No seu último relatório, alguns dias após o hack Nomad, Chainalysis destacou o perigo que as pontes de cadeia cruzada apresentam actualmente em termos de segurança para os seus utilizadores. De facto, verifica-se que 2/3 do total das moedas criptográficas roubadas desde o início do ano provêm deste tipo de protocolos.
Chainalysis aponta para fraqueza em pontes de cadeia cruzada
De acordo com um novo estudo de Chainalysis, 69% do total das moedas criptográficas roubadas desde o início do ano provêm de pontes de cadeia cruzada.
Uma ponte em cadeia permite que uma ficha seja transferida de uma cadeia de blocos para outra quando tal não é possível nativamente. São frequentemente fontes importantes de liquidez, especialmente quando um activo é depositado e negociado na sua forma embalada. É o caso, por exemplo, da Wrapped Bitcoin, que requer o bloqueio da Bitcoin (BTC) para emitir o seu equivalente WBTC (Wrapped Bitcoin) na cadeia de bloqueio Ethereum (ETH).
Chainalysis argumenta, com dados, que as pontes em cadeia podem actualmente ser consideradas como uma barreira à adopção da cadeia de bloqueio. De facto, só eles acumularam mais de 2 mil milhões de dólares de moedas criptográficas roubadas do seu protocolo até agora este ano, o que levanta sérias questões sobre quanta confiança pode ser depositada nelas.
Ilustração da quantidade de moedas criptográficas roubadas através de pontes (em laranja) em comparação com o total (em azul)
De acordo com o relatório, dos 2 mil milhões de dólares desviados, metade foi roubada por hackers norte-coreanos, nomeadamente pelo grupo Lazarus, cujo nome surge frequentemente, como no colossal hack de Ronin de 624 milhões de dólares em Março passado, que se tornou o maior até à data.
Não menos importante devido a este ataque, o primeiro trimestre de 2022 foi o mais pesado para a indústria em termos de perdas, embora o que começámos em Julho inclua o muito recente hack da ponte Nomad de $190m.
O que pode ser feito para melhorar a situação?
De acordo com o relatório, as trocas centralizadas estão agora a ser abandonadas pelos hackers, uma vez que o foco geral é o reforço constante da sua segurança, o que é essencial dado o enorme volume de dados que nelas são alojados e se movimentam.
De facto, os hackers estão a avançar para protocolos descentralizados que albergam as maiores quantidades de liquidez, que é o caso das pontes de cadeia cruzada, como mencionado acima. É portanto vital que os contratos inteligentes desenvolvidos para serem infalíveis sejam implementados em finanças descentralizadas (DeFi).
Seria interessante se as várias equipas dos múltiplos projectos em evolução neste sector decidissem colaborar entre si para avaliar a forma de tornar os contratos entre cadeias tão seguros quanto possível.
Finalmente, de acordo com Chainalysis, uma segunda solução complementar seria a implementação de soluções para localizar instantaneamente os fundos roubados durante os hacks. Assim, em colaboração com os vários actores do ecossistema, poderia, por exemplo, ser possível congelar os fundos em causa ou, pelo menos, marcá-los como roubados.
