Co-fundador Ethereum Vitalik Buterin alarme soou no mês passado sobre a segurança de pontes de cadeia cruzada, a maioria das quais são altamente vulneráveis no caso de 51% de ataques.
Buterin disse em um post do Reddit que, enquanto as blockchains “mantêm muitas de suas garantias mesmo após um ataque de 51%”, as pontes cruzadas abrem a possibilidade de o invasor roubar fundos movendo tokens para outra cadeia.
O empacotamento e bloqueio de fundos em outras cadeias por esses chamados protocolos de “cadeia cruzada” não são confiáveis nem descentralizados. É por isso Portal, uma verdadeira DEX de cadeia cruzada construída em Bitcoin, acredita em um futuro de várias cadeias sem tokens embrulhados ou custódia de terceiros para garantir a segurança dos ativos dos usuários. Os fundos de cada parte são bloqueados apenas durante a execução da negociação e não são religados ou replicados em outras cadeias por toda a eternidade.
PortalO presidente executivo da Chandra Duggirala disse: “As pontes são difíceis de raciocinar e seguras. O envolvimento de ativos em outras cadeias basicamente herda as garantias de um IOU. Quando centenas de milhões e bilhões de dólares estão sendo protegidos por sistemas mal projetados e custodiantes com práticas de segurança não testadas, fica difícil proteger os fundos dos usuários. Especialmente considerando o equilíbrio de incentivos, com hackers e invasores basicamente tendo que sair da prisão com cartões gratuitos devido à natureza “código é lei” das blockchains públicas, a segurança é especialmente importante. Gostamos de simplicidade e confiança em tipos de contrato e modelos de transação comprovados e duradouros que o Bitcoin possui versus todos os tipos de abordagens experimentais ao dinheiro real do usuário."
MultiChain, THORChain, pNetwork, Poly Network são apenas alguns dos protocolos de cadeia cruzada que sofreram violações de segurança em 2021. A Poly Network sofreu o maior hack DeFi já avaliado em US$ 600 milhões, embora os fundos tenham sido devolvidos.
Mais recentemente, a Wormhole perdeu 120,000 Ether (ETH) no valor de mais de US$ 321 milhões em um dos maiores hacks de criptografia de todos os tempos. O protocolo de cadeia cruzada falhou em validar todas as contas de “guardiões”, o que permitiu ao agressor falsificar assinaturas de guardiões e cunhar 120,000 ETH do nada. A Jump Crypto, proprietária da Certus One que desenvolveu o Wormhole, reabasteceu as reservas do Wormhole.
Neil Player, chefe da Staghead Crypto, uma empresa de engenharia de segurança criptográfica, disse “As pontes de cadeia cruzada apresentam um conjunto único de riscos de segurança e esses tipos de explorações não são uma surpresa. É um lembrete de como muitos dos aplicativos executados em blockchains são de ponta. Exploits como o que ocorreu no Wormhole devem causar dores de crescimento à medida que a tecnologia e as técnicas associadas aos ativos de ponte amadurecem.”
Existem dois riscos principais com soluções de cadeia cruzada. Primeiro, eles aumentam o número de vetores de ataque para os ativos em uma área de superfície de rede mais ampla. Em segundo lugar, a maioria das pontes de cadeia cruzada facilita a transferência de ativos por meio de uma variedade de federações centralizadas e validadores externos que podem não mais permanecer descentralizados e sem confiança. Em suma, eles são muito centralizados.
Johnny Dilley, o inventor da Liquid Federation (Blockstream) observou: “Custódia é difícil – explicar às pessoas no DeFi por que seus ativos geralmente estão sob custódia de outras pessoas é ainda mais difícil! Os roubos de plataformas como o Moonbeam ressaltam a dificuldade associada a meios de transferência adequadamente seguros e protegidos entre ambientes de cadeia - sem uma atitude de vigilância constante (como aqueles usados por sistemas com segurança de hardware dedicada ou políticas rígidas de propriedade de chave é propriedade), usuários sem a capacidade de avaliar a confiabilidade dos sistemas que usam continuarão sendo roubados às cegas. A indústria precisa de uma resposta mais inteligente e permanente para a movimentação de ativos de cadeia cruzada, e o Portal representa o melhor passo nesse caminho. "
As trocas atômicas ponto a ponto que sustentam o Portal fornecem uma verdadeira descentralização, permitindo que os usuários negociem ativos nativos da Camada 1 em diferentes blockchains sem atrasos, fundos bloqueados ou explorações. Não há servidor ou host central, tornando o Portal altamente resistente a ataques.
Em atomic swaps, a transação inteira ocorre completamente e ambas as partes recebem os ativos trocados, ou a transação é revertida e ambas as partes mantêm a propriedade de seus ativos existentes. Não há espaço para nenhuma das partes explorar qualquer etapa da transação.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk