Autor: Sandeep
Compilado por Jiahuan, ChainCatcher
Este fim de semana foi preocupante. Três eventos de segurança em pontes cross-chain ocorreram em três semanas. Nos últimos dias, não me concentrei tanto nos detalhes específicos de um único ataque, mas sim em refletir sobre os padrões ocultos por trás de todos esses eventos.
Drift em 1º de abril, perda de US$ 285 milhões.
Na Polkadot Hyperbridge em 13 de abril, uma única prova de replay cunhou 1 bilhão de tokens sem lastro; se a liquidez da cadeia-alvo não fosse tão escassa, as perdas seriam muito maiores.
KelpDAO em 18 de abril, perda de US$ 292 milhões. Antes disso, houve Wormhole, Ronin, Harmony, BNB Bridge, Nomad e Multichain.
Primeiro, devo expressar pleno respeito a cada equipe que enfrentou ativamente este fim de semana cheio de pressão. Não tenho a intenção de agravar a situação de ninguém enquanto lida com emergências.
Todos já passamos por situações semelhantes, e a equipe que está lançando o patch está se esforçando muito. O mecanismo de assinatura múltipla de emergência do Kelp impediu duas tentativas subsequentes de esvaziamento de ativos, evitando perdas adicionais de US$ 200 milhões.
Quero enfatizar aqui que o que aconteceu neste fim de semana não foi apenas um problema do Kelp. Ele surgiu de uma escolha de design que toda a indústria tem feito continuamente. A infraestrutura de ponte entre cadeias da maioria das criptomoedas atualmente ainda funciona como uma cartório.
Seja lá como você o chame — DVN, conjunto de relés, comitê de oráculos ou assinatura múltipla — a essência é um pequeno comitê monitorando atividades em uma cadeia e atestando-as em outra.
Assim que este comitê ou seus dados de preço subjacentes forem comprometidos, este notário passará a endossar mentiras sem escrúpulos. O nome do protocolo muda, mas a suposição de confiança nunca muda.
@moo9000 Deu a ele o nome mais apropriado: MultisigFi.
Essa afirmação é muito precisa. Independentemente de como você chame o comitê subjacente, o modelo de confiança é o mesmo, e os eventos das últimas três semanas dolorosamente revelaram como esse modelo colapsa quando aplicado em escala.
Uma recente varredura de dados do Dune sobre aplicativos ativos do LayerZero descobriu que 47% dos aplicativos operam com uma configuração de validadores 1/1, 45% operam com a configuração 2/2 e menos de 5% dos aplicativos utilizam configurações de segurança mais robustas.
Isso significa que, para nove décimos das aplicações cross-chain atualmente em produção, 1 a 2 assinantes comprometidos são a única linha de defesa entre os fundos dos usuários e os atacantes.
Há cinco anos, isso talvez ainda fosse um ajuste de segurança padrão aceitável. Na época, as pontes intercadeia transferiam apenas milhões de dólares e ninguém as explorava em escala industrial.
Mas isso não faz sentido em 2026. O mesmo design agora move bilhões de dólares! Além disso, ferramentas de IA estão descobrindo continuamente falhas na configuração operacional à velocidade de máquinas. A superfície de ataque expandiu-se exponencialmente, enquanto os modelos de segurança permanecem estagnados.
Dito isto, este não é um artigo projetado para colocar a Polygon contra todos os demais. Há muitos anos, também construímos uma versão inicial dessa suposição de confiança em nossos próprios produtos. Aprendemos com isso, e toda a indústria também aprendeu.
Ao longo do caminho, alguns de nós continuaram a construir sob o modelo de comitê, enquanto outros apostaram toda a empresa no ZK (prova de conhecimento zero).
Nossa aposta no ZK não é apenas discurso: em julho de 2024, lançamos provas ZK para a ponte Agglayer, em produção há mais de um ano, realizando diariamente grandes volumes de liquidação de transações intercadeias. Sinceramente, o que aconteceu neste fim de semana apenas reforçou minha confiança nesse argumento.
As provas ZK assumiram o trabalho anteriormente feito pela comissão. Elas são como um pequeno recibo criptográfico que prova que um cálculo foi executado corretamente, e qualquer máquina na Terra pode verificá-lo em alguns milissegundos.
Ou a prova é válida e a transferência é liquidada, ou a verificação matemática falha e os ativos permanecem inalterados. Nenhum operador pode ser subornado, nenhum RPC pode ser envenenado, nenhuma quórum precisa ser coordenado, e ninguém estará sentado em uma sala às 3 da manhã de sábado decidindo se o seu dinheiro está seguro.
Acima disso, temos o que chamamos de "Prova Pessimista" (Pessimistic Proof). A maneira mais simples de entender é: um livro-razão on-chain que não confia em ninguém.
Cada cadeia conectada ao Agglayer possui um livro-razão dinâmico que registra ativos recebidos e enviados; antes de qualquer saque ser finalmente confirmado, o livro deve permanecer equilibrado. Nenhuma cadeia jamais poderá sacar mais de um determinado ativo do que o registrado, independentemente da razão ou da existência de mensagens falsificadas na origem.
