O que acontece com os tokens embrulhados após uma ponte ser hackeada?

Se a garantia bloqueada na cadeia de origem for roubada, o token embrulhado na cadeia de destino pode se tornar efetivamente sem lastro, pois a redenção através da ponte não funciona mais. A Presto Research descreve isso como o risco central dos designs de bloqueio e mintagem. Na prática, o ativo embrulhado pode ser negociado como uma reivindicação sobre nada quando o cofre da ponte desaparece.

Como funciona uma exploração de ponte de depósito falso?

Uma exploração de depósito falso mintagem ou libera ativos na cadeia de destino sem um depósito legítimo na cadeia de origem. A Presto Research descreve esse padrão como a exploração de uma falha de lógica para acionar a emissão sem garantia válida. A Chainlink também lista falhas de contratos inteligentes e de verificação que permitem mintagem ou retiradas sem o devido lastro.

Por que as pontes multisig e de validadores são arriscadas?

Elas são arriscadas porque o controle das mensagens entre cadeias muitas vezes se reduz ao controle das chaves privadas. A Chainlink lista a comprometimento de chaves privadas como uma grande vulnerabilidade de ponte e aponta para incidentes como Ronin e Harmony envolvendo chaves multisig comprometidas. Se chaves suficientes forem tomadas, a ponte pode aprovar retiradas que parecem válidas na cadeia.

Uma ponte pode ser explorada sem hackear os contratos inteligentes?

Sim. A Presto Research descreve ataques de sequestro de BGP que redirecionam usuários para front-ends de phishing, fazendo com que depósitos vão para contratos controlados por atacantes, mesmo que os contratos da ponte não estejam quebrados. Isso é uma falha de infraestrutura e de caminho do usuário, em vez de uma exploração na cadeia.

Qual é a maneira mais segura de fazer a ponte entre cadeias?

As fontes fornecidas não classificam uma única ponte como a “mais segura”, mas mostram o que avaliar: o que a ponte usa como prova, quem controla a autoridade de assinatura e como as atualizações são governadas. A ChainUp explica que a verificação pode depender de validadores confiáveis ou de clientes leves com menos confiança. A Chainlink e a StartupDefense enfatizam que a gestão de chaves privadas, controles de atualizabilidade e monitoramento afetam materialmente o risco no mundo real.

Exploração de pontes cross-chain: como atacantes mintam

Explorações de ponte entre cadeias acontecem quando um atacante faz uma ponte liberar ou cunhar ativos sem respaldo válido, ou engana usuários para enviar fundos para contratos controlados pelo atacante. O fio comum é simples: uma ponte é um sistema de contabilidade entre cadeias, e a exploração quebra sua prova, sua autoridade ou seu caminho de instrução.

Principais Conclusões

Pontes entre cadeiasnormalmente bloqueiamativosem uma cadeia e cunham uma reivindicação embrulhada em outra, então uma exploração frequentemente cria tokens sem respaldo ou drena ocolateral.
Os hacks de ponte se agrupam em três falhas: recibos falsos (falha de verificação), aprovações forjadas (falha de chave/validador ou autoridade de atualização) e roteamento de usuário sequestrado (falha de front-end ou camada de rede).
Pontes entre cadeias foram hackeadas por mais de $2,8 bilhões, quase 40% de todo o valor do Web3 hackeado, segundo os números da DefiLlama citados porChainlink.
Explorações de ponte representam mais da metade de todos os hacks DeFi, segundo a Presto Research.

O que são explorações de ponte entre cadeias (e por que as pontes são alvo)

Explorações de ponte entre cadeias explicadas em linguagem simples parecem menos com “moedas se movendo entre cadeias” e mais como um sistema de recibos quebrado. Um fluxo típico de criptomoeda em uma ponte entre cadeias bloqueia tokens na Cadeia A e cria um token embrulhado na Cadeia B, ou usa liquidity pools para pagar na cadeia de destino.

De qualquer forma, a ponte está decidindo quando é permitido mintar, desbloquear ou liberar valor com base em alguma prova de que algo aconteceu em outro lugar.

Esse ponto de decisão é o motivo pelo qual as pontes são alvo. As pontes concentram duas coisas que os atacantes desejam em um só lugar: um grande pool de colateral (o cofre bloqueado ou liquidez agrupada) e um único controle de “sim/não” que autoriza a mintagem ou desbloqueio.

O centro de educação da Chainlink cita dados da DefiLlama mostrando que as pontes foram hackeadas por mais de $2,8 bilhões, representando quase 40% de todo o valor do Web3 hackeado. A Presto Research acrescenta que as explorações de ponte representam mais da metade de todos os hacks DeFi, razão pela qual o risco de ponte deve estar em qualquer guia mais amplo sobre o que é DeFi.

