mais de 1 bilhão de $$$ roubados através de pontes apenas em 2022
precisamos de melhores soluções
é por isso que @union_build está desenvolvendo a ponte mais segura que temos em cripto
para entender isso, precisamos olhar como a maioria dos hacks de pontes acontece e o que a Union está fazendo de diferente
um fio 🧵
existem 4 vulnerabilidades comuns em pontes que foram exploradas, vamos analisá-las 👇🏻
1. Compromisso de Multisig
algumas pontes dependiam de um pequeno conjunto de chaves (geralmente 3 de 5 ou 5 de 9 multisigs) para validar transferências entre cadeias
se essas chaves forem comprometidas (via phishing, trabalhos internos, etc.), o atacante pode criar ou drenar fundos
o hack de $625M da Ronin Bridge é um exemplo perfeito
o atacante tomou controle das chaves de validador e autorizou retiradas falsas para suas próprias contas
foi um dos maiores hacks na história das criptomoedas 🚨
2. Manipulação de Oracle / Relayer
quando você depende de terceiros off-chain (oracles, relayers) para verificar informações on-chain, você está vulnerável
se esses atores se tornarem desonestos, eles podem mentir sobre o estado da cadeia, causando comportamentos incorretos na cadeia alvo
em 2022, a LayerZero enfrentou críticas do pesquisador de segurança @samczsun porque seus contratos tinham relayers + oracles atualizáveis, controlados pela equipe
isso era uma vulnerabilidade massiva e, se comprometida, os atacantes poderiam roubar todos os fundos que passavam pelo protocolo
3. Erros em Contratos Inteligentes
A maioria das pontes tem contratos inteligentes complexos com muitas vulnerabilidades possíveis.
Qualquer pequeno erro pode permitir que atacantes contornem a validação ou drenem liquidez.
O exploit de $190M da ponte Nomad é o melhor exemplo.
Foi uma falha de contrato surpreendentemente simples.
Uma atualização de rotina definiu erroneamente a verificação de validação para sempre retornar 'verdadeiro'.
Qualquer um poderia copiar-colar uma transação antiga e mover os fundos da ponte para suas próprias contas.
Toda a comunidade cripto viu pessoas copiando e colando código de ataque do Twitter, foi pura insanidade.
4. Riscos dos Tokens Envolvidos
muitas pontes utilizam ativos envolvidos, que são apenas tão bons quanto a ponte que os suporta
se a ponte for comprometida, os tokens envolvidos não valem nada, não há ETH real para resgatar
num hack de $321M, o atacante explorou um bug no contrato inteligente do Wormhole que lhe permitiu criar 120.000 WETH na Solana sem depositar nenhum ETH na Ethereum
eles enganaram o sistema fazendo-o pensar que o ETH tinha sido depositado
O Wormhole perdeu $321 milhões em fundos reais e teve que pagar os usuários do próprio bolso
sem entrar em detalhes técnicos (sou demasiado limitado para isso) isto é o que @union_build faz de diferente:
- sem multisigs ou oráculos
- ZK-Proofs para validação
- ativos nativos, não tokens embrulhados
a ponte Union é absolutamente inquebrável? não, nada é
mas a sua tecnologia remove a maioria dos pontos de falha centralizados, substitui a confiança por prova criptográfica, elimina oráculos/multisigs e evita o risco de embrulhamento
é o mais próximo que podemos chegar da segurança total hoje 🗿
9,23 mil
355
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.