O cenário blockchain tem relações públicas ruins com segurança; há notícias de um hack todo mês, e isso desafia o que a tecnologia se autodenomina. Em teoria, o blockchain é uma das tecnologias mais seguras e supostamente inviolável.

No entanto, hacks de alto nível este ano têm um comentário sobre isso. Este ano houve a violação de segurança de Crypto.com, IRA Financial Trust, Cashio, Fei Protocol, Qubit Bridge, Harmony Bridge, Beanstalk, Wormhole, Axie Infinity Ronin Bridge e o hack BNB mais recente. As pontes são comuns, e veremos o motivo em breve.

De acordo com Chainalysis , $ 3,2 bilhões foram roubados em 2021 e, apesar do valor cada vez menor dos ativos criptográficos, os hacks de 2022 estão se esforçando muito para alcançar os números de 2021. O total de hacks de 2022 até o final de outubro ficou em US$ 2,98 bilhões – os números parecem normais até você analisar mais profundamente e descobrir que a maioria dos criptoativos caiu mais de 60%. Esse nível de violações de segurança em 2021 seria mais de três vezes o valor que é.

A segurança do Blockchain é um argumento difícil de defender e, especialmente, visto que as finanças tradicionais não apresentam tantos problemas de segurança. Os relatórios de hack mencionados no artigo até agora cobrem apenas os fundos perdidos por protocolos e instituições.

As estatísticas dos usuários podem ser muito piores, mas não há como dizer o número exato que os usuários de criptografia podem ter perdido para fraudes e hacks. Com o aumento das violações de segurança, é lógico argumentar que a adoção de cripto e blockchain pode levar mais tempo do que imaginamos.

Pontes e Hacks

A maioria das recentes violações de segurança afetou os protocolos DeFi, com as pontes entre cadeias sofrendo mais. O recente hack do BNB resultou de uma vulnerabilidade na ponte cruzada da rede que facilita a transferência contínua de ativos entre o BNB Beacon Chain (BEP2) e o Binance Smart Chain.

O dano inicial foi relatado em cerca de US $ 570 milhões. Mas os esforços dos contribuidores de nós reduziram a perda para cerca de US$ 100 milhões, outra situação que estimulou o debate sobre a verdadeira natureza de descentralização da rede.

As pontes tiveram a maior frequência dessas violações de segurança porque suas estruturas ainda estão em desenvolvimento. As pontes entre cadeias são essencialmente protocolos que permitem a transferência contínua de valores e ativos entre diferentes redes. Por exemplo, você não pode gastar BTC na blockchain Ethereum , então as pontes oferecem uma versão empacotada do BTC(wBTC) que estará no padrão de token para o qual você precisa; neste caso, ERC-20.

Seu BTC está bloqueado na ponte cruzada, e isso realmente os torna um alvo principal para ataques porque eles detêm muito capital na cadeia. Os recentes hacks de pontes resultaram de um projeto de segurança falho e principalmente de vulnerabilidades de contratos inteligentes.

Acredita-se que, nos próximos anos, aperfeiçoaremos as melhores práticas para redigir contratos inteligentes para pontes e teremos mãos mais capazes para escrever e analisar esses códigos. No entanto, o dano colateral é caro e é muito fácil ver como isso vai puxar a paisagem de volta.

Minha primeira compreensão do que é uma vulnerabilidade de contrato inteligente veio da criação de um projeto NFT em algum momento de 2021. Este projeto pretendia que seus membros da lista de permissões cunhassem 3 NFTs cada antes de passar para a cunhagem pública. No entanto, havia algo errado com o contrato inteligente que alguns usuários com experiência em codificação já haviam percebido.

O contrato inteligente permitia que apenas endereços da lista de permissões continuassem com a casa da moeda. Mas, se um usuário cunhar 3 NFTs com sua carteira na lista de permissões e enviar esses três itens, ele poderá retornar para cunhar outros 3; enxague e repita. Foi altamente gratificante para os usuários acompanhar isso porque o NFT já estava sendo vendido por 10x seu preço de menta no mercado secundário. Na época, essa era uma situação que já havia acontecido várias vezes com outros projetos que você chamaria de erro de novato.

