- Os protocolos de ponte são alvos populares para hackers à medida que as soluções de blockchain para blockchain crescem em popularidade e uso
- Protocolos orientados a Web3 podem precisar começar a implantar medidas de segurança cibernética Web2 testadas e comprovadas, disse um especialista à Blockworks
No último hack de uma ponte criptográfica de 2022, o Nomad perdeu uma quantia substancial em um hack possibilitado por uma atualização de rotina que permitiu que atores nefastos ignorassem mensagens de verificação e roubassem mais de $ 190 milhões.
As pontes de criptografia permitem transações entre diferentes blockchains sem terceiros para facilitar a troca. O hack Nomad é agora o terceiro maior hack de ponte este ano, atrás do Wormhole, onde hackers drenaram US$ 325 milhões em fevereiro, e Ronin, onde $ 625 milhões foram roubados de sua blockchain em março.
O hack do Nomad foi um bug de implementação que não resultou de transações que deram errado, disse Dmitriy Berenzon, um parceiro de pesquisa do fundo de tokens em estágio inicial 1KX.
“O ataque não veio de transações que passaram pela ponte, é uma exploração dos contratos no Ethereum – são mais problemas no próprio código, em vez do modelo de segurança teórico”, disse Berenzon à Blockworks. “Isso é diferente dos outros hacks que vimos onde a raiz real da confiança (RoT) está comprometida.”
Os sistemas criptográficos dependem do RoT para proteger as operações. Um RoT comprometido implica que as chaves para criptografar e descriptografar dados no hardware estão quebradas.
As pontes Blockchain tornaram-se alvos populares para hackers experientes em criptografia, principalmente devido à complexidade de seus contratos inteligentes subjacentes. Tais vulnerabilidades atraíram críticas de pessoas como o fundador da Ethereum Vitalik Buterin quem anteriormente dito pontes têm “limites de segurança fundamentais” que o tornam pessimista em relação às aplicações cross-chain.
“A parte mais assustadora dos ativos em ponte são os efeitos dominó no caso infeliz”, disse Berenzon. “Os ativos são usados e integrados em diferentes protocolos e, se houver um problema com uma ponte, ela pode ser envolvida em outra ponte – portanto, você tem um risco sistêmico em cascata que é potencialmente difícil de resolver”.
Um exemplo de integração de ativos seria se você tivesse ether e desejasse mudar para Polygon para alavancar suas taxas de gás mais baratas - você enviaria seu ETH para um endereço de ponte em uma blockchain Ethereum. Assim que seu depósito for recebido, seu ETH se tornará “empacotado”, tornando-o compatível com o Polygon e mais fácil para você realizar transações na rede de camada 2.
É impossível mitigar o risco completamente, disse Berenzon - mas minimizar as brechas à medida que as pontes crescem em uso é fundamental.
Hugo Brooks, diretor de produtos da empresa de segurança de blockchain CertiK, disse que as pontes vão assumir um papel cada vez maior à medida que os desenvolvedores, vislumbrando um futuro multicadeia, não estão mais satisfeitos em construir em um único blockchain.
Em vez disso, disse Brooks, o ecossistema Web3 deve implantar de forma benigna as atitudes de segurança cibernética da Web2.
“Precisamos ter uma mentalidade de segurança completa e testar a cada passo do caminho”, disse Brooks à Blockworks. “Se [a Nomad] tivesse uma equipe de resposta para responder aos hacks, eles poderiam desligá-lo ou executar um hack para impedir que outros pegassem esse dinheiro. Embora houvesse hackers brancos que intervieram, você nem sempre poderá contar com a comunidade para esses tipos de incidentes.”
Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !
Fonte: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/