Impulsionados pela demanda por uma experiência mais holística do usuário da Web3, as pontes de cadeia cruzada são usadas para transferir ativos digitais de uma rede de blockchain para outra através de tokens encapsulados - representações digitais de um para um de tokens de outra blockchain. Esses tokens são necessários porque, geralmente, as blockchains não são interoperáveis por padrão. Os tokens encapsulados desbloqueiam a liquidez de cadeias cruzadas, mas muitas vezes exigem pressupostos adicionais de confiança em comparação com os ativos nativos de uma única blockchain.
Como as pontes de tokens de cadeia cruzada operam.
As Complexidades da Segurança de Pontes de Cadeia Cruzada
As pontes de tokens de cadeia cruzada enfrentam uma variedade de desafios de segurança, desde a segurança das chaves privadas até a garantia de um código de contrato inteligente seguro. Os desenvolvedores devem adotar uma abordagem de defesa em profundidade abrangente para a arquitetura da ponte de tokens de cadeias cruzadas, com camadas independentes de segurança em cada etapa, desde a técnica até a social.
Embora as pontes de tokens de cadeias cruzadas sejam parte integrante da Web3, historicamente elas têm sido um alvo para atores maliciosos.
A segurança da ponte de tokens de cadeia cruzada não deve ser apenas reativa; deve levar em conta proativamente as possibilidades de um ataque ou exploração e proteger contra os resultados potenciais. A questão chave é: O que fazer quando um plano de segurança cuidadosamente elaborado sai errado?
Riscos de Exploração e Ataque
Independentemente de como uma ponte é comprometida, muitas vezes há dois riscos imediatos que surgem de ataques e explorações de pontes.
1. A garantia na blockchain de origem é retirada sem a propriedade correta.
Fundos do usuário na blockchain de origem são roubados e os tokens correspondentes são agora apenas parcialmente respaldados. Como os ativos encapsulados só têm valor devido ao seu respaldo entre cadeias cruzadas, roubar ativos bloqueados na blockchain de origem efetivamente torna os ativos encapsulados correspondentes sem valor.
Ativos digitais bloqueados na blockchain de origem são roubados.
2. Tokens de cadeia cruzada na blockchain de destino são cunhados sem garantia suficiente.
Isso é conhecido como uma exploração de "cunhagem infinita" (infinite mint), e ocorre quando um excesso de tokens encapsulados sem reservas suficientes são cunhados, o que significa que eles não são mais suficientemente lastreados. As explorações de cunhagem infinita levam a práticas de reserva fracionária, e atores maliciosos podem se aproveitar disso vendendo os ativos tokenizados encapsulados em uma exchange descentralizada ou usando os tokens como garantia em um mercado de empréstimo.
Como um ataque de cunhagem infinita funciona.
Risco do Ecossistema
Uma ponte de tokens de cadeia cruzada comprometida representa um risco imediato não apenas para os usuários da ponte, mas também para qualquer projeto que integra diretamente o suporte para o token encapsulado. Os tokens encapsulados são frequentemente usados em protocolos DeFi, e uma exploração ou ataque pode afetar significativamente as operações e, às vezes, levar à insolvência do protocolo.
Por exemplo, usar tokens encapsulados como garantia dentro de um mercado de empréstimos DeFi pode colocar os usuários em risco, mesmo que eles emprestem ou tomem emprestado apenas ativos nativos da rede. Se um token encapsulado usado como garantia for alvo de uma exploração, pode resultar na perda de fundos do credor (ou do protocolo), levando a insolvências que não impactam apenas os usuários, mas causam efeitos colaterais em todo o ecossistema.
Como um explorador pode usar um ataque de “cunhagem infinita” para explorar um mercado de empréstimos DeFi.
À medida que as pontes de tokens de cadeia cruzada e seus tokens encapsulados ganham adoção, o risco para o ecossistema, se a segurança de uma ponte for comprometida, cresce.
Como a Prova de Reserva da Chainlink ajuda a aumentar a transparência e a segurança do token encapsulado
A Prova de Reserva da Chainlink (Proof-of-Reserve, ou PoR) fornece contratos inteligentes com as informações necessárias para calcular a verdadeira garantia de quaisquer reservas de cadeias cruzadas que respaldam os tokens encapsulados. Operando por uma rede descentralizada de oráculos, a Prova de Reserva da Chainlink verifica a garantia entre cadeias cruzadas - atuando como uma camada de dados para uma ponte de token encapsulados.
A Prova de Reserva da Chainlink é uma camada de dados para pontes de cadeia cruzada, permitindo que qualquer usuário verifique independentemente os saldos de garantias na cadeia de destino.
Observação: A Prova de Reserva da Chainlink aumenta a transparência nas reservas que dão suporte aos tokens encapsulados, e pode ser usada para recursos adicionais de proteção, mas não impede que uma ponte de cadeia cruzada seja drenada devido a uma exploração. Em vez disso, a Prova de Reserva pode ser usada por pontes e dApps para ajudar a mitigar o impacto de tais eventos.