As regras matemáticas não permitiriam que isso acontecesse. O Agglayer força isso por meio do sistema de prova SP1 da Succinct, construído sobre o Polygon Plonky3.
Se o cenário do fim de semana passado fosse executado no Agglayer, a prova pessimista impediria imediatamente o saque, pois não há registro de depósito, portanto os fundos nunca seriam transferidos.
O mesmo mecanismo de contabilidade também pode detectar a vulnerabilidade de cunhagem ilimitada do Wormhole, a vulnerabilidade de cunhagem ilimitada do BNB Bridge e a vulnerabilidade de replay proof do Hyperbridge.
Essas vulnerabilidades são completamente diferentes, mas todas se resumem ao mesmo problema: pontes cross-chain liberam ativos que não têm suporte na outra extremidade. O Agglayer impedirá todos esses cenários antes de qualquer liquidação ocorrer.
Isso não é apenas teoria. Embora grande parte do DeFi tenha pausado neste fim de semana, o Agglayer processou cerca de US$ 200 milhões em volume de transações de ponte, sem sofrer danos.
Katana, conectado nativamente ao Agglayer, manteve exposição zero a riscos durante todo o evento. Antes da divulgação da causa raiz, nossa equipe de segurança suspendeu a integração do LayerZero em todo o ecossistema Polygon, e as equipes de produto e suporte estiveram em contato contínuo com parceiros institucionais durante todo o fim de semana.
Quase seis anos de construção. US$ 2,4 trilhões liquidados na Polygon. 7 bilhões de transações. 99,99% de tempo de atividade. Nenhuma vulnerabilidade de ponte intercadeia no Agglayer. É por isso que gastamos anos construindo o Agglayer — a segurança sempre foi a prioridade número um.
Não estou apresentando esses números para me gabar, mas porque, para entrar com confiança em uma instituição e dizer que a criptomoeda está pronta para suportar grandes volumes de pagamentos, você precisa apresentar resultados concretos.
Com base na ponte cruzada construída pela comissão, o custo é mais baixo e a velocidade é mais rápida, entendo por que a equipe optou por construí-las — nós mesmos construímos versões iniciais. No entanto, as coisas que os atacantes podem fazer agora realmente mudaram.
Desde 2022, a organização Lazarus tem atacado esses designs, e não há sinais de desaceleração. A auditoria assistida por IA agora consegue identificar todos os erros de configuração anteriormente escondidos sob camadas complexas. Esses ataques não desaparecerão. A matemática certamente alcançará as fraquezas do comitê.
Nos últimos dois ou três anos, este setor tem liquidado trilhões de dólares em volume de transações anualmente. Exigimos que bancos e empresas de pagamento coloquem grandes quantias de dinheiro em sistemas que ainda dependem de um ou dois assinantes para tomar decisões corretas apenas às sextas-feiras à noite. Essa é a nossa exigência — dizer isso em voz alta mostra o quão absurdo é.
Precisamos fazer melhor, e já sabemos como fazer.
Mesmo assim, é importante reconhecer que a LayerZero está agora desativando universalmente a configuração 1/1 (assinatura única) em toda a indústria. Esta é uma decisão correta, que tornará as transações entre cadeias muito mais seguras, e eu apoio totalmente. Outras equipes também continuarão a fortalecer seus designs de comitê. Este trabalho é muito importante.
Mas a mudança maior está na arquitetura. As provas ZK são incansáveis, não são vulneráveis a ataques de engenharia social e não têm fins de semana ruins. A matemática ou é válida ou não é; se não for, nada será liquidado.
Este é o caminho em que a indústria está avançando, e os passos agora são mais rápidos do que há um mês, o que é uma ótima notícia para cada construtor e para cada instituição que entra na cadeia.
Esta semana, cada equipe que constrói infraestrutura cross-chain deve se perguntar: realmente preciso de um comitê? Reforçar os comitês existentes é apenas uma solução de segunda escolha.
Agglayer é de código aberto. Sem taxas de protocolo. Sem restrições de licença. Qualquer equipe pronta para migrar de um mecanismo de prova confiável para verificação criptográfica pode se integrar. Se você está atualmente operando um bridge intercadeia e os eventos das últimas três semanas o fizeram repensar seu modelo de confiança, entre em contato conosco.
Esta não é uma barreira competitiva que estamos acumulando, mas sim uma infraestrutura que toda a indústria deveria utilizar.
O destino das criptomoedas nos próximos dez anos será decidido pelas equipes que agora estão dispostas a enfrentar arquiteturas mais complexas. A construção de provas criptográficas é mais difícil do que a criação de cartórios. Mas elas não colapsam aos fins de semana e conseguem escalar para trilhões de dólares, o nível exigido das criptomoedas.
Você quer um comitê ou uma prova matemática? Escolhemos a última. Esperamos que mais pessoas também escolham assim.
Após este fim de semana, fiquei ainda mais convicto sobre a ZK cross-chain. Momentos difíceis forjam arquiteturas claras.