avatarLucky Phils
avatar
Lucky Phils

Hot Take: A maioria dos ataques em cripto são falhas de governança, não falhas de tecnologia


O maior roubo de cripto da história envolveu criptografia inteiramente intacta, enquanto atacantes drenaram US$ 1,4 bilhão da Bybit


Esse contraste brutal revela um desalinhamento crítico na segurança da cripto. A indústria se obsede com auditorias de contratos inteligentes, ignorando a governança operacional básica. Protegemos bilhões em ativos de portador usando práticas padrão de TI corporativa. Esse modelo permite que pontos únicos de falha humana anulem a infraestrutura descentralizada.


A ilusão de carteiras multiassinatura oferece proteção falsa


Estruturas multisig não protegem capital se os signatários confiam em interfaces comprometidas. Durante o ataque de US$ 1,4 bilhão na Bybit, atacantes manipularam uma ferramenta de assinatura de terceiros. A lógica na blockchain funcionou perfeitamente. Os validadores humanos aprovaram uma transação maliciosa porque a interface mentiu para eles.


Protocolos alocam orçamentos de segurança incorretamente, ignorando endpoints de funcionários


Equipes gastam orçamentos massivos em verificação formal de código, negligenciando a segurança de endpoints das equipes de liderança. Pesquisas da Immunefi destacam que comprometimentos de chaves privadas e roubo de credenciais agora impulsionam a grande maioria das perdas financeiras. Contornar a criptografia da blockchain é ineficiente quando o engenharia social entrega acesso administrativo gratuitamente.


Links de phishing únicos expõem a desconexão centralizada


Se um único link de phishing clicado por um executivo drena um tesouro, o protocolo não é descentralizado. É uma estrutura corporativa centralizada operando em um livro público. Segurança robusta exige signatários distribuídos geograficamente, ambientes administrativos isolados por hardware e atrasos temporais rigorosos em atualizações importantes do ledger.


O Contrargumento: Bugs em contratos inteligentes permanecem a ameaça final


Alguns desenvolvedores argumentam que falhas lógicas são piores porque drenam aplicações autonomamente, sem negligência do usuário. Embora bugs de camada básica ocorram, os dados empíricos apontam para outro lugar.


Relatórios da Immunefi mostram que ataques complexos de classe ecossistema caíram para menos de 1% das perdas totais. O código básico se fortaleceu. Isso empurra os atacantes em direção a alvos humanos, em vez da arquitetura de software.


Seu Blueprint Operacional


Pare de usar selos de auditoria de contrato inteligente como único indicador de segurança do protocolo. Revise os controles de acesso administrativo interno do projeto em vez disso.

Acompanhe a documentação do protocolo nos próximos dois trimestres para regras operacionais específicas de multisig. Mova seu capital para plataformas que exijam verificação de transações baseada em hardware e atualizações administrativas com bloqueio temporal. A verdadeira segurança do protocolo depende da higiene operacional, não apenas de código limpo.


Não é aconselhamento financeiro (NFA).

Estamos perdendo tempo construindo código descentralizado se hábitos de TI corporativa continuam entregando as chaves? Vamos conversar nos comentários.

0
1
0
Compartilhar

Este conteúdo é apenas para fins informativos e educacionais. Ele pode incluir opiniões de terceiros, conteúdo patrocinado ou material promocional pelos quais o criador pode receber compensação. Nada neste feed constitui aconselhamento financeiro ou garantia de retorno. Você é o único responsável por suas próprias decisões de investimento. Sempre realize a sua própria pesquisa e aja com cautela antes de negociar. Não garantimos a precisão das informações de terceiros e não nos responsabilizamos por quaisquer perdas incorridas. Desempenho passado não é indicativo de resultados futuros. Consulte nossos Termos da Comunidade e a Declaração de Divulgação de Riscos para mais detalhes.

avatarPublique sua resposta

Comentar