Publicidade
Uma parte fundamental do ecossistema de criptomoedas tem recebido duras críticas nos últimos meses por conta de sua importância, que parece ser do mesmo tamanho de sua fragilidade: os hacks a pontes de criptomoedas já levaram perdas na casa dos US$ 2 bilhões apenas este ano.
Pontes cripto são ferramentas em blockchain que conectam diferentes redes, e são consideradas essenciais para prover liquidez no universo cripto. Elas permitem que os usuários transfiram tokens e outros ativos digitais, como tokens não-fungíveis (NFTs), entre diversas cadeias – resolvendo um problema que, antes do surgimento dessa tecnologia, era considerado algo altamente complexo.
Entretanto, a segurança das pontes ainda está em processo de amadurecimento. Em fevereiro, a ponte Wormhole sofreu um hack de US$ 375 milhões, que logo foi superada por um roubo de US$ 625 milhões da ponte Ronin Network no mês seguinte. Já em agosto, a ponte Nomad sofreu um ataque hacker e perdeu quase US$ 200 milhões.
Continua depois da publicidade
Mas, o que torna os ataques em pontes tão comuns? Para o especialista em cripto Hart Lambur, a centralização e a dependência de detentores de chaves privadas são os culpados, e não exatamente a tecnologia envolvida nessa inovação.
Leia mais:
• Serviço cripto da Mastercard chega a bancos brasileiros em 2023
“Hacks em carteiras multisig [que requerem múltiplas senhas] mostram por que é essencial que o ecossistema tenha pontes descentralizadas, que não dependam de donos de chaves, mas sim de uma resolução de disputas na qual qualquer pessoa possa contestar dados ou comportamentos que pareçam incorretos ou maliciosos”, diz Lambur, cofundador e CEO da Risk Labs, fundação por
Continua depois da publicidade
Em ataques a carteiras multisig, o hacker obtém o controle da maioria das senhas e, assim, pode aprovar qualquer transferência. No hack da rede Ronin, do jogo Axie Infinity (AXS), por exemplo, cinco dos nove validadores da ponte que conectava ao Ethereum (ETH) foram comprometidos dessa maneira.
Pontes descentralizadas
Na avaliação de Lambur, é “extremamente perigoso” concentrar o controle dos recursos nas mãos de algumas pessoas. Por isso, diz, usuários devem exigir o uso de pontes descentralizadas para proteger suas criptos.
“Pontes descentralizadas ainda são poucas e distantes entre si, mas estamos progredindo e desenvolvendo padrões de design otimistas em pontes que reduzem o risco de explorações. Isso significa que as transações podem prosseguir ‘otimisticamente’, a menos que alguém – qualquer pessoa – conteste uma transação ou parte dos dados.”
Continua depois da publicidade
Segundo Lambur, a melhoria da segurança de pontes também envolve auditorias regulares. O executivo e outros especialistas da área dizem que a segurança deve ser um processo constante.
“Desenvolvedores devem sempre dedicar um tempo para considerar os casos extremos em que os sistemas podem falhar, simulando e corrigindo esses problemas para detectar quaisquer pontos fracos”, explicou ele. “Além disso, você precisa de sistemas robustos para monitoramento constante, o que garante que a equipe possa agir rapidamente, se necessário”.
