Mais uma ponte (bridge) da rede do ethereum (ETH) sofreu um possível ataque hacker na manhã desta terça-feira (02). Estima-se que a Normand perdeu cerca de US$ 190 milhões em criptomoedas por causa de uma falha de segurança, de acordo com informações da PeckShield ao The Block.
A mensagem no Discord da Normand dizia que “a atualização oficial é de que nós estamos analisando a situação”. Até o momento, não se sabe se foi um ou múltiplos acessos que levaram à perda de recursos.
Essa bridge — como são chamadas as conexões entre redes (blockchains) — é focada em negociações de wrapped bitcoin (WBTC) e a stablecoin USD Coin (USDC), além do token ETH.
Hacks em criptomoedas: cada vez mais comuns?
Segundo um estudo da Immunefi, os protocolos de DeFi — as finanças descentralizadas — são o principal alvo dos criminosos digitais. No primeiro trimestre de 2022, as perdas foram da ordem de US$ 667 milhões, totalizando US$ 1,338 bilhão até o momento no ano.
E as perdas em julho também foram na casa dos milhões. A Slowmist, empresa especializada em análise de golpes digitais com foco em criptomoedas, afirma que foram perdidos cerca de US$ 56 milhões no mês, com uma das maiores moedas digitais do mundo protagonizando uma das maiores perdas.
O problema das pontes
As pontes entre blockchains são espaços vulneráveis e mais suscetíveis a ataques de roubos de criptomoedas. Isso porque elas unem as fragilidades existentes em duas redes diferentes, além de problemas comuns no próprio protocolo da bridge.
A Slowmist lista os métodos de ataques hacker mais comuns. São eles:
- Vulnerabilidade do contrato;
- Roubo de dados pessoais (phishing);
- Roubo de chaves privadas;
- Calote nos investidores (também conhecido como rug pull);
- Ataque de DNS (Domain Name System), quando o criminoso intercepta os dados na conexão entre o usuário e a plataforma.
Hacks mais comuns ou mais ‘identificáveis’?
É verdade que o potencial de ganhos das criptomoedas — e seus múltiplos usos no universo digital — chamam a atenção de criminosos de todos os tipos.
Entretanto, os métodos para encontrar os hackers e encontrar os fundos também têm ficado cada vez mais sofisticados.
Empresas como a Chainalysis, Immunefi, PeckShield, entre outras, se multiplicaram nos últimos anos com o boom do mercado de criptomoedas, o que dá mais segurança aos usuários.
Somado a isso, a própria tecnologia blockchain vem evoluindo e tornando a vida dos criminosos mais difíceis, com diversos métodos de identificação de transações — mesmo assim, mantendo o relativo anonimato das carteiras digitais (wallets).