Ir para o conteúdo
AO VIVO
O BITCOIN VAI CAIR FORTE! O GRANDE MOMENTO PARA VENDER É AGORA?
Clique aqui
Comprar Bitcoin
Carteira BG
Newsletter
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Logo CriptoFácil
Comprar Bitcoin
Mercado
DeFi
NFT
Web3
Carteira BG
Comprar Bitcoin
Mercado
Carteira BG

Coluna do Pelicano

Entenda porque os maiores roubos de criptomoedas são em bridges

  • Por Pelicano
  • - 05/05/2022
  • às 06:00
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Entenda porque os maiores roubos de criptomoedas são em bridges
Foto: Silvan Arnet/Unsplash
Siga o CriptoFacil no Google News CriptoFacil

Mais de US$ 1,6 bilhão em criptomoedas já foi roubado de protocolos de finanças descentralizadas, ou DeFi, em 2022. Dentro desse número, há um dado ‘interessante’: quase US$ 1 bilhão foi roubado de bridges.

Para quem não sabe – e nem tem a obrigação de saber, bridges são protocolos utilizados para migrar ativos de uma blockchain para outra. Por exemplo, elas são as responsáveis por possibilitar a migração de ETH na rede Ethereum para wETH em outra blockchain.

Publicidade

O maior roubo do mercado de criptomoedas ocorreu através da violação de uma bridge em março: o triste episódio da Ronin. Cerca de US$ 624 milhões foram roubados por, supostamente, um grupo de hackers norte-coreanos conhecido como Lazarus Group.

O terceiro maior hack desse mercado também ocorreu em razão de uma brecha de segurança em uma bridge. Trata-se do episódio da Wormhole com ligação para Solana, de onde foram extraídos cerca de US$ 326 milhões. Embora a bridge tenha sido socorrida pela Jump Capital e o valor restituído, o episódio machucou.

O que fica no ar é a pergunta: por que é tão fácil dar pescotapa em bridges? Bom, para isso é necessário entender o estado atual das transações em DeFi e o modelo mais popular para migração de tokens. Vamos começar pelo segundo.

Publicidade
Entenda porque bridges de criptomoedas são os maiores alvos de hacks
Maiores hacks do mercado cripto. Imagem: Rekt.news

O modelo de ativos sintéticos

A forma mais popular para migrar ativos por meio de bridges é criando ativos sintéticos. Um ativo sintético é uma representação de uma criptomoeda nativa, como BTC e ETH, em outra blockchain.

O modelo mais utilizado por bridges para criar ativos sintéticos é conhecido como Lock + Mint and Burn. De maneira simplificada, o processo funciona da seguinte forma:

  • Você precisa migrar ETH do Ethereum para a rede Solana. A bridge possui uma parte compatível com Ethereum (EVM Compatible), onde há um contrato inteligente;
  • Esse contrato inteligente recebe as ETH e tranca os fundos (lock). Uma mensagem é enviada para a outra ponta da bridge, pedindo a emissão (mint) da mesma quantidade de ETH sintético dentro da Solana. É assim que surge o wETH;
  • Parte desse wETH é gasto na Solana e sobra uma merreca, que você quer que volte a ser ETH. Na ponte, é feita a transferência de volta para a rede Ethereum, e o equivalente em wETH é queimado (burn).

Já diz o ditado: “não quero saber quem pintou a zebra, mas quero saber da tinta que sobrou”. No processo acima, ficou parado um saldo em ETH no contrato inteligente dentro da bridge.

Publicidade

Imagine milhares de usuários fazendo esse processo. Pois é, fica uma bolada presa no contrato inteligente. Eu sei disso, você sabe disso. Os hackers também sabem.

Por esse motivo, as bridges atraem muita atenção de agentes mal intencionados. Elas são os famosos honeypots, potes de mel cheios de grana esperando para serem drenados.

Beleza, ficou claro porque as bridges chamam atenção. Agora, vamos para a parte da segurança. Faremos isso observando o estado atual das transações em DeFi.

