👀 Não perca! As ações MAIS baratas para investir agoraVeja as ações baratas

"Pontes de blockchain" viram alvos de ladrões de criptomoedas

Publicado 09.08.2022, 14:39
Atualizado 09.08.2022, 14:40
© Reuters. REUTERS/Dado Ruvic
COIN
-
AXS/USD
-

Por Tom Wilson e Medha Singh

LONDRES/BENGALURU (Reuters) - O roubo de cerca de 190 milhões de dólares da empresa norte-americana de criptomoedas Nomad na semana passada foi o sétimo ataque de hackers em 2022 contra uma engrenagem cada vez mais importante da indústria do dinheiro digital: as "pontes de blockchain", sequências de código que ajudam a movimentação de criptomoedas entre diferentes aplicações.

Até agora este ano, hackers roubaram 1,2 bilhão de dólares em criptomoedas por meio de ataques a essas pontes, segundo dados da empresa britânica de análise de blockchain Elliptic. O montante já é mais que o dobro do total roubado ano passado.

"Esta é uma guerra em que as empresas de segurança digital ou os projetos de moedas digitais não podem sair vencedores", disse Ronghui Hu, professor de ciência da computação na Universidade de Columbia em Nova York e cofundador da empresa de segurança digital CertiK.

"Temos que proteger tantos projetos. Para eles (hackers)quando olham para um projeto e não há bugs, eles podem simplesmente passar para o próximo, até encontrar um ponto fraco."

Atualmente, a maioria dos tokens digitais é executada em seus próprios blockchains, essencialmente um banco de dados público que registra transações com criptomoedas. Isso traz o risco de tornar os projetos que usam essas moedas em feudos, reduzindo suas perspectivas de uso mais amplo.

As pontes blockchain têm como objetivo derrubar esses feudos. Os apoiadores da tecnologia dizem que ela terá um papel fundamental na "Web3" - a tão falada visão de um futuro digital onde as criptomoedas serão realidade na vida e no comércio cotidiano. No entanto, as pontes podem ser o elo mais fraco desse futuro.

O ataque contra a Nomad foi o oitavo maior roubo de criptomoedas registrado até agora. Outros roubos de pontes este ano incluem 615 milhões de dólares da Ronin, ponte usada no popular videogame online Axie Infinity, e 320 milhões de dólares da Wormhole, usada nas chamadas aplicações financeiras descentralizadas.

"Pontes de blockchain são o terreno mais fértil para novas vulnerabilidades", disse Steve Bassi, cofundador e presidente da companhia de detecção de malware PolySwarm.

TENDÃO DE AQUILES

A Nomad e outras empresas que fazem pontes de blockchain têm atraído apoio de investidores. Apenas cinco dias antes de ser alvo do ataque, a companhia levantou 22,4 milhões de dólares de investidores que incluíram a maior corretora de criptomoedas do mundo, a Coinbase (NASDAQ:COIN) Global. O presidente da Nomad e cofundador Pranay Mohan chamavam o modelo de segurança da companhia de "padrão ouro".

Procurados, representantes da Nomad não se manifestaram.

A Nomad afirmou anteriormente que está trabalhando com autoridades e uma empresa de análise de blockchain para rastrear o dinheiro roubado. Na semana passada, a companhia anunciou uma recompensa de até 10% para o retorno dos recursos roubados da ponte da empresa. A companhia disse no sábado que recuperou mais de 32 milhões de dólares até agora.

"A coisa mais importante no mundo das criptomoedas é a comunidade, e nosso objetivo número um é restaurar os fundos dos usuários", disse Mohan. "Trataremos qualquer parte que devolva 90% ou mais dos recursos roubados como 'white hats'. Nós não vamos processar os 'white hats'", disse o executivo usando uma expressão que designa os chamados "hackers éticos".

Vários especialistas em segurança eletrônica e blockchain disseram à Reuters que a complexidade das pontes significa que elas podem representar um calcanhar de Aquiles para projetos e aplicações que as utilizam.

"Uma razão pela qual os hackers têm como alvo essas redes cruzadas ultimamente é por causa da imensa sofisticação técnica envolvida na criação desses tipos de serviços", disse Ganesh Swami, presidente-executivo da empresa canadense de dados de blockchain Covalent, que tinha algumas criptomoedas armazenadas na ponte da Nomad quando ela foi alvo do ataque.

Por exemplo, algumas pontes criam versões de criptomoedas que as tornam compatíveis com diferentes blockchains, mantendo as moedas originais em reserva. Outras dependem de contratos inteligentes, convênios complexos que executam negócios automaticamente.

O código de programação envolvido em tudo isso pode conter falhas, o que potencialmente deixa a porta entreaberta para hackers.

RECOMPENSAS

© Reuters. REUTERS/Dado Ruvic

Então, qual a melhor forma de resolver o problema? Alguns especialistas dizem que auditorias de contratos inteligentes podem ajudar a proteger contra roubos digitais, bem como programas de "recompensa por bugs" que incentivam revisões de códigos de programação.

Outros pedem menor concentração de controle das pontes por empresas individuais, algo que afirmam que pode reforçar a resistência e transparência dos códigos de programação.

"Pontes cruzadas são um alvo atraente para hackers porque muitas vezes aproveitam uma infraestrutura centralizada que trava os ativos na maioria dos casos", disse Victor Young, fundador da empresa norte-americana de blockchain dos Analog.

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.