O mega ataque hacker que roubou R$ 1,7 bilhão do protocolo Wormhole na quarta-feira (2) parece ter sido premeditado por Vitalik Buterin, o criador do Ethereum.
No início do ano, o desenvolvedor elencou as principais fragilidades que existem nos protocolos cross-chain, criados para servir como ponte para a transferência de criptomoedas entre duas redes incompatíveis. No hack desta semana, a ponte explorada era entre Solana e Ethereum.
Em uma sessão de perguntas e respostas no Reddit no dia 7 de janeiro, Buterin afirmou que o futuro será multi-chain — várias cadeias —, mas não cross-chain — cadeias interagindo entre si —, por uma questão fundamental de segurança.
Cada blockchain de primeira camada possui suas próprias “zonas de soberania”, e um token construído sobre essas zonas, responde a regras específicas de segurança que não serão encontradas uma vez transferido para outra cadeia de primeira camada.
Segundo Buterin, “você não pode simplesmente escolher uma camada de dados e uma camada de segurança separada. Sua camada de dados deve ser sua camada de segurança”.
Além disso, o usuário necessariamente depende de uma ponte para fazer essa migração de tokens, o que pode expor os fundos a uma outra leva de vulnerabilidades que está no protocolo por trás da ponte. O hack ao Wormhole desta quarta talvez tenha sido o caso que exemplificou melhor esse risco até agora.
Porque cross-chain é um grande risco
Quando Vitalik Buterin explicou porque é pessimista com relação às aplicações cross-chain, ele focou nos riscos de ataques de 51% e de reorganização de blocos.
Ataques de 51% é quando a maior parte da rede é dominada por um único grupo que pode manipular a blockchain ao seu favor. Já na reorganização de blocos, um validador consegue reescrever o histórico da blockchain ao produzir blocos mais rápido do que a cadeia original.
Por coincidência, o exemplo dado por Buterin na ocasião para ilustrar seu pensamento, era de um ponte entre Solana e Ethereum, no qual um usuário move 100 ETH para obter 100 wETH na Solana, e então o Ethereum sofre um ataque de 51%.
“O invasor depositou um monte de seu próprio ETH em Solana-wETH e depois reverteu essa transação no lado Ethereum assim que o lado Solana a confirmou. O contrato Solana-wETH agora não é mais totalmente garantido, e talvez seu 100 Solana-wETH agora valha apenas 60 ETH. Mesmo que haja uma ponte perfeita que valide totalmente o consenso, ainda é vulnerável a roubo por meio de ataques de 51% como esse”, explicou.
Por outro lado, se o 100 ETH do usuário permanecer na rede original e ela sofrer um ataque de 51%, ele permanecerá dono dos 100 ETH, mesmo que algumas transações sejam censuradas e/ou revertidas.
Por essa razão, o desenvolvedor diz sempre ser mais seguro manter ativos nativos de Ethereum em Ethereum ou ativos nativos de Solana em Solana.
Embora ataques de 51% não aconteçam com frequência por ser algo difícil e caro de se fazer, o incentivo para que hackers tentem aplicá-lo cresce à medida que aumenta o uso de pontes e aplicativos de cross-chain, na visão de Buterin.
“Ninguém fará um ataque de 51% do Ethereum apenas para roubar 100 Solana-wETH. Mas se houver 10 milhões de ETH ou SOL na ponte, a motivação para fazer um ataque se torna muito maior, e grandes pools podem se coordenar para fazer o ataque acontecer”, alertou.
Tudo piora quando aplicativos cross-chain ultrapassam a conexão entre apenas duas cadeias e criam um ecossistema ainda maior e dependente:
“Se houver 100 redes, acabará havendo dApps com muitas interdependências entre si. Um ataque de 51%, mesmo em uma única rede, criaria um contágio sistêmico que ameaçaria a economia desse ecossistema inteiro”.
É por essa razão que outras soluções do meio cripto, como as rollup — contratos inteligentes que tiram centenas de transações da blockchain principal e as agrupa em uma única transação — não podem simplesmente usar uma outra rede de dados que não aquela na qual esteja processando as transações.
“Se um rollup armazena seus dados no Celestia, BCH ou qualquer outra coisa, mas lida com ativos no Ethereum e se essa camada sofrer um ataque de 51%, você está ferrado”, concluiu Buterin.