Mais de 1 bilhão de dólares roubados através de pontes apenas em 2022
Precisamos de melhores soluções
É por isso que a @union_build está desenvolvendo a ponte mais segura que temos em criptomoedas
para entendê-lo, precisamos ver como a maioria dos hacks de pontes acontece e o que a Union está fazendo de diferente
um fio 🧵
Existem 4 vulnerabilidades comuns de bridge que foram exploradas, vamos examiná-las 👇🏻
1. Compromisso Multisig
Algumas pontes dependiam de um pequeno conjunto de chaves (geralmente 3 de 5 ou 5 de 9 multisigs) para validar as transferências entre cadeias
Se essas chaves forem comprometidas (por meio de phishing, trabalhos internos, etc.), o invasor poderá cunhar ou drenar fundos
o hack de US$ 625 milhões da Ronin Bridge é um exemplo perfeito
O invasor assumiu o controle das chaves do validador e autorizou saques falsos em suas próprias contas
Foi um dos maiores hacks da história 🚨 das criptomoedas
2. Manipulação de Oráculo / Relayer
Quando você depende de terceiros off-chain (oráculos, retransmissores) para verificar informações on-chain, você está vulnerável
Se esses atores forem desonestos, eles podem mentir sobre o estado da cadeia, causando um comportamento incorreto na cadeia de destino
em 2022, a LayerZero enfrentou críticas do pesquisador de segurança @samczsun porque seus contratos tinham retransmissores + oráculos atualizáveis, controlados pela equipe
Essa era uma vulnerabilidade enorme e, se comprometida, os invasores poderiam roubar todos os fundos que passavam pelo protocolo
3. Bugs de contrato inteligente
A maioria das pontes tem contratos inteligentes complexos com muitas vulnerabilidades possíveis
Qualquer pequeno bug pode permitir que os invasores ignorem a validação ou drenem a liquidez
o exploit da ponte Nomad de US$ 190 milhões é o melhor exemplo
Foi uma falha contratual chocantemente simples
Uma atualização de rotina definiu erroneamente a verificação de validação para sempre retornar 'true'
Qualquer pessoa pode copiar e colar uma transação antiga e mover fundos de ponte para suas próprias contas
toda a comunidade cripto viu pessoas copiando e colando o código de ataque do Twitter, foi pura insanidade
4. Riscos de token encapsulado
Muitas pontes usaram ativos encapsulados, que são tão bons quanto a ponte que os suporta
se a ponte for comprometida, os tokens encapsulados são inúteis, não há ETH real para resgatar
em um hack de US$ 321 milhões, o invasor explorou um bug no contrato inteligente da Wormhole que permitia cunhar 120.000 WETH na Solana sem depositar nenhum ETH no Ethereum
eles enganaram o sistema fazendo-o pensar que o ETH havia sido depositado
Wormhole perdeu US$ 321 milhões em fundos reais e teve que pagar os usuários do próprio bolso
sem entrar em detalhes técnicos (estou muito rerado para isso), é isso que @union_build faz de diferente:
- sem multisigs ou oráculos
- ZK-Proofs para validação
- ativos nativos, não tokens encapsulados
a ponte da União é absolutamente impossível de hackear? Não, nada é
Mas sua tecnologia remove a maioria dos pontos centralizados de falha, substitui a confiança por prova criptográfica, elimina oráculos/multisigs e evita o risco de encapsulamento
É o mais próximo que podemos chegar da segurança total hoje 🗿
9,29 mil
355
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.