share
Atualmente, existem muitas cadeias de blocos acessíveis a quase todas as pessoas no mundo, e o seu número está em constante crescimento. É bastante óbvio que os clientes não estão dispostos a concentrar-se numa única cadeia. Utiliza tudo o que as diferentes cadeias de blocos têm para oferecer. É aqui que entram em ação as soluções transversais à cadeia. Elimina os problemas entre várias cadeias de blocos.
Como o nome sugere, essas pontes são portais entre dois ecossistemas de blockchain muito diferentes, permitindo transferências de dados, contratos inteligentes e ativos digitais entre eles.
Embora a tecnologia cross-chain seja indubitavelmente útil para resolver os desafios existentes nas redes de cadeias de blocos, as vulnerabilidades também devem ser consideradas.
Problemas com as pontes de cadeias cruzadas
Entre eles estão os ataques maciços de hackers, e é muito difícil auditar pontes.
Estes problemas resultam dos diferentes níveis de consenso, bem como das linguagens de programação utilizadas nas cadeias de blocos. Atualmente, não têm requisitos. Consequentemente, existe um grande potencial para que os peritos em TI e os autores de fraudes encontrem falhas e as explorem. Haverá apenas um vencedor deste “desafio da caça aos insectos”.
Assim, é importante notar que, de acordo com a análise da H-X Technology, cerca de 500 milhões de dólares foram deslocados devido a fugas entre cadeias. Ainda nem estamos a meio de 2024, por isso espera que estes números aumentem drasticamente. Vamos dar uma vista de olhos às fraudes mais proeminentes que ocorreram este ano.
Os 3 principais hacks em 2024
Capital Radiante
Esta plataforma de empréstimos em cadeia perdeu recentemente cerca de 4,5 milhões de dólares devido a um ataque de empréstimo relâmpago na sua rede Arbitrum. O hack ocorreu apenas alguns segundos após o lançamento do mercado. Os analistas dizem que a oportunidade fraudulenta surgiu devido a uma falha na base de código do lançamento do mercado. Para ser mais preciso, uma falha nos parâmetros do índice e a capacidade do hacker de os manipular e alterar livremente foi a principal causa que tornou possível o ataque.
PlayDapp
Ainda antes da nossa entrada anterior, a PlayDapp sofreu enormes perdas devido a um hack malévolo. Nos dias 9 e 12 de fevereiro, uma série de ordens de cunhagem não autorizadas foram aceitas pelo protocolo da PlayDapp, resultando na cunhagem de cerca de 1,8 bilhão de tokens PLA, somando algo em torno de US$ 300 milhões. Imediatamente a seguir, o hacker conseguiu branquear os fundos com sucesso.
Tentando salvar a sua plataforma e o seu token, a PlayDapp optou por negociar com o hacker, oferecendo um montante fixo de 1 milhão de dólares em resposta à devolução dos fundos perdidos. Estas negociações foram infrutíferas, uma vez que o hacker decidiu não ceder e continuou a branquear os fundos. Mais tarde, a plataforma anunciou uma pausa no seu sistema de contrato inteligente para tokens PLA em todo o mundo.
Cadeia de órbitas
Orbit Chain, uma empresa de criptografia sul-coreana, perdeu 80 milhões de dólares. Os hackers utilizaram uma falha crucial no sistema de assinatura multisig e foram capazes de drenar uma grande quantidade de uma variedade de criptos armazenados na plataforma. No entanto, esta é uma ocorrência algo esperada, uma vez que não é a primeira vez que vemos hackers a tirar partido de problemas de segurança nos projectos da Ozys.
Até ao momento, ainda não sabemos se as vítimas desta fraude serão indemnizadas ou não.
Então, é fiável utilizar soluções de cadeia cruzada?
Infelizmente, o facto é que a cadeia de blocos, apesar de já existir há algum tempo, ainda é considerada uma nova tecnologia e tem as desvantagens inerentes a um sistema inexplorado. Isto aplica-se duplamente a coisas como as pontes entre cadeias. Como está, é uma tecnologia inovadora que mostra à comunidade criptográfica um caminho onde podemos criar algo mais do que a soma das suas partes.
Sim, os piratas informáticos parecem ter agora um novo alvo: as pontes entre cadeias. Estas soluções continuam a ser um ponto fraco para contratos inteligentes mal auditados e podem ser utilizadas num ataque. Os maiores actores do mercado, como a Compound Finance e a Uniswap, evitam estas pontes. São extremamente cautelosos e estão conscientes do risco de segurança.
Todos nós devemos ter em mente que os hackers revelam vulnerabilidades entre cadeias, explorando-as e desviando enormes quantias de dinheiro.
Por exemplo, a equipa por detrás da Harmony ofereceu uma recompensa de 1 milhão de dólares por informações que levassem à devolução de 100 milhões de dólares em altcoins drenados da sua ponte. A empresa também tweetou que não serão apresentadas acusações criminais quando os fundos forem recuperados.
Simultaneamente, estes casos exigem a melhoria das camadas de segurança, criando sistemas resistentes à manipulação. Os especialistas em TI estão a aprender e a mostrar à comunidade que as soluções de cadeia cruzada são uma novidade e uma curva a dominar.