De acordo com um novo Denunciar pelo agregador de dados de criptografia Token Terminal, aproximadamente 50% das explorações em finanças descentralizadas, ou DeFi, ocorrem em pontes de cadeia cruzada. Em dois anos, mais de US$ 2.5 bilhões foram roubados por hackers por meio da exploração de vulnerabilidades em pontes de cadeia cruzada. A quantia é enorme em comparação com outras violações de segurança, como hacks de empréstimos DeFi (US$ 718 milhões) e explorações de câmbio descentralizadas (US$ 362 milhões) nesse período.
As explorações de ponte representam cerca de 50% de todas as explorações de DeFi, totalizando cerca de US$ 2.5 bilhões em ativos perdidos
Esses hacks geralmente podem ser atribuídos a brechas de contratos inteligentes (por exemplo, Wormhole e Nomad) ou chaves privadas comprometidas (por exemplo, Ronin e Harmony).
O que será necessário para criar pontes seguras? pic.twitter.com/LrVf0W0zeK
- Terminal Token (@tokenterminal) 18 de outubro de 2022
As pontes de cadeia cruzada, que permitem aos usuários transportar ativos digitais de uma cadeia para outra, são conhecidas por sua capacidade de resolver problemas de dimensionamento de várias cadeias. No entanto, a complexidade em construí-los e posteriormente auditá-los, combinada com enormes quantidades de fundos bloqueados em seus contratos inteligentes, atraiu muita atenção dos hackers.
O CEO e especialista em segurança da Immunefi, Mitchell Amador, explicou que alguns desenvolvedores no espaço DeFi simplesmente não têm o conhecimento necessário para proteger esses mecanismos complexos:
“Muitos desenvolvedores lançam projetos simplesmente copiando e colando código de outros projetos. Quando um desses projetos tem uma vulnerabilidade, outros geralmente também têm essa vulnerabilidade. Contratos inteligentes de código aberto, sendo visíveis e acessíveis a todos, podem facilmente atrair blackhats que os estudam, descobrem onde estão vulneráveis e os exploram.”
Parece também que a grande maioria das explorações de mudança cruzada que aconteceram até agora ocorreram em blockchains Ethereum Virtual Machine (EVM). Isso inclui os incidentes mais graves deste ano, como a Hack de ponte Axie Infinity Ronin, Hack de ponte de token Wormhole e os votos de Hack de ponte nômade.
Enquanto isso, as pontes de cadeia cruzada baseadas no protocolo Cosmos Inter-Blockchain Communications (IBC), que ultrapassou US$ 1 bilhão em valor total bloqueado, evitaram amplamente a ponta de lança dos ataques. Embora, na semana passada, o cofundador do Cosmos, Ethan Buchman, tenha dito que uma grande vulnerabilidade de segurança foi descoberta no IBC após auditorias de segurança. A exploração foi corrigida e nenhum fundo foi perdido como resultado do incidente.
Fonte: https://cointelegraph.com/news/report-half-of-all-defi-exploits-are-cross-bridge-hacks