Quando milhões de dólares em criptomoedas são roubados de um protocolo de finanças descentralizadas, perguntas difíceis frequentemente surgem — e a exploração de US$ 285 milhões (R$ 1,4 bilhão) do Drift Protocol na quarta-feira (1º) não é diferente.
O projeto baseado em Solana tem sido o centro das atenções enquanto pesquisadores e especialistas analisam seu design, levantando questões sobre se certas características de design ou procedimentos poderiam ter impedido que alguém realizasse um dos ataques DeFi mais lucrativos do passado recente.
Em uma publicação no X, o Drift afirmou que um ator malicioso obteve acesso não autorizado à sua plataforma por meio de um “ataque inovador”, que concedeu poderes administrativos ao seu chamado conselho de segurança. Eles acrescentaram que o ataque provavelmente envolveu algum grau de “engenharia social sofisticada”.
O roubo, que está entre os maiores do DeFi na história recente, baseou-se na introdução de um ativo digital falso na corretora descentralizada e na modificação dos limites de saque da plataforma. Após inflacionar o valor do token maliciosamente, o invasor conseguiu drenar rapidamente a liquidez real do Drift, abusando das mecânicas de empréstimo.
Leia mais: Ronin suspende blockchain após incidente de segurança e desvio de R$ 56 milhões
Há rumores de que o exploit está ligado à Coreia do Norte, disse a empresa de inteligência blockchain Elliptic em um relatório na quinta-feira. Eles apontaram para o comportamento on-chain do atacante, metodologias de lavagem e indicadores de nível de rede.
Com os depósitos dos usuários afetados — e o protocolo congelado como medida de precaução —, os observadores também estão se concentrando em um elemento central do design do Drift: uma carteira de múltiplas assinaturas, onde assinaturas produzidas por duas chaves privadas permitiram que o caçador obtivesse amplos poderes.
Pontos de centralização representam riscos
Carteiras de múltiplas assinaturas representam um ponto de centralização para muitos projetos DeFi, e o incidente expõe a realidade desconfortável de que as auditorias de contratos inteligentes só podem prevenir uma parte do dano, de acordo com David Schwed, COO da SVRN e especialista em segurança blockchain.
Ele disse ao Decrypt que o Drift se tornou o exemplo mais recente de como os serviços que buscam substituir intermediários financeiros por código frequentemente dependentes de pequenas equipes e pontos de centralização, como carteiras de múltiplas assinaturas, que apresentam riscos de cibersegurança.
“Todos os engenheiros hoje se concentram no lado tecnológico da segurança, não nas pessoas e no processo”, disse ele. “Então, sim, o protocolo é descentralizado, mas sua governança é centralizada em cinco pessoas.”
“Mais uma vez”
Schwed comparou a falha de segurança do Drift a um dos hacks DeFi mais notáveis, onde mais de US$ 625 milhões em ativos digitais foram roubados por hackers ligados à Coreia do Norte em 2022. Eles atacaram o Ronin, uma sidechain do Ethereum desenvolvida para o popular jogo de NFTs Axie Infinity. O ataque dependia do acesso a cinco chaves privadas, de acordo com a empresa de segurança blockchain Chainalysis.
Enquanto analistas de blockchain veem as receitas digitais de um Estado-nação, outros argumentam que a precisão do ataque sugere um conhecimento mais íntimo do protocolo. Schwed duvidou que hackers ligados à Coreia do Norte estavam envolvidos no hack contra o Drift porque parece que o atacante, possivelmente um insider, “sabia quem atacar”.
Observadores especularam que um “bloqueio de tempo” poderia ter impedido que a exploração ocorresse tão rapidamente. O recurso do contrato inteligente restringe a execução de transações ou o acesso a fundos até que um tempo futuro específico seja atingido, proporcionando à equipe do Drift uma janela para intervir.
“Bloqueios de tempo são úteis para ganhar tempo para reagir a tal ataque, e foram ajudados aqui — mas essa não é a causa raiz”, disse Stefan Byer, sócio-gerente da Oak Security, ao Decrypt. “O maior problema foi que — mais uma vez — uma chave privilegiada foi comprometida.”
Ainda assim, Dan Hongfei, fundador e presidente da Neo Blockchain, argumentou que protocolos como o Drift, que abrigam milhões de dólares em fundos, não deveriam ser drenáveis instantaneamente.
Em uma publicação no X, ele disse que bloqueios de tempo vinculados a ações críticas, como a listagem de ativos de alto risco, devem ser aplicados para “impedir que um atacante complete toda a cadeia de exploração em questão de segundos”.
O sentimento foi ecoado por Or Dadosh, fundador da provedora de infraestrutura de segurança criptografada Venn Network. Ele também está conectado para interruptores automáticos, o que permite que os projetos pausem instantaneamente as operações se os limites de velocidade ou volume de saída anormais forem violados.
Vários especialistas em segurança apostaram que o Drift não seria o último projeto DeFi a sofrer uma exploração como o ocorrido na quarta-feira. Eles notaram que maus sensores estão cada vez mais recorrendo à inteligência artificial, usando algoritmos para obter uma compreensão abrangente de seu próximo alvo.
“Chegamos a um nível em que um mau ator pode simular a voz de sua mãe em uma ligação telefônica”, disse Dadosh ao Decrypt. “Vivemos em uma nova era onde ataques financeiros podem surgir em lugares e formatos que nem pensamos ter imaginado um ano atrás.
* Traduzido e editado com autorização do Descriptografar.
Liquidez sem vender as suas criptomoedas: se você investe pensando no longo prazo, sabe que desmontar posição tem custo. Com o CriptoCrédito do MB, seus criptos viram garantia para um empréstimo liberado de forma rápida. Dinheiro em até 5 minutos, sem burocracia, direto no app!
Fonteportaldobitcoin
