Pontes de cadeia cruzada no mundo Blockchain: um campo de alto risco com frequentes acidentes de segurança

No ecossistema Blockchain, as pontes de cadeia cruzada servem como uma infraestrutura fundamental que conecta diferentes blockchains e, nos últimos anos, tornaram-se frequentemente alvo de ataques de hackers. Como as pontes de cadeia cruzada geralmente gerenciam grandes quantidades de fundos, uma vez que ocorre uma vulnerabilidade de segurança, pode causar perdas enormes. Este artigo revisará alguns dos principais incidentes de segurança de pontes de cadeia cruzada que ocorreram recentemente, explorando suas causas e consequências, com o objetivo de fornecer referências para a indústria.

ChainSwap: perdas de mais de 8 milhões de dólares em dois ataques

Em julho de 2021, a ChainSwap sofreu duas invasões consecutivas. A primeira resultou em uma perda de cerca de 800.000 dólares, e a segunda perda foi ainda mais alta, chegando a 8.000.000 dólares, afetando mais de 20 projetos que utilizavam a ChainSwap para a cadeia cruzada. A investigação mostrou que a causa do ataque foi a falta de validação rigorosa da validade das assinaturas no protocolo, permitindo que os atacantes realizassem transações usando assinaturas geradas por eles mesmos.

Após o acidente, a ChainSwap e vários projetos afetados optaram por realizar um snapshot e reemitir tokens para compensar as perdas dos detentores e provedores de liquidez.

Poly Network: 610 milhões de dólares recuperados na totalidade após roubo

Em agosto de 2021, o protocolo de cadeia cruzada Poly Network sofreu uma invasão de hackers, resultando na perda de aproximadamente 610 milhões de dólares em ativos nas três cadeias Ethereum, Binance Smart Chain e Polygon. Os atacantes exploraram uma vulnerabilidade na gestão de permissões de contrato, conseguindo substituir o endereço do validador da cadeia alvo, o que lhes deu a autorização para transferir ativos.

Embora a escala do ataque fosse enorme, os hackers acabaram por escolher devolver todos os fundos. A Poly Network chamou-os de "hackers de chapéu branco" e até fez uma proposta para os contratar como consultores de segurança.

Multichain: 600 milhões de dólares em perdas já foram parcialmente compensados

Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade significativa que afetava vários tokens. Apesar de o aviso oficial ter sido emitido a tempo, quase 6 milhões de dólares em ativos foram roubados. A análise de segurança mostrou que o problema estava na falta de verificação correta da legitimidade do Token de entrada do usuário no contrato.

A equipe Multichain conseguiu recuperar quase 50% dos fundos roubados e propôs um plano de compensação. No entanto, a compensação é apenas para os usuários que revogaram a autorização do contrato dentro do prazo, não conseguindo cobrir totalmente todas as vítimas.

Ronin Network: 6,2 milhões de dólares em perdas recebem compensação total

Em março de 2022, a sidechain Ronin do jogo Axie Infinity sofreu um grande ataque hacker de 620 milhões de dólares. A investigação mostrou que os atacantes obtiveram o controle de vários nós de validação por meio de técnicas de engenharia social.

Embora os fundos roubados não tenham sido recuperados, a desenvolvedora do Axie Infinity, Sky Mavis, completou rapidamente um financiamento de 150 milhões de dólares e prometeu compensar integralmente as perdas dos usuários. Este evento destaca a importância da força e da reputação da equipe do projeto na gestão de crises.

Wormhole: 3,26 milhões de dólares em perdas são imediatamente compensados

Em fevereiro de 2022, o protocolo de cadeia cruzada Wormhole sofreu um ataque de 326 milhões de dólares devido a uma vulnerabilidade no contrato da Solana. Os atacantes exploraram um erro na verificação de assinatura para cunhar uma grande quantidade de tokens falsificados na Solana e retirar ativos correspondentes do Ethereum.

Vale a pena notar que a Jump Crypto, por trás do Wormhole, injetou rapidamente fundos equivalentes, permitindo que o protocolo retomasse operações em pouco tempo, minimizando as perdas dos usuários.

Avisos de Segurança

Ao rever esses eventos, podemos tirar as seguintes conclusões:

1. Pontes de cadeia cruzada como uma área de alto risco, qualquer projeto pode enfrentar ameaças à segurança, os usuários devem manter-se vigilantes ao utilizá-los.

2. A força técnica, a capacidade financeira e a reputação da equipe do projeto são cruciais para o manuseio de acidentes. Equipes com um forte histórico geralmente conseguem lidar melhor com crises, oferecendo compensações ou recuperando ativos.

3. Mecanismos de monitorização em tempo real e resposta rápida podem efetivamente reduzir as perdas. Alguns projetos conseguiram impedir tentativas de ataque, evitando perdas significativas.

4. Auditoria de segurança de contratos, assinaturas múltiplas e outras medidas de segurança continuam a ser necessárias, mas não podem eliminar completamente os riscos. A otimização contínua da segurança e a correção de vulnerabilidades também são importantes.

5. Os utilizadores devem prestar atenção ao histórico de segurança e às medidas de resposta do projeto, escolher pontes de cadeia cruzada com força pode ser mais seguro.

Em suma, com o aumento da demanda por cadeia cruzada, a segurança das pontes de cadeia cruzada continuará a ser uma preocupação. As equipas dos projetos devem constantemente elevar os padrões de segurança, enquanto os usuários também devem permanecer cautelosos ao usá-las, avaliando os riscos de forma adequada.