Publicidade

Cobre a cabeça do santo, os pés ficam descobertos

O número de usuários de DeFi hoje é muito maior do que aquele registrado no “Verão de 2020”. Esse nome é dado para o período no qual as finanças descentralizadas estouraram em popularidade.

Como a gente sabe e eu não vou chover no molhado, as taxas do Ethereum são caras. Não é qualquer um que quer pagar US$ 50 em taxas para acrescentar liquidez em um pool. As equipes de desenvolvedores ao redor do mundo também sabem disso, e aí começa uma corrida pela escalabilidade.

Colocando de forma simples, escalabilidade é a capacidade que um sistema tem de funcionar mesmo quando a carga de informações aumenta em volume. Ou seja: é uma corrida para ver qual blockchain processa mais transações de forma mais rápida e barata.

Publicidade
Entenda porque bridges de criptomoedas são os maiores alvos de hacks
Imagem: Know Your Meme

Ainda falando de forma simplificada, é muito mais fácil passar uma informação para cinco pessoas do que para 5 mil. Se eu, um jovem rapaz do interior, sei disso, desenvolvedores inteligentes da cidade grande também sabem.

O que acontece é: para processar informações de forma mais rápida e barata, a descentralização é sacrificada. Juntamente com ela, é entregue também a segurança. Violamos então o que o Vitalik Buterin, cocriador do Ethereum e dono da cabeça com maior área cúbica do mundo, chamou de “Trilema da Blockchain”.

Segundo esse conceito, a blockchain precisa de: escalabilidade, segurança e descentralização. É fácil reduzir o número de nós na rede e fazer a informação correr mais rápido. O aumento da escalabilidade, porém, ocorreu em detrimento da descentralização.

Publicidade

No Trilema da Blockchain, isso não pode acontecer. Nunca. Os três pontos devem ser desenvolvidos igualmente. Fixo melhor as coisas com imagens, então fiz uma para vocês:

Entenda porque bridges de criptomoedas são os maiores alvos de hacks
Imagem: Pelicano

O que uma coisa tem a ver com a outra?

Quando US$ 600 milhões são guardados em um só lugar, parece ridículo que a rede tenha apenas nove validadores. É ainda mais ridícula a ideia de que uma blockchain exposta ao público dependa do consenso de apenas cinco desses validadores.

Odeio ser engenheiro de obra pronta, mas a Sky Mavis, empresa por trás da rede, teve tempo de sobra para melhorar isso. Essa negligência, contudo, ocorre em muitas outras aplicações. O exemplo do reduzido número de validadores é só um deles.

Publicidade

Além disso, detalhes importantes de segurança são ignorados para poder soltar uma solução rapidamente no mercado. A corrida pelos lucros, até agora, tem superado a corrida pelos fundamentos.

É certo que as bridges nunca vão deixar de ser honeypots. Contudo, enquanto mais esforços em segurança não forem direcionados, vai ser pescotapa atrás de pescotapa até que tenhamos outras soluções de interoperabilidade.

Então, resumindo tudo que foi dito:

Publicidade
  • Há muito dinheiro parado em bridges, por isso, elas vão continuar sendo alvo de ataques;
  • A alta capacidade de diferentes blockchains tem sido obtida por meio do sacrifício da descentralização e da segurança. Essa prática, como o tempo já mostrou, não é saudável.

Nenhum animal, com exceção do autor, foi ferido na produção deste material. O conteúdo acima tem a intenção de informar e entreter, e não representa indicação de investimento. Por fim, as opiniões expressadas nessa coluna não refletem necessariamente a opinião do CriptoFácil.

Leia também: Enquanto o ETH 2.0 não chega, investidores sofrem com o GAS no Ethereum

Leia também: Coinbase desiste de fusão com dona do Mercado Bitcoin, mas lança Coinbase Brasil

Leia também: Analista indica o que pode acontecer com o Bitcoin após aumento de juros nos EUA

Siga o CriptoFacil no Google News CriptoFacil

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.