Na prática, o dano não se limita ao cofre da ponte. Se o colateral bloqueado for roubado, o ativo embrulhado na cadeia de destino pode se tornar efetivamente sem lastro porque a troca através da ponte não funciona mais. É por isso que traders experientes tratam um token embrulhado como exposição ao crédito do colateral e sistema de controle da ponte, não como o “mesmo ativo em uma cadeia diferente.”

Como as pontes funcionam: a mecânica que os atacantes tentam quebrar

Uma ponte cripto realiza duas funções, e cada exploração ataca uma delas. Primeiro, ela observa a Cadeia A e prova que um evento ocorreu lá. Em segundo lugar, ela executa uma ação correspondente na Cadeia B, como a emissão de um token embrulhado, a liberação de fundos em custódia ou a entrega de uma mensagem entre cadeias. A descrição da ChainUp é direta: as pontes não teleportam ativos. Elas provam um evento na cadeia de origem e acionam uma ação correspondente na cadeia de destino.

No modelo comum de lock-and-mint, a ponte bloqueia o token original na cadeia de origem e cria um token embrulhado equivalente na cadeia de destino. A ponte de volta queima o token embrulhado e desbloqueia o original. A StartupDefense e a Presto Research descrevem ambos esse padrão, e é o modelo mental que explica por que "sem lastro" é o modo de falha padrão.

Se a ponte cria tokens sem um bloqueio real, ou desbloqueia sem uma queima real, a oferta e o colateral param de corresponder.

Nem toda ponte emite ativos embrulhados. A ChainUp também descreve pontes de rede de liquidez que pagam os usuários a partir de pools na cadeia de destino e liquidam posteriormente, além de designs mais minimizados em termos de confiança que verificam o estado da outra cadeia on-chain usando clientes leves. A arquitetura é importante porque informa ao usuário o que a ponte está usando como prova e quem pode anulá-la. Essa questão geralmente é mais preditiva do que se os contratos têm umauditoriadistintivo.

Os principais caminhos de exploração: o que falha na prática

Os incidentes de ponte se relacionam claramente a três promessas nas quais os traders confiam implicitamente. A primeira promessa é a verificação: a ponte verifica corretamente um depósito ou mensagem real. A segunda promessa é a autoridade: os direitos de mintagem e desbloqueio não podem ser forjados através de chaves roubadas, validadores comprometidos ou atualizações inseguras. A terceira promessa é a entrega: a instrução do usuário chega à ponte real, e não a uma imitação de um atacante.

Falhas de verificação criam "recibos falsos". A Presto Research descreve o padrão comum como a emissão de ativos na cadeia de destino e sua retirada sem um depósito legítimo na cadeia de origem. A lista de vulnerabilidades da Chainlink inclui a mesma classe de problema, ondecontrato inteligentelógica ou etapas de verificação são exploradas para cunhar ou retirar sem a devidacolateralização. É por isso que os bugs de ponte muitas vezes parecem bugs contábeis, e não como alguém "quebrando uma blockchain."

Falhas de autoridade geralmente são compromissos de chave ou validador. A Chainlink destacachave privadacomo uma grande vulnerabilidade de ponte e lista incidentes como Ronin (março de 2022) e Harmony (junho de 2022) envolvendo chavesmultisig. Uma vez que um atacante controla poder de assinatura suficiente, a ponte pode ser feita para aprovar retiradas que parecem válidas para a cadeia de destino.

A capacidade de atualização insegura é um parente próximo desse problema. Se uma chave de administrador pode mudar a lógica da ponte sem controles rigorosos, o atacante não precisa encontrar um bug. Eles podem reescrever as regras.

Falhas de entrega são a categoria que a maioria dos explicadores ignora. A Presto Research documenta incidentes de sequestro de BGP onde usuários foram redirecionados de um front-end legítimo para um site de phishing que enviou depósitos para contratos controlados por atacantes. Isso não requer quebrar os contratos da ponte.

Explora o fato de que a maioria dos usuários interage com uma ponte através de um site e prompts de carteira, e não verificando manualmente os endereços dos contratos.

por que as pontes continuam sendo hackeadas

As pontes continuam sendo hackeadas porque combinam complexidade com valor concentrado. A StartupDefense observa que as pontes dependem de contratos inteligentes, validadores e componentes de comunicação entre cadeias como oráculos e relayers. Cada componente adiciona superfície de ataque, e a ponte precisa estar correta em múltiplas cadeias ao mesmo tempo.

