Vamos falar sobre os riscos associados à descentralização das criptomoedas

A descentralização é fundamental para o valor das criptomoedas. Significa aumentar a confiança e utilizar os serviços sem intermediários. Nada vem de graça, no entanto, já que a descentralização traz sérios riscos, destacados na semana passada por um hack Wormhole de US $ 320 milhões. Isso pode reduzir a confiança em aplicativos descentralizados e contribuir para mais regulamentação.

Em agosto, a Certus One, de propriedade da líder de mercado Jump Crypto, subsidiária da Jump Trading, lançou o Wormhole, um protocolo de interoperabilidade que permite aos usuários transferir tokens e usar aplicativos em várias criptomoedas, como ethereum, Solana ou terra. Esta aplicação também é conhecida como ponte. O mais popular deles - sob o nome de Wormhole - é a ponte do ethereum para o saline. Essa ponte foi alvo de hackers na semana passada, o que se transformou em um dos maiores ataques a um protocolo financeiro descentralizado no mercado de criptomoedas.

Roubo de um Wormhole no valor de 120 éteres

Na quarta-feira, um hacker conseguiu roubar a Wormhole Bridge entre Ethereum e Saline por 120 éteres, o que equivalia então a cerca de US$ 000 milhões. Em suma, o hacker conseguiu enganar o protocolo para fazer parecer que a pessoa havia depositado éter no contrato para gastar o equivalente em wETH, que é um éter tokenizado na rede de Solana protegido com éter real via Wormhole. Com wETH na rede de Solana, o hacker retornou ao Wormhole para resgatar a maior parte dos fundos por ether real em Redes Ethereum. O problema era que, como o wETH do hacker não estava protegido, o éter estava protegendo os wETHs restantes. O hacker trocou o wETH restante por outros ativos nas exchanges descentralizadas na rede Solana para se livrar rapidamente do wETH insuficientemente protegido.

A plataforma Wormhole rapidamente ofereceu ao hacker uma recompensa de US$ 10 milhões por detectar um bug com a condição de devolver o dinheiro. O hacker não parecia interessado, no entanto, já que a Jump Crypto foi rápida em financiar o Wormhole com o equivalente a 120 Ethers de seus próprios recursos, relatando no Twitter: "A Jump Crypto acredita que o futuro está nos sistemas multi-cadeia e que a Wormhole fornece a infraestrutura necessária. Por isso trocamos 120 mil. ETH para compensar as perdas dos membros da nossa comunidade e garantir seu apoio para o desenvolvimento do Wormhole". O hacker ainda não transferiu os ethers roubados, e sacar esse valor será um grande desafio, pois as poucas bolsas, corretoras ou plataformas OTC capazes de liquidar esse valor o congelarão imediatamente assim que atingir sua carteira ethereum, pois conhecem a origem dos fundos.

O ataque ao Wormhole destaca o risco de descentralização

Em 2021, US$ 1,3 bilhão de recursos foram perdidos com ataques a aplicativos descentralizados, mais que o dobro do valor de 2020, com aumento do valor bloqueado em aplicativos descentralizados. Como resultado, hackear um Wormhole certamente não é o primeiro e o último desses ataques. Isso provou a vulnerabilidade de aplicativos descentralizados agora e possivelmente nos próximos anos.

Além disso, deve-se ressaltar que a plataforma Wormhole não foi desenvolvida por um adolescente que mora no porão de seus pais. Foi criado pela Jump Trading, um dos maiores criadores de mercado no campo de ações, opções, futuros e criptomoedas. Se um protocolo desenvolvido por uma corporação desse porte pode ser alvo de um ataque tão bem-sucedido, você pode imaginar o desafio de desenvolver aplicativos descentralizados seguros para uma pequena startup. Além disso, em uma situação em que tal ataque realmente afete uma startup menor, isso significará o “fim do jogo” imediato, pois neste caso financiar o protocolo pelo equivalente a mais de US$ 300 milhões em ether em menos de 24 horas não será possível. Isso acabará por limitar a inovação na área de criptomoedas, pois menos pessoas estarão dispostas a arriscar sua startup e reputação neste mercado.

E aqui chegamos à questão da descentralização. Embora a descentralização seja fundamental para o valor das criptomoedas, permitindo o uso de serviços normalmente oferecidos por vários intermediários, como transferências internacionais ou negociação descentralizada de tokens não trocáveis ​​(NFT), também é uma fraqueza notável no mercado de criptomoedas. Isso é evidente no caso de ataques de hackers descentralizados, pois autores e usuários não conseguem recuperar fundos roubados, ao contrário de um sistema centralizado em que a empresa em questão geralmente consegue reverter uma transação. Isso significa que fraudes e ataques cibernéticos podem ter consequências proporcionalmente muito piores no caso de sistemas descentralizados.

O mercado de criptomoedas tirará as conclusões certas?

Após cada ataque, a comunidade muitas vezes tenta apresentá-lo como positivo, argumentando que o protocolo aprende com o ataque com outros para desenvolver protocolos resistentes no futuro. Embora o argumento do aprendizado seja verdadeiro, é imaginável de várias maneiras que diferentes aplicativos descentralizados possam ser abusados, portanto, desenvolver aplicativos descentralizados seguros durante a fase de aprendizado não é uma solução rápida.

Pode-se argumentar que os aplicativos descentralizados passarão pela mesma fase de aprendizado e desenvolvimento que as carteiras de criptomoedas, por exemplo. Nos estágios iniciais da operação do bitcoin, não existiam boas carteiras, o que significava que muitos bitcoins foram irremediavelmente perdidos nos primeiros anos de sua existência. Naquela época, era difícil imaginar que as instituições pudessem confiar em empresas de criptomoedas para manter bilhões de moedas. Hoje não é mais inimaginável. Pelo contrário, já está acontecendo. Citando Søren Kierkegaard: "A vida só pode ser compreendida olhando para trás. Mas é preciso viver".

Deve ser lembrado que os primeiros aplicativos descentralizados começaram em 2018, então este é, de certa forma, um fenômeno novo. Isso significa que essa indústria ainda está em uma fase inicial de aprendizado. Além disso, uma série de auditorias de código de aplicativos descentralizados como o OpenZeppelin começou nos últimos anos, melhorando ainda mais a segurança. Além de realizar auditorias, o OpenZeppelin publicou uma estrutura de contratos inteligentes comprovados para serem usados ​​por novos aplicativos descentralizados. Isso significa que, à medida que o setor amadurece, podem ser desenvolvidas diferentes estruturas e infraestruturas que podem ser usadas para melhorar a segurança do aplicativo.

Por outro lado, mesmo que a indústria no futuro possa garantir um risco quase zero de ataques, a questão permanece se as pessoas comuns confiarão em aplicativos descentralizados devido ao seu histórico. Além disso, as ramificações potenciais dos ataques crescem rapidamente com o aumento do uso e do valor bloqueado em aplicativos descentralizados. Isso pode levar à imposição de regulamentações rígidas pelos reguladores antes que a indústria possa provar que sua aplicação é segura para uso.

Mais análises de mercado de criptomoedas estão disponíveis tutaj.

Sobre o autor

Mads Eberhardt, analista de mercado de criptomoedas, Sax Bank. Analista de mercado de criptomoedas no Saxo Bank. Ele ganhou experiência como trader na Bitcoin Suisse AG e fundador http://BetterCoins.dk (site adquirido pela Coinify).