Como podemos tornar as pontes DeFi mais seguras? Minimize a confiança

As pontes entre cadeias permitem transferências de ativos entre diferentes redes blockchain, mas sofreram inúmeros ataques ao longo dos anos.
As pontes blockchain, também conhecidas como pontes cross-chain, são projetadas para conectar diferentes redes blockchain e permitir transferências de ativos entre elas. No entanto, os promotores devem abordar várias questões básicas de segurança para garantir que estas pontes sejam seguras e protegidas.
Uma grande preocupação é a possibilidade de hacking ou roubo de ativos. À medida que os ativos se movem entre diferentes redes blockchain, eles ficam vulneráveis ​​a ataques de atores mal-intencionados. Isto pode levar à perda de ativos e prejudicar a reputação da rede blockchain. Portanto, fortes medidas de segurança, como criptografia e transações com múltiplas assinaturas, devem ser implementadas para mitigar esse risco.
Até o final de 2022, os ataques a pontes entre cadeias resultaram em perdas superiores a US$ 2 bilhões, demonstrando a gravidade dos ataques a pontes no setor. Em agosto de 2022, aproximadamente US$ 190 milhões foram roubados da ponte Nomad antes que hackers white hat devolvessem US$ 9 milhões em fundos aos usuários.
A ponte Ronin do Axie Infinity perdeu mais de US$ 615 milhões quando o protocolo foi hackeado em março de 2022. Além disso, a Binance recentemente auxiliou na recuperação de US$ 3 milhões da ponte Harmony hackeada.
Outro problema é o risco de bugs em contratos inteligentes. Por exemplo, pontes de blockchain frequentemente dependem de contratos inteligentes para facilitar a transferência de ativos entre redes. No entanto, bugs em contratos inteligentes podem levar a consequências indesejadas, como a perda de ativos. Para mitigar esse risco, é crucial testar e auditar exaustivamente os contratos inteligentes antes da implantação.
Embora as pontes de blockchain tenham o potencial de melhorar significativamente a interoperabilidade de diferentes redes de blockchain, é crucial entender e abordar questões fundamentais de segurança para garantir a operação segura e confiável dessas pontes.
Existem dois tipos principais de pontes entre cadeias: pontes confiáveis e pontes sem confiança.
Uma ponte confiável
Pontes confiáveis são protocolos entre cadeias que mantêm os tokens dos usuários sob custódia durante o processo de ponte. Esses protocolos também são conhecidos como pontes custodiais. Quando um usuário deseja fazer a ponte de uma blockchain para outra, os tokens são bloqueados na ponte e responsabilizados pela organização por trás da ponte.
Como os usuários cedem a custódia de suas criptomoedas a uma entidade centralizada ao usar uma ponte confiável, os hackers podem comprometer o protocolo com mais facilidade. Novamente, isso ocorre porque ele atua como um ponto central de controle que pode ser alvo de agentes maliciosos. A Avalanche Bridge (AVAX) no Avalanche é um exemplo popular de ponte confiável. A organização Ava Labs controla os tokens bloqueados no protocolo.
Ponte sem confiança
Pontes sem confiança são protocolos de ponte descentralizados que utilizam contratos inteligentes em vez de autoridades centralizadas para gerenciar tokens bloqueados e facilitar transferências entre cadeias. Como resultado, pontes sem confiança oferecem aos usuários maior controle sobre seus tokens e eliminam pontos centrais de falha.
No entanto, pontes confiáveis não são perfeitas e podem ser comprometidas por agentes mal-intencionados se houver vulnerabilidades no código do contrato inteligente.
Embora possa haver falhas no código, uma ponte não confiável é considerada mais segura do que uma ponte confiável.
Um exemplo de protocolo de ponte sem confiança é o Pendulum, uma rede descentralizada de contratos inteligentes que conecta trilhos fiduciários ao cenário de finanças descentralizadas (DeFi). A ponte aumenta a liquidez fiduciária no setor DeFi ao conectar tokens regulamentados e atrelados a moedas das principais redes de blockchain a diversos ecossistemas dentro do espaço DeFi.
O que as plataformas de blockchain podem fazer para evitar maior exploração?
Plataformas de blockchain podem aprender com o hack de pontes entre cadeias, analisando as vulnerabilidades exploradas e tomando medidas para prevenir ataques semelhantes no futuro. Uma abordagem é adotar operações sem confiança ou de confiança mínima ao construir arquiteturas de pontes.
Operações sem confiança ou de confiança mínima referem-se a estruturas que não dependem de instituições centralizadas ou intermediários para facilitar a transferência de ativos entre diferentes cadeias. Em vez disso, essas estruturas utilizam contratos inteligentes e criptografia para garantir a segurança e a integridade dos ativos transferidos.
Um exemplo de ponte entre cadeias sem confiança é uma troca atômica, que permite a troca de ativos entre diferentes cadeias sem a necessidade de um intermediário centralizado. Esse processo é realizado por meio de um contrato inteligente que mantém os ativos em custódia e os libera para a parte correta assim que os termos da troca são cumpridos.
Outro exemplo é o uso de sidechains, uma cadeia independente atrelada à cadeia principal. Esse processo permite que ativos sejam transferidos para a sidechain, onde podem ser negociados ou processados usando um conjunto diferente de regras, e então movidos de volta para a cadeia principal de forma segura e sem necessidade de confiança.
Ao implementar operações de confiança mínima ou sem confiança, as plataformas de blockchain podem melhorar a segurança de suas pontes entre cadeias e torná-las menos vulneráveis a ataques.