Cryptoverse: pontes Blockchain caem em águas turbulentas

Este gráfico feito em 23 de maio de 2022 mostra representações de criptomoedas Bitcoin, Ethereum e Dash debaixo d’água. REUTERS/Dado Ruvic/Ilustração

9 de agosto (Reuters) – Outro dia, outro hack – e outra ponte blockchain queimada.

Quando os ladrões roubaram US$ 190 milhões da empresa de cripto norte-americana Nomad na semana passada, o sétimo hack de 2022 teve como alvo uma engrenagem cada vez mais importante na máquina criptográfica: “pontes” Blockchain – sequências de código que ajudam a mover moedas criptográficas entre diferentes aplicativos. consulte Mais informação

Até agora este ano, hackers roubaram cerca de US$ 1,2 bilhão em criptomoedas de pontes, de acordo com dados da empresa de análise de blockchain Elliptic, com sede em Londres, mais que o dobro do total do ano passado.

“É uma batalha que nenhuma empresa ou programa de segurança cibernética pode vencer”, disse Ronggui Hu, professor de ciência da computação da Universidade de Columbia em Nova York e cofundador da empresa de segurança cibernética CertiK.

“Temos que proteger muitos projetos. Para eles (hackers) quando veem um projeto e não há bugs, podem passar para o próximo projeto até encontrarem um ponto fraco.”

Atualmente, a maioria dos tokens digitais é executada em seu próprio blockchain exclusivo, essencialmente um livro digital público que registra transações de criptografia. Isso faz com que os projetos que usam essas moedas fiquem isolados, reduzindo suas chances de uso mais amplo.

As pontes Blockchain visam derrubar essas paredes. Os proponentes dizem que ela desempenha um papel fundamental na “Web3” – uma visão mais empolgante de um futuro digital onde a criptomoeda está conectada à vida e ao comércio online.

No entanto, as pontes podem ser o elo mais fraco.

O hack do Nomad é o oitavo maior roubo de criptomoedas já registrado. Outros roubos de Bridges este ano incluem o roubo de US$ 615 milhões do Ronin, que foi usado em um popular jogo online, e o roubo de US$ 320 milhões do Wormhole, um chamado aplicativo financeiro descentralizado. consulte Mais informação

“As pontes de blockchain são um terreno muito fértil para novas vulnerabilidades”, disse Steve Bassey, cofundador e CEO do detector de malware Poliswarm.

calcanhar de Aquiles

A Nomad e outras empresas que desenvolvem software de ponte blockchain atraíram apoio.

Cinco dias antes do hack, a Nomad, com sede em São Francisco, disse que levantou US$ 22,4 milhões de investidores, incluindo a grande exchange Coinbase Global. (MOEDA.O). O CEO e cofundador da Nomad, Pranai Mohan, chama seu modelo de segurança de “padrão ouro”.

A Nomad não respondeu aos pedidos de comentários.

Ele disse que está trabalhando com agências de aplicação da lei e uma empresa de análise de blockchain para rastrear os fundos roubados. No final da semana passada, a Bridge anunciou uma recompensa de até 10% para quem sacar fundos hackeados. Sábado disse que recuperou US$ 32 milhões em fundos hackeados até agora.

“A coisa mais importante na criptomoeda é a comunidade, e nosso primeiro objetivo é recuperar os fundos dos usuários em ponte”, disse Mohan. “Consideraremos qualquer parte que devolva 90% ou mais dos fundos explorados como white hats. Não processaremos white hats”, disse ele, referindo-se aos chamados hackers éticos.

Vários especialistas em segurança cibernética e blockchain disseram à Reuters que a complexidade das pontes representava um calcanhar de Aquiles para projetos e aplicativos que as usavam.

“Uma das razões pelas quais os hackers têm como alvo essas pontes de cadeia cruzada ultimamente é por causa da imensa sofisticação técnica envolvida na construção desses tipos de serviços”, disse Ganesh Swamy, CEO da empresa de dados blockchain Covalent, com sede em Vancouver, que armazena algumas criptomoedas em Nômades. Quando a ponte foi cortada.

Por exemplo, algumas pontes criam versões de criptomoedas compatíveis com diferentes blockchains, mantendo as moedas originais em reserva. Outros são contratos inteligentes, que executam automaticamente contratos complexos.

O código em todos eles pode conter bugs ou outras falhas, deixando a porta aberta para hackers.

Créditos de erro

Então como resolver o problema?

Alguns especialistas dizem que as auditorias de contratos inteligentes podem ajudar a proteger contra a pirataria cibernética, bem como programas de “recompensa de bugs” que incentivam revisões de código aberto do código de contrato inteligente.

Outros estão pedindo menos concentração no controle de pontes por empresas individuais, o que, segundo eles, melhorará a resiliência e a transparência do código.

“As pontes de cadeia cruzada são um alvo atraente para hackers porque geralmente usam uma infraestrutura centralizada, a maioria das quais bloqueia ativos”, disse Victor Young, fundador e arquiteto-chefe da empresa americana de blockchain Analogue.

Reportagem de Tom Wilson em Londres e Medha Singh em Bangalore; Edição por Pravin senhor

Nossos padrões: Princípios de Confiança da Thomson Reuters.