Dados de perda do mundo real reforçam o incentivo. A Chainlink cita números da DefiLlama mostrando mais de $2,8 bilhões hackeados de pontes, quase 40% de todo o valor do Web3 hackeado. A Presto Research afirma que os exploits de pontes representam mais da metade de todos os hacks de DeFi.

Os atacantes seguem o pagamento, e as pontes frequentemente mantêm um único cofre de colateral ou controlam uma única autoridade de emissão que pode ser abusada.

A outra razão é que "segurança" não é uma camada única. Uma ponte pode ter um código sólido on-chain e ainda assim perder fundos dos usuários através de chaves comprometidas, atualizações inseguras ou ataques de infraestrutura como sequestro de BGP. É por isso que a avaliação de risco da ponte mais rápida começa com duas perguntas: o que é usado como prova e quem pode anulá-la.

o que é uma ponte de único signatário

Uma ponte de único signatário é uma ponte onde uma chave privada, ou uma entidade que efetivamente controla o limite de assinatura, pode autorizar mensagens ou retiradas entre cadeias. Na prática, é o extremo do mesmo espectro de risco que a Chainlink descreve sob a gestão de chaves privadas. Se o signatário for comprometido, o atacante pode aprovar liberações ou emissões arbitrárias.

Algumas pontes anunciam multisigs ou comitês de validadores, mas a realidade operacional ainda pode colapsar em risco de "único signatário" se as chaves estiverem mal distribuídas, se um operador controlar chaves suficientes ou se o administrador de atualização puder contornar verificações normais.

Os exemplos da Chainlink incluem incidentes onde um pequeno número de chaves multisig foi suficiente para drenar uma ponte, e também observa casos onde chaves comprometidas estavam sob controle centralizado.

Para os usuários, a implicação é simples. Uma ponte de único signatário transforma uma transferência entre cadeias em uma exposição não segura à segurança operacional de uma chave. Isso pode ser aceitável para uso pequeno e limitado no tempo, mas é uma classe de risco diferente de um design onde a verificação é mais minimizada em termos de confiança.

o que é um dvn e por que isso importa

Um dvn e por que isso importa se resume a quem verifica mensagens entre cadeias. Uma rede de verificadores descentralizados dvn é um padrão de design usado em alguns sistemas de mensagens entre cadeias para validar que uma mensagem observada em uma cadeia deve ser aceita em outra. O ponto não é o acrônimo. O ponto é que a camada de verificação é o "motor de prova" da ponte, e é onde recibos falsos são ou parados ou permitidos.

Pontes focadas em mensagens adicionam flexibilidade porque podem carregar intenções, não apenas tokens. A ChainUp descreve camadas de mensagens entre cadeias que retransmitem instruções arbitrárias usando caminhos de oráculos e retransmissores com validação em nível de aplicação. Essa flexibilidade também é uma superfície de risco.

Se a camada de verificação for fraca ou excessivamente centralizada, um único caminho comprometido pode aprovar mensagens que fazem contratos subsequentes emitirem, desbloquearem ou atualizarem saldos.

É por isso que termos como protocolo layerzero importam operacionalmente. Quando uma ponte é realmente uma camada de mensagens, o usuário está confiando na configuração de verificação de mensagens tanto quanto no contrato do token. A verificação prática é identificar o conjunto de verificadores, o limite de assinatura e os controles de atualização que podem mudar essas regras.

quais foram os maiores hacks de ponte de todos os tempos

Os maiores hacks de ponte de todos os tempos são dominados por um punhado de incidentes que mostram os três modos de falha em ação. A StartupDefense lista vários eventos importantes e perdas aproximadas: Ronin (2022) em cerca de $620M, Poly Network (2021) em cerca de $610M com fundos posteriormente devolvidos, Nomad (2022) em cerca de $190M, e a ponte da BNB Chain (2022) em cerca de $100M.

Ronin é o exemplo mais claro de falha de autoridade. A Presto Research descreve uma tomada de controle de validadores onde 5 de 9 validadores foram comprometidos, permitindo uma transferência de 173.600 ETH e 25,5M USDC, totalizando cerca de $625M em perdas. A leve diferença em relação ao valor de ~$620M reflete a variação comum de relatórios de preços e contabilidade, não um mecanismo subjacente diferente.