Existem 3 principais benefícios em usar a Prova de Reserva da Chainlink para tokens encapsulados.
1. Proteção de Funções de Contratos Inteligentes
Um feed de dados de reserva robusto e descentralizado fornece aos desenvolvedores de pontes as ferramentas para construir medidas de falha automática que podem interromper a criação, resgate e queima de um token encapsulado. Por exemplo, uma maneira de ajudar a proteger contra ataques de cunhagem infinita é usar os feeds de dados da Prova de Reserva da Chainlink para verificar se há uma quantidade igual ou maior de reservas do que de tokens encapsulados. Se não houver, a cunhagem de tokens encapsulados adicionais é revertida.
Porque os dados de reserva na cadeia da Prova de Reserva da Chainlink podem ajudar a servir como uma medida crítica de falha em caso de exploração ou ataque de uma ponte, é importante que os feeds de dados sejam seguros, confiáveis e precisos, mesmo em circunstâncias excepcionais.
Ao aproveitar uma rede descentralizada e resistente a ataques Sybil de nós executados por operadores de nós comprovados, a Prova de Reserva da Chainlink fornece serviços de verificação de reserva de cadeia cruzada de primeira classe, com atualizações postadas de forma confiável na cadeia, independentemente das condições de mercado ou de rede.
Ao integrar a Prova de Reserva da Chainlink diretamente em um contrato inteligente de token encapsulado, os emissores de ativos encapsulados podem criar contingências em caso de uma exploração ou ataque.
2. Habilitar Respostas Automáticas de DeFi
A robusta prova de reservas na cadeia que cerca tokens encapsulados por meio da Prova de Reserva da Chainlink permite que desenvolvedores DeFi implementem proteções contra possíveis explorações ou ataques à ponte. Isso ajuda a mitigar o risco de contágio financeiro em DeFi e, à medida que mais protocolos DeFi implementam essas medidas de segurança, a resiliência e a antirreflexividade do ecossistema aumentarão.
Por exemplo, protocolos de empréstimo DeFi podem adicionar interruptores de circuito que pausam automaticamente os pools de empréstimo que usam ativos encapsulados como garantia, lendo dados dos feeds de dados da Prova de Reserva da Chainlink. Se não houver reservas suficientes bloqueadas na cadeia de origem, o protocolo de empréstimo DeFi pode então automaticamente interromper as operações para reduzir a gravidade do evento.
Uma boa solução de prova de reservas para ativos encapsulados torna fácil para os desenvolvedores de DeFi aproveitar os dados por esse motivo específico. Para diminuir a barreira para implementações, os feeds de dados de reserva devem ser simples de implementar, usar uma solução padronizada e serem postados nativamente na cadeia.
Como a solução padrão de oráculos do setor para protocolos DeFi, com mais de cinco bilhões de pontos de dados entregues às blockchains, a Prova de Reserva da Chainlink permite que os desenvolvedores de DeFi integrem facilmente dados de reserva em seus dApps em apenas três etapas.
Os protocolos DeFi que integram tokens encapsulados podem usar a Prova de Reserva para ajudar a proteger contra ataques ou explorações em pontes de cadeia cruzada no nível do protocolo.
3. Fornecer Transparência aos Usuários em Relação à Garantia de Cadeia Cruzada
Automatizar a entrega de dados sobre reservas em cadeias cruzadas permite que os usuários verifiquem facilmente a garantia que respalda um token encapsulado e tomem decisões informadas rapidamente durante eventos extremos - uma vantagem competitiva importante para emissores de ativos encapsulados que buscam adesão de usuários. Sem as provas de reservas, pode ser difícil para os usuários verificar na cadeia que os ativos encapsulados correspondem, em uma relação um para um, com os ativos na cadeia de origem.
Uma consideração importante é que ataques ou explorações podem acontecer rapidamente. Os feeds de dados de reserva devem ser projetados para atualizar na cadeia quase em tempo real, para dar aos usuários a máxima transparência sobre o estado da ponte de cadeia cruzada, especialmente quando mais necessário.
É por isso que a Prova de Reserva da Chainlink verifica as reservas de tokens fora da cadeia em intervalos regulares e atualiza os dados de reserva na cadeia quando atinge um limite de desvio ou gatilho de variação significativa, ajudando a garantir atualizações em tempo real durante eventos inesperados enquanto economiza em custos de gás quando as reservas permanecem estáveis.
A Prova de Reserva da Chainlink simplifica o processo de verificação de reserva fornecendo dados de reserva de forma confiável na cadeia de destino.
Conclusão
Trazer dados de reservas para blockchains fornece proteção crucial para pontes de tokens de cadeia cruzada, permitindo que qualquer pessoa verifique independentemente a garantia que respalda um token encapsulado e projetos para integrar sistemas de segurança automatizados em caso de ataque ou exploração.
Para saber mais sobre como você pode usar a Chainlink para garantir a segurança de seu ativo encapsulado ou protocolo DeFi, entre em contato com nossos especialistas.
Artigo original publicado por Chainlink. Traduzido por Paulinho Giovannini.
Oldest comments (0)