No entanto, hacks de pontes recentes mostraram que essas vulnerabilidades existem para aqueles que procuram o suficiente para explorá-las. Trata-se basicamente de enganar o computador, submetendo-o a uma condição que o contrato inteligente não cobre explicitamente, e você poderá realizar atividades maliciosas na rede. Blockchain em si é muito seguro em teoria, mas até que possamos escrever contratos inteligentes quase perfeitos, esses são tempos perigosos.

Quão ruins são as ameaças de segurança?

As redes Blockchain podem ser atacadas de várias maneiras - ataques como ataques DDoS, exploits de configuração incorreta de software, malware específico de blockchain ou execução de ataques de injeção baseados em transações geralmente visam nós de blockchain. O cenário blockchain é, no entanto, mais familiarizado com ataques de phishing, ataques Sybil, ataques de roteamento e ataques de 51%. Fraudadores e hackers estão sempre à espreita para obter o melhor das plataformas e dos usuários.

A ameaça que isso representa para as instituições parecia o maior mal até que se descobre o quão ruim pode ser para um usuário médio. Isso tem sido fácil para usuários mal-intencionados porque o blockchain também é um ecossistema que permite roubar dinheiro e encobrir seus rastros.

A ameaça que isso representa para as instituições aparentemente tem maior importância porque elas estão em melhor posição para criar sistemas que possam mitigar e controlar roubos e hacks. No entanto, uma pesquisa aleatória sugere que milhões de dólares mudam de mãos de usuários para fraudadores diariamente.

O CEO da FTX, Sam Bankman-Fried, twittou recentemente como a FTX tem ajudado os usuários a lidar com ataques de phishing, incluindo um recente ataque de phishing com planos de mitigação para oferecer suporte aos usuários afetados.

Um renomado detetive on-chain com o nome de usuário do Twitter ZachXBT descobriu um golpista de phishing chamado Monkey Drainer, que supostamente roubou mais de 700 ETH no valor de mais de $ 1 milhão de vários usuários.

Fica pior quando você descobre que há muito disso acontecendo diariamente. Os golpistas aproveitam a ousadia dos usuários para resolver problemas específicos ou fazer uma troca para induzi-los a assinar contratos inteligentes maliciosos que drenam suas carteiras ou inserir suas chaves privadas em um site de phishing.

Não há números oficiais sobre a quantia que os usuários perderam em golpes, mas as especulações são bastante assustadoras quando você imagina que são as economias da vida das pessoas. Os usuários tiveram que aprender dicas básicas de segurança para se manterem seguros. Os usuários precisam entender que a segurança é de sua exclusiva responsabilidade; não há linhas de suporte ou atendimento ao cliente para relatar problemas, o que pode ser algo para se acostumar.

Como isso pode afetar a adoção de criptomoedas

Blockchain permite um sistema que torna as finanças completamente custodiadas; os usuários serão responsáveis por armazenar seus fundos e mantê-los protegidos de pessoas mal-intencionadas que sempre tentariam roubá-los de forma maliciosa. Por outro lado, o sistema financeiro tradicional não dá aos usuários o controle total de seu dinheiro, mas existem estruturas que protegem os usuários contra fraudes. Além disso, o sistema não é tão favorável para fraudadores e golpistas.

O cenário blockchain foi abençoado com usuários que dedicam esforço e tempo para ajudar outros usuários a rastrear seus fundos roubados e trabalhar para recuperá-los. No entanto, há apenas uma pequena janela para quando seu esforço é significativo. Blockchain é transparente, mas os golpistas de criptomoedas já conhecem os melhores métodos para lavar dinheiro e ocultar seu histórico de transações.

De acordo com dados da Triple-A , apenas 4,2% da população mundial possui criptomoedas. Pode ser menos usuários de fatoração que podem ter várias carteiras. O cenário criptográfico tem um trabalho bastante difícil em mãos, convencer os usuários a adotar o blockchain. Os usuários estão preocupados principalmente com a segurança do fundo e, se os sistemas tradicionais garantem uma segurança melhor do que o blockchain, a desvantagem de usar o financiamento tradicional pode ser um pequeno preço a pagar pela salvação.

Considerando como é fácil para os fraudadores enganar o usuário médio, é uma tarefa assustadora para iniciantes sem conhecimento das melhores práticas de segurança. Blockchain é muito seguro em teoria, mas com o cenário ainda desenvolvendo as melhores implementações para sua estrutura, os usuários têm alguma responsabilidade em suas mãos.