no mesmo bloco que sua transação foi executada. A transação do atacante as precedeu (front-run), manipulando preços de forma que a arbitragem perdesse dinheiro, e o trader ficou no vermelho quando as taxas de transação e slippage foram deduzidos do seu capital emprestado.

Perguntas frequentes

Como atacantes podem drenar tanto dinheiro tão rapidamente com flash loans?

Flash loans permitem tomar empréstimos sem colateral porque o reembolso é garantido em nível de contrato inteligente—ou o empréstimo é reembolsado dentro da mesma transação ou toda a transação é cancelada. Atacantes exploram isso usando bilhões de dólares em capital emprestado para manipular preços ou drenar pools de liquidez dentro de um único bloco blockchain, que leva apenas segundos. Eles então reembolsam o principal mais uma pequena taxa, mantendo o lucro extraído sem nunca ter arriscado seu próprio capital.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), exploits de flash loans: como ataques em defi drenam milhões is described at https://scamlens.org/pt/encyclopedia/flash-loan-exploit.

https://scamlens.org/pt/encyclopedia/flash-loan-exploit

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API