As pontes de blockchain, também conhecidas como pontes de cadeia cruzada, são projetadas para conectar diferentes redes de blockchain e permitir a transferência de ativos entre elas. No entanto, os desenvolvedores devem abordar várias questões de segurança fundamentais para garantir que essas pontes sejam seguras e protegidas.
Uma preocupação principal é o potencial de invasão ou roubo de ativos. À medida que os ativos são transferidos por diferentes redes blockchain, eles podem se tornar vulneráveis a ataques de agentes mal-intencionados. Isso pode resultar na perda de ativos e prejudicar a reputação da rede blockchain. Portanto, é essencial implementar medidas de segurança robustas, como criptografia e transações com várias assinaturas, para mitigar esse risco.
No final do 2022, mais de US $ 2 bilhões foram perdidos em hacks de pontes entre cadeias, mostrando a gravidade dos ataques a pontes na indústria. Aproximadamente $ 190 milhões foram roubados da ponte Nomad em agosto de 2022 antes hackers whitehat devolveram US$ 9 milhões valor de fundos para os usuários.
Ponte Ronin de Axie Infinity perdida $ 615 milhões quando o protocolo foi hackeado em março de 2022. Além disso, a Binance recentemente ajudou recuperando US$ 3 milhões da ponte Harmony hackeada.
Outra preocupação é o risco de bugs de contratos inteligentes. Por exemplo, pontes de blockchain geralmente dependem de contratos inteligentes para facilitar a transferência de ativos entre redes. No entanto, um bug no contrato inteligente pode resultar em consequências não intencionais, como a perda de ativos. Para lidar com esse risco, é essencial testar e auditar completamente os contratos inteligentes antes da implantação.
Embora as pontes de blockchain tenham o potencial de melhorar significativamente a interoperabilidade de diferentes redes de blockchain, é crucial estar ciente e abordar as questões de segurança fundamentais para garantir a operação segura dessas pontes.
Existem dois tipos principais de pontes de cadeia cruzada, pontes confiáveis e pontes não confiáveis.
Pontes confiáveis
Bridges confiáveis são protocolos de cadeia cruzada que assumem a custódia dos tokens de um usuário durante o processo de bridging. Esses protocolos também são conhecidos como pontes de custódia. Quando um usuário deseja fazer a ponte de um blockchain para outro, os tokens são bloqueados na ponte e estão sob a responsabilidade da organização por trás da ponte.
Como os usuários precisam ceder a custódia da criptografia para uma entidade centralizada ao usar pontes confiáveis, pode ser mais fácil para os hackers comprometer o protocolo. Novamente, isso ocorre porque é um ponto central de controle que os agentes mal-intencionados podem atingir. A Avalanche Bridge on the Avalanche (AVAX) é um exemplo popular de uma ponte confiável. A organização Ava Labs controla os tokens bloqueados no protocolo.
Pontes sem confiança
Pontes sem confiança são protocolos de ponte descentralizados que usam contratos inteligentes em vez de uma autoridade centralizada para gerenciar os tokens bloqueados e concluir as transferências entre cadeias. Como resultado, as pontes sem confiança oferecem aos usuários mais controle sobre seus tokens e não há um ponto central de falha.
No entanto, as pontes sem confiança são imperfeitas e, se houver vulnerabilidades no código do contrato inteligente, a ponte pode ser comprometida por um ator mal-intencionado.
As pontes sem confiança são consideradas mais seguras do que as confiáveis, apesar do potencial de falhas no código.
Um exemplo de protocolo de ponte sem confiança é o Pendulum, uma rede descentralizada de contratos inteligentes que conecta ferrovias fiduciárias ao ambiente de finanças descentralizadas (DeFi). A ponte aumenta a liquidez fiduciária na indústria DeFi, vinculando tokens atrelados a moedas compatíveis das principais redes de blockchain em diferentes ecossistemas dentro do espaço financeiro descentralizado.
O que as plataformas blockchain podem fazer para evitar novas explorações
As plataformas Blockchain podem aprender com hacks de pontes entre cadeias, analisando as vulnerabilidades exploradas e implementando medidas para evitar ataques semelhantes no futuro. Uma abordagem é adotar operações de confiança mínima ou sem confiança na construção da arquitetura da ponte.
As operações de confiança mínima ou sem confiança referem-se a projetos que não dependem de uma autoridade ou intermediário centralizado para facilitar a transferência de ativos entre diferentes cadeias. Em vez disso, esses designs usam contratos inteligentes e técnicas criptográficas para garantir a segurança e a integridade dos ativos transferidos.
Um exemplo de cross-chain bridge sem confiança é o atomic swap, que permite a troca de ativos entre diferentes cadeias sem a necessidade de um intermediário centralizado. O processo funciona usando um contrato inteligente que mantém os ativos sob custódia e os libera para a parte correta assim que os termos da troca são atendidos.
Outro exemplo é usar uma sidechain, uma cadeia separada atrelada à cadeia principal. Esse processo permite que os ativos sejam transferidos para a sidechain, onde podem ser negociados ou processados com um conjunto diferente de regras e depois movidos de volta para a mainchain de maneira segura e sem confiança.
Ao implementar operações sem confiança ou confiança mínima, as plataformas blockchain podem melhorar a segurança de suas pontes entre cadeias e torná-las menos vulneráveis a ataques.
Fonte: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/