Ataques a pontes ainda representarão um grande desafio para DeFi em 2023, dizem especialistas em segurança
Hackers roubaram mais de US$ 2,5 bilhões explorando vulnerabilidades em pontes cross-chain nos últimos dois anos.
A segurança tem sido um desafio crítico para os protocolos de finanças descentralizadas (DeFi) e sua evolução. Entre 2020 e 2022, hackers roubaram mais de US$ 2,5 bilhões explorando vulnerabilidades em pontes cross-chain, mostram dados do Token Terminal. Esté é um valor substancial em comparação com outras violações de segurança.
Os problemas com pontes têm uma causa raiz: todas elas têm uma “vulnerabilidade inerente”, disse Theo Gauthier, fundador e CEO da Toposware, ao Cointelegraph. De acordo com Gauthier, não importa o quão segura uma ponte seja, ela é “inteiramente dependente da segurança das redes que conecta”, o que significa que qualquer violação ou falha dentro de uma das duas redes que ela conecta torna a ponte vulnerável.
Resumidamente, as pontes são usadas para conectar diferentes blockchains e visam superar a ausência de padrões técnicos comuns entre diferentes protocolos. A interoperabilidade entre blockchains é considerada uma meta crítica para aprimorar a experiência do usuário final e promover uma adoção mais ampla das criptomoedas.
As soluções para interoperabilidade e segurança na indústria de criptomoedas estão ganhando força, apesar do mercado de baixa. Uma das principais tecnologias disponíveis são as provas de conhecimento zero (ZKPs), que permitem que os dados sejam verificados e comprovados sem revelar informações completas, ao contrário das soluções típicas de interoperabilidade que exigem que as redes divulguem seus estados.
Por meio de ZKPs, também é possível criar uma Ethereum Virtual Machine (EVM) movida a ZK, observou o diretor de segurança de informação da Polygon, Mudit Gupta. Isso permitiria aos desenvolvedores implementar contratos inteligentes escaláveis e totalmente privados compatíveis com a Ethereum. Gupta também observou:
“Acreditamos no velho ditado cripto de ‘não confie, verifique’. Com as soluções de ZK, isso é absolutamente possível. O zkEVM mostrou que pode unir privacidade, descentralização, velocidade e escalabilidade. Com isso, não há necessidade de sacrificar nada do que tornou o espaço cripto o que ele é e, de fato, o aprimora.”
Para pontes, a solução seria padrões de auditoria e monitoramento em tempo real, observou Gustavo Gonzalez, desenvolvedor de soluções da Open Zeppelin. Os contratos inteligentes das pontes “devem ser auditados, idealmente por diversas partes diferentes, antes de serem lançados para uso. Novas auditorias devem acontecer sempre que atualizações forem feitas e todos os resultados devem ser compartilhados de forma transparente com a comunidade.”
A tecnologia de machine learning também pode ser usada para sinalizar padrões de atividade potencialmente suspeitos com monitoramento de segurança avançado, detectando um ataque antes que ele realmente aconteça, disse Gonzalez.
A combinação de soluções de software de segurança com protocolos blockchain pode tornar todo o espaço mais seguro para usuários e investidores. Um maximalista do Bitcoin (BTC) diria: “Basta usar o Bitcoin e você não terá esses problemas”. Enquanto contratos inteligentes para Bitcoin estão em desenvolvimento, os protocolos DeFi terão a tarefa de estabelecer a confiança em seus respectivos ecossistemas diante das preocupações de segurança contínuas.
LEIA MAIS