Mais de US$ 1,6 bilhão em criptomoedas já foi roubado de protocolos de finanças descentralizadas, ou DeFi, em 2022. Dentro desse número, há um dado ‘interessante’: quase US$ 1 bilhão foi roubado de bridges.
Para quem não sabe – e nem tem a obrigação de saber, bridges são protocolos utilizados para migrar ativos de uma blockchain para outra. Por exemplo, elas são as responsáveis por possibilitar a migração de ETH na rede Ethereum para wETH em outra blockchain.
O maior roubo do mercado de criptomoedas ocorreu através da violação de uma bridge em março: o triste episódio da Ronin. Cerca de US$ 624 milhões foram roubados por, supostamente, um grupo de hackers norte-coreanos conhecido como Lazarus Group.
O terceiro maior hack desse mercado também ocorreu em razão de uma brecha de segurança em uma bridge. Trata-se do episódio da Wormhole com ligação para Solana, de onde foram extraídos cerca de US$ 326 milhões. Embora a bridge tenha sido socorrida pela Jump Capital e o valor restituído, o episódio machucou.
O que fica no ar é a pergunta: por que é tão fácil dar pescotapa em bridges? Bom, para isso é necessário entender o estado atual das transações em DeFi e o modelo mais popular para migração de tokens. Vamos começar pelo segundo.
O modelo de ativos sintéticos
A forma mais popular para migrar ativos por meio de bridges é criando ativos sintéticos. Um ativo sintético é uma representação de uma criptomoeda nativa, como BTC e ETH, em outra blockchain.
O modelo mais utilizado por bridges para criar ativos sintéticos é conhecido como Lock + Mint and Burn. De maneira simplificada, o processo funciona da seguinte forma:
- Você precisa migrar ETH do Ethereum para a rede Solana. A bridge possui uma parte compatível com Ethereum (EVM Compatible), onde há um contrato inteligente;
- Esse contrato inteligente recebe as ETH e tranca os fundos (lock). Uma mensagem é enviada para a outra ponta da bridge, pedindo a emissão (mint) da mesma quantidade de ETH sintético dentro da Solana. É assim que surge o wETH;
- Parte desse wETH é gasto na Solana e sobra uma merreca, que você quer que volte a ser ETH. Na ponte, é feita a transferência de volta para a rede Ethereum, e o equivalente em wETH é queimado (burn).
Já diz o ditado: “não quero saber quem pintou a zebra, mas quero saber da tinta que sobrou”. No processo acima, ficou parado um saldo em ETH no contrato inteligente dentro da bridge.
Imagine milhares de usuários fazendo esse processo. Pois é, fica uma bolada presa no contrato inteligente. Eu sei disso, você sabe disso. Os hackers também sabem.
Por esse motivo, as bridges atraem muita atenção de agentes mal intencionados. Elas são os famosos honeypots, potes de mel cheios de grana esperando para serem drenados.
Beleza, ficou claro porque as bridges chamam atenção. Agora, vamos para a parte da segurança. Faremos isso observando o estado atual das transações em DeFi.
Cobre a cabeça do santo, os pés ficam descobertos
O número de usuários de DeFi hoje é muito maior do que aquele registrado no “Verão de 2020”. Esse nome é dado para o período no qual as finanças descentralizadas estouraram em popularidade.
Como a gente sabe e eu não vou chover no molhado, as taxas do Ethereum são caras. Não é qualquer um que quer pagar US$ 50 em taxas para acrescentar liquidez em um pool. As equipes de desenvolvedores ao redor do mundo também sabem disso, e aí começa uma corrida pela escalabilidade.
Colocando de forma simples, escalabilidade é a capacidade que um sistema tem de funcionar mesmo quando a carga de informações aumenta em volume. Ou seja: é uma corrida para ver qual blockchain processa mais transações de forma mais rápida e barata.
Ainda falando de forma simplificada, é muito mais fácil passar uma informação para cinco pessoas do que para 5 mil. Se eu, um jovem rapaz do interior, sei disso, desenvolvedores inteligentes da cidade grande também sabem.
O que acontece é: para processar informações de forma mais rápida e barata, a descentralização é sacrificada. Juntamente com ela, é entregue também a segurança. Violamos então o que o Vitalik Buterin, cocriador do Ethereum e dono da cabeça com maior área cúbica do mundo, chamou de “Trilema da Blockchain”.
Segundo esse conceito, a blockchain precisa de: escalabilidade, segurança e descentralização. É fácil reduzir o número de nós na rede e fazer a informação correr mais rápido. O aumento da escalabilidade, porém, ocorreu em detrimento da descentralização.
No Trilema da Blockchain, isso não pode acontecer. Nunca. Os três pontos devem ser desenvolvidos igualmente. Fixo melhor as coisas com imagens, então fiz uma para vocês:
O que uma coisa tem a ver com a outra?
Quando US$ 600 milhões são guardados em um só lugar, parece ridículo que a rede tenha apenas nove validadores. É ainda mais ridícula a ideia de que uma blockchain exposta ao público dependa do consenso de apenas cinco desses validadores.
Odeio ser engenheiro de obra pronta, mas a Sky Mavis, empresa por trás da rede, teve tempo de sobra para melhorar isso. Essa negligência, contudo, ocorre em muitas outras aplicações. O exemplo do reduzido número de validadores é só um deles.
Além disso, detalhes importantes de segurança são ignorados para poder soltar uma solução rapidamente no mercado. A corrida pelos lucros, até agora, tem superado a corrida pelos fundamentos.
É certo que as bridges nunca vão deixar de ser honeypots. Contudo, enquanto mais esforços em segurança não forem direcionados, vai ser pescotapa atrás de pescotapa até que tenhamos outras soluções de interoperabilidade.
Então, resumindo tudo que foi dito:
- Há muito dinheiro parado em bridges, por isso, elas vão continuar sendo alvo de ataques;
- A alta capacidade de diferentes blockchains tem sido obtida por meio do sacrifício da descentralização e da segurança. Essa prática, como o tempo já mostrou, não é saudável.
Nenhum animal, com exceção do autor, foi ferido na produção deste material. O conteúdo acima tem a intenção de informar e entreter, e não representa indicação de investimento. Por fim, as opiniões expressadas nessa coluna não refletem necessariamente a opinião do CriptoFácil.
Leia também: Enquanto o ETH 2.0 não chega, investidores sofrem com o GAS no Ethereum
Leia também: Coinbase desiste de fusão com dona do Mercado Bitcoin, mas lança Coinbase Brasil
Leia também: Analista indica o que pode acontecer com o Bitcoin após aumento de juros nos EUA