O debate da Uniswap mostra que os devs ainda lutam para assegurar pontes de cadeia cruzada
Os desenvolvedores da uniswap enfrentam trade offs entre tornar as pontes atualizáveis para corrigir bugs versus torná-las descentralizadas.
Mais de 2,5 mil milhões de dólares foram roubados por piratas em pontes criptográficas de cadeias cruzadas de 2021 a 2022, de acordo com um relatório do Terminal Token. Mas, apesar de várias tentativas dos programadores para melhorar a segurança das pontes, um debate de Dezembro de 2022 a Janeiro de 2023 nos os fóruns da Uniswap DAO expôs as fraquezas de segurança que continuam existindo nas pontes em blockchains.
No passado, pontes como Ronin e Horizon utilizavam carteiras multi-chain para garantir que apenas os validadores de pontes pudessem autorizar retiradas. Por exemplo, Ronin exigia cinco em cada nove assinaturas para retiradas, enquanto Horizon exigia duas em cada cinco. Mas os atacantes descobriram como contornar estes sistemas e retiraram milhões em criptomoedas, deixando os utilizadores destas pontes com tokens não validados.
Em Dezembro de 2022, a Uniswap DAO começou a discutir a implantação da Uniswap v3 para a Cadeia BNB. No processo, a organização autônoma descentralizada (DAO) teve que decidir qual protocolo de ponte seria utilizado para a governança da Uniswap Multi-Chain. Na discussão que se seguiu, a segurança de cada solução foi desafiada por críticos, deixando alguns observadores a concluir que nenhuma solução de ponte única era suficientemente segura para os propósitos da Uniswap.
Como resultado, alguns participantes concluíram que apenas uma solução multi-chain pode assegurar os bens criptográficos no ambiente de cadeia cruzada de criptografia atual.
Mais de 10 mil milhões de dólares de ativos criptográficos estão atualmente fechados em pontes a partir de 15 de Fevereiro, segundo a DefiLlama, o que torna a questão da segurança das pontes uma questão urgente.
Como funcionam as pontes em cadeia de bloqueios
As pontes em cadeia permitem que duas ou mais correntes de bloqueio partilhem dados um com o outro, tais como a moeda criptográfica. Por exemplo, uma ponte pode permitir que a USD Coin a ser enviado de Ethereum para BNB Chain ou Trader Joe (JOE) de Avalanche para Harmony.
Mas cada rede de cadeias de blocos tem a sua própria arquitectura e base de dados, separada das outras. Assim, num sentido literal, nenhuma moeda pode ser enviada de uma rede para outra.
Para contornar este problema, as pontes trancam as moedas numa rede e cunham cópias das mesmas noutra. Quando o utilizador quer “mover” as suas moedas de volta para a rede original, a ponte queima então as cópias e desbloqueia as moedas originais. Embora isto não mova as moedas entre redes, é suficientemente semelhante para se adequar aos propósitos da maioria dos utilizadores de criptografia.
No entanto, o problema surge quando um atacante pode quer cunhar moedas sem costas na cadeia de recepção, quer retirar moedas na cadeia de envio sem queimar as suas cópias. Seja como for, isto resulta em que a cadeia de recepção tenha moedas extra que não são apoiadas por nada. Foi exatamente isto que aconteceu nos hacks Ronin e Horizon de 2022.
- Veja também: A aprovação do GBTC poderia devolver bilhões aos investidores, afirma Diretor Executivo da Grey Scale
Ronin e Horizon: Quando a ponte dá para o torto
Ronin bridge foi um protocolo que permitiu aos jogadores do Axie Infinity mover moedas entre o Ethereum e o Ronin sidechain para jogarem o jogo.
Os contratos de Ethereum para a ponte tinham uma função chamada “retirar o CERC20For”, que permitia aos validadores de Ronin retirar fichas no Ethereum e dá-las ao utilizador, com ou sem as queimar no Ronin. No entanto, o software de Ronin que os validadores funcionavam estava programado apenas para chamar esta função se as moedas correspondentes em Ronin tivessem sido queimadas. Para chamar a função eram necessárias assinaturas de cinco dos nove nós validadores, impedindo que um atacante retirasse os fundos, mesmo que eles tivessem o controlo de um único nó.
Para garantir ainda mais que os fundos não pudessem ser roubados, a empresa desenvolvedora do Axie Infinity, Sky Mavis, distribuiu a maioria das chaves do validador a outras partes interessadas, incluindo Axie DAO. Isto significava que se os computadores da Sky Mavis fossem tomados, o atacante ainda não conseguiria retirar moedas sem o seu apoio, uma vez que o atacante teria apenas quatro chaves.
Mas apesar destas precauções, um atacante ainda poderia obter as quatro chaves da Sky Mavis, mais uma quinta assinatura do DAO Axie para retirar mais de 600 milhões de dólares de criptografia da ponte.
Desde então, a Sky Mavis reembolsou as vítimas do ataque e relançou a ponte com o que os criadores chamam um sistema de “disjuntor” que interrompe levantamentos grandes ou suspeitos.
Um ataque semelhante aconteceu à Ponte Harmony Horizon a 24 de Junho de 2022. Esta ponte permitiu aos utilizadores a transferência de bens do Ethereum para a Harmony e vice-versa. A função “unlock Tokens” (retirada) só poderia ser chamada se duas das cinco assinaturas da equipa Harmony a autorizassem. As chaves privadas que podiam produzir estas assinaturas eram encriptadas e armazenadas utilizando um serviço de gestão de chaves. Mas através de algum método desconhecido, o atacante conseguiu obter e decifrar duas das chaves, permitindo-lhes retirar 100 milhões de dólares de criptografia do lado de Ethereum da ponte.
A equipa Harmony propôs um plano de reembolso em Agosto de 2022 e relançou a ponte utilizando o Layer Zero.
Depois destes cortes, alguns programadores de pontes acreditaram que precisavam de maior segurança do que uma carteira básica de multisig. Foi aqui que entraram os protocolos de ponte.
O surgimento dos protocolos de ponte
Desde que os hacks Ronin e Horizon chamaram a atenção para o problema da segurança das pontes, algumas empresas começaram a especializar-se na criação de protocolos de pontes que outros criadores podem personalizar ou implementar para as suas necessidades específicas. Estes protocolos afirmam ser mais seguros do que a simples utilização de uma carteira multisig para lidar com retiradas.
No final de Janeiro, a Uniswap DAO considerou o lançamento de uma versão em cadeia BNB da sua troca descentralizada. No processo, precisava de decidir qual o protocolo a utilizar. Aqui estão os quatro protocolos considerados, juntamente com uma breve explicação de como eles tentam assegurar as suas pontes.
Traduzido de: Cointelegraph.
Escritor, Compositor e Poeta, não necessariamente nesta ordem. Fissurado em Sci-fi e SteamPunk. Estudando e conhecendo as fascinantes redes Blockchain.