Qubit é um exemplo de falha de verificação. A Presto Research descreve como uma entrada de endereço de token nulo contornou a validação e cunhou cerca de $185M de qXETH, com perdas em torno de $80M após as trocas. Nomad, conforme listado pela StartupDefense, é um lembrete de que um único erro em um contrato inteligente pode transformar uma ponte em uma máquina de retirada pública.

como um exploit de ponte se espalha para protocolos de empréstimo

Um exploit de ponte se espalha para protocolos de empréstimo através da qualidade do colateral, não através de uma mágica "infecção entre cadeias". Quando uma ponte é drenada, o token embrulhado na cadeia de destino pode se tornar efetivamente sem lastro porque a redenção está quebrada, como explica a Presto Research.

Se esse token embrulhado for aceito como colateral em um mercado de empréstimos, o mercado de empréstimos agora está precificando uma reivindicação que pode não ser mais resgatável.

O caminho mecânico é direto. Atacantes que cunham ativos embrulhados sem lastro podem vendê-los por outros ativos ou depositá-los como colateral para emprestar liquidez real. Mesmo que o atacante não toque em um protocolo de empréstimo, outros usuários que possuem o ativo embrulhado podem correr para sair, empurrando o token para fora do peg e forçando liquidações.

Esse é o risco clássico de contágio de DeFi, e é por isso que incidentes de ponte frequentemente aparecem como estresse de liquidez mais amplo em um ecossistema.

Isso também é por que "TVL é alto" não é um argumento de segurança para pontes. A Presto Research observa que um valor maior bloqueado não fortalece a segurança de uma ponte. Isso aumenta principalmente o incentivo para atacar e aumenta o raio de explosão quando a credibilidade do ativo embrulhado quebra.

como verificar se uma ponte é segura antes de usá-la

Como verificar se uma ponte é segura antes de usá-la começa com a classificação das promessas da ponte. Primeiro, identifique o que a ponte usa como prova na cadeia de destino. A ChainUp descreve mecanismos de verificação que variam de validadores confiáveis e comitês multisig a clientes leves com menos confiança.

Um usuário não precisa ler código para perguntar: "Essa prova é principalmente assinaturas off-chain ou verificação on-chain do estado da outra cadeia?"

Em segundo lugar, mapeie a área de superfície da autoridade. A StartupDefense enfatiza a segurança dos validadores e recomenda controles de múltiplas assinaturas, descentralização dos validadores e monitoramento de atividades anômalas. O framework da Chainlink acrescenta que a gestão de chaves privadas e a capacidade de atualização insegura são pontos de falha recorrentes.

Praticamente, as principais questões são quem pode assinar, qual é o limite necessário e quem pode mudar as regras por meio de atualizações.

Em terceiro lugar, assuma que o front-end pode mentir. A Presto Research documenta perdas por sequestro de BGP no KLAYswap (cerca de $1,9M) e no Celer cBridge (cerca de $235k), onde os usuários foram redirecionados para sites de phishing.

Operacionalmente, isso significa usar URLs salvas, verificar endereços de contratos a partir de documentação oficial e ter cuidado extra durante interrupções ou anúncios súbitos, quando os atacantes costumam tentar explorar a confusão.

Finalmente, trate os ativos transferidos como uma exposição de curta duração. O risco não é apenas o contrato da ponte. É a garantia da ponte, seus controles de assinatura e atualização, e a infraestrutura que entrega a transação. Essa estrutura se conecta diretamente ao guia principal sobre o que é DeFi, pois as pontes são uma das maneiras mais rápidas para uma única falha se propagar por múltiplos protocolos.

Equívocos comuns

"As pontes movem tokens entre cadeias" é o equívoco que causa a maior parte da cegueira ao risco. A maioria das pontes bloqueia ou queima em uma cadeia e cunha ou libera em outra, como descrevem a StartupDefense, a Presto Research e a ChainUp. O usuário está segurando uma reivindicação cujo valor depende da capacidade da ponte de honrar a redenção.

"Se os contratos inteligentes forem auditados, é seguro" confunde a qualidade do código com a segurança do sistema. A Chainlink destaca a comprometimento de chaves privadas e a capacidade de atualização insegura como vulnerabilidades principais, e essas podem contornar caminhos de código corretos. Uma ponte pode ser perfeitamente codificada e ainda assim ser drenada se a autoridade de assinatura for comprometida.

"Explorações de ponte são sempre hacks de contratos inteligentes" ignora a camada de entrega. Os exemplos de sequestro de BGP da Presto Research mostram que os fundos dos usuários podem ser roubados sem quebrar os contratos da ponte. A conclusão prática é classificar cada incidente como uma falha de verificação, uma falha de autoridade ou uma falha de caminho de instrução.

Essa perspectiva geralmente é suficiente para entender o risco em menos de um minuto, mesmo quando a análise pós-morte está cheia de jargões.

Exploração de pontes cross-chain: como atacantes desviam…