US$ 2 bilhões em criptomoedas foram roubados de pontes de cadeia cruzada este ano, diz Chainalysis
O hack de US$ 190 milhões da Nomad Bridge é apenas o mais recente dos 13 ataques de ponte em 2022 até agora.
Os hacks de pontes entre cadeias representaram 69% do total de criptomoedas roubadas em 2022, totalizando US$ 2 bilhões em perdas, de acordo com um novo relatório.
O relatório vem da empresa de análise de blockchain Chainalysis na terça-feira, observando que houve 13 hacks separados de ponte de token este ano – o mais recente sendo o roubo da Nomad Bridge de US$ 190 milhões.
O primeiro trimestre de 2022 foi de longe o trimestre que viu a maior quantidade de criptomoeda roubada desde 2021, devido principalmente ao ataque à Ronin Bridge no final de março, que viu US$ 624 milhões em Ether (ETH) e USD Coin (USDC) roubados.
Following last night’s exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) August 2, 2022
Após o roubo da Nomad Bridge na noite passada, cerca de US$ 2 bilhões foram roubados de pontes de cadeia cruzada até agora em 2022. Leia nosso blog para saber o que torna esses protocolos vulneráveis e o que o setor pode fazer a respeito. https://t.co/WLo62H6NFe
— Chainalysis (@chainalysis) 2 de agosto de 2022
As pontes de cadeia cruzada, também conhecidas como pontes blockchain, são projetadas para transferir criptomoedas de uma rede blockchain para outra.
A Chainalysis explica que, embora os designs das pontes variem, os usuários normalmente depositam seus tokens de uma cadeia para o protocolo da ponte, que são então bloqueados em um contrato. O usuário recebe então o equivalente a um token paralelo em outra cadeia.
Vulnerabilidades das ponte
De acordo com o relatório da Chainalysis, as pontes geralmente são alvos porque “apresentam um ponto central de armazenamento de fundos que apoiam os ativos ‘pontes’ no blockchain receptor:”
“Independentemente de como esses fundos são armazenados – trancados em um contrato inteligente ou com um custodiante centralizado – esse ponto de armazenamento se torna um alvo.”
De acordo com alguns especialistas, o projeto de ponte eficaz ainda está em seus estágios iniciais de desenvolvimento, e alguns desenvolvedores ainda têm relativamente pouca compreensão dos protocolos de segurança, tornando seus protocolos vulneráveis à invasão de hackers.
Em um clipe de 22 de julho publicado no Twitter, quase duas semanas antes do recente ataque, o fundador do Nomad, James Prestwich, diz que levará “pelo menos mais um ano ou dois antes que haja familiaridade suficiente entre os modelos de segurança da cadeia para construir defesas como padrão:”
“Em sistemas de cadeia cruzada, ainda não construímos esse tipo de conhecimento sobre ataques, as pessoas não sabem quais são os ataques comuns e, portanto, não se defendem deles.”
As exchanges centralizadas já foram o alvo favorito dos hackers, mas os avanços nos protocolos de segurança viram uma queda nos ataques cibernéticos bem-sucedidos, de acordo com a Chainalysis.
A empresa de análise de blockchain enfatizou que os serviços de criptomoedas, incluindo pontes, devem começar a investir em atualizações de segurança e treinamento mais cedo ou mais tarde:
“Um primeiro passo valioso para abordar questões como essa pode ser que auditorias de código extremamente rigorosas se tornem o padrão-ouro do DeFi, tanto para os protocolos de construção quanto para os investidores que os avaliam. Com o tempo, os contratos inteligentes mais fortes e seguros podem servir como modelos para os desenvolvedores criarem.”
LEIA MAIS: