Questões sobre interoperabilidade surgem quando Chainalysis diz que os roubos de pontes de cadeia cruzada são agora responsáveis por 69% de todos os hacks.
Pesquisa conduzida pela plataforma de dados em cadeia de blocos Chainalysis estimou que $2 biliões de dólares foram perdidos de cruzamentos de pontes em cadeia até agora em 2022.
Chainalysis declarou no relatório que a questão agora “representa uma ameaça significativa à construção de confiança na tecnologia da cadeia de blocos”.
Além disso, os investigadores afirmaram que os hackers de ponte são favorecidos pelos hackers norte-coreanos, que se calcula serem responsáveis por metade dos 2 mil milhões de dólares roubados até à data.
O relatório vem em primeiro plano do “Nomad bridge hack”, no qual foram roubados 191 milhões de dólares. Nomad liga os blocos Ethereum, Avalanche, Evmos, Moonbeam, e Milkomeda.
Pontes de cadeia cruzada têm múltiplos pontos de vulnerabilidade
Pontes de cadeia cruzada ligam diferentes cadeias de blocos, permitindo a transferência de dados ou fichas entre cadeias incompatíveis de outra forma. A tecnologia faz parte de um impulso para tornar todo o ecossistema criptográfico interoperável.
As pontes tornam possível a utilização de activos numa cadeia de bloqueio diferente, sem que seja necessário trocar a ficha necessária numa troca. Tipicamente, operam através de um processo de conversão de activos, utilizando um mecanismo de “lock-mint-burn”.
No entanto, as pontes são susceptíveis a várias vulnerabilidades, incluindo um único ponto de falha/centralização, baixa liquidez uma vez que a entidade centralizada deve manter um conjunto de activos, vulnerabilidades técnicas uma vez que o mecanismo de lock-mint-burn é governado por contratos inteligentes, e censura.
Recomendações de análise
O relatório de Chainalysis dizia que este ano ocorreram 13 hacks de ponte separados até à data, representando 69% de todos os fundos roubados.
Os investigadores traçaram uma repartição de outros hacks versus bridge hacks que não mostram nenhum padrão discernível. Antes do 3º trimestre de 2021, os piratas de ponte eram inexistentes. Mas o Q1 2022 viu um pico nos fundos roubados de pontes; isto coincidiu com um pico no total de fundos roubados.
Fonte: blog.chainalysis.com
Chainalysis disse no relatório que, anteriormente, as trocas eram o alvo principal dos hackers. Mas o aumento da segurança nas trocas forçou os hackers a procurar alvos mais novos e mais vulneráveis para atacar.
Para contrariar o problema, os investigadores apelaram a auditorias rigorosas de códigos de contrato inteligentes e a que os contratos comprovados fossem utilizados como modelo a seguir pelos programadores. Chainalysis também aconselhou no relatório sobre o “descuido da natureza humana”, dizendo que as equipas necessitam de formação para detectar “tácticas sofisticadas de engenharia social”.
Embora não mencionado pelo nome no relatório, o comentário acima foi em referência ao hack da ponte Ronin, na qual os utilizadores do Axie Infinity perderam 615 milhões de dólares – a plataforma reembolsou-o mais tarde.
Recentemente, verificou-se que o hack da ponte Ronin foi orquestrado por hackers norte-coreanos, visando um engenheiro sénior com um trabalho falso. O processo envolveu entrevistas falsas que culminaram com uma oferta de emprego enviada através de um ficheiro infectado. A abertura do ficheiro permitiu aos hackers assumir o controlo de vários nós de rede.
