Em uma entrevista ao BeInCrypto, Cooper Scanlon, cofundador da Movement Labs, alertou sobre as vulnerabilidades na infraestrutura blockchain. Ele destacou que essas fraquezas representam uma séria ameaça ao futuro das finanças globais.
Ele ressaltou que falhas em plataformas como o Ethereum resultaram em bilhões de dólares em perdas apenas em 2024. A crescente integração de blockchain com sistemas financeiros tradicionais amplifica esses riscos.
Co-fundador da Movement Labs opina sobre riscos de contratos inteligentes
Scanlon apontou que falhas em contratos inteligentes levaram a bilhões em perdas apenas em 2024. De acordo com dados da SolidityScan, em 2024, hacks em cripto somaram US$ 1,4 bilhão, abrangendo 149 incidentes separados.
Na verdade, este ano, a comunidade cripto testemunhou um dos maiores hacks da história quando a Bybit foi alvo. Hackers drenaram US$ 1,5 bilhão, majoritariamente em Ethereum, da plataforma. Eles exploraram uma vulnerabilidade de transação de assinatura única, contornando a segurança da carteira para realizar retiradas não autorizadas.
Além disso, no início de março, o agregador de exchange descentralizada (DEX) 1inch também sofreu uma violação crítica devido a uma falha no contrato inteligente do Fusion v1 resolver, ilustrando ainda mais as vulnerabilidades que assolam o setor.
Aumento de incidentes mostra a fragilidade dos contratos
Scanlon enfatizou que esses incidentes não são quedas graduais, mas sim drenagens catastróficas que ocorrem em segundos quando as vulnerabilidades são exploradas. A situação se torna mais séria ao considerar a crescente integração do blockchain com sistemas financeiros tradicionais.
Se instituições financeiras integrarem contratos inteligentes em sistemas de pagamento e mercados de capitais sem abordar o potencial para essas falhas, estamos amplificando o risco em sistemas muito mais amplos, ele disse ao BeInCrypto.
O cofundador também destacou um perigoso equívoco sobre a segurança de contratos inteligentes – a crença de que uma auditoria bem-sucedida garante segurança. Scanlon afirma que as auditorias apenas descobrem uma pequena parte das vulnerabilidades potenciais e frequentemente ignoram vetores de ataque mais complexos.
Além disso, ele destacou a ocorrência diária desses hacks. O executivo observou que três grandes bugs de reentrada foram descobertos nos últimos dois meses. Ele alertou que esses incidentes não ocorrem isoladamente, mas apontam para falhas arquitetônicas mais profundas.
Se o desenvolvimento continuar no Ethereum usando código Solidity, essas ameaças infelizmente piorarão nos próximos cinco anos à medida que a adoção do blockchain aumenta. Maior integração com finanças tradicionais significa alvos de maior valor, enquanto o aumento da complexidade cria mais superfície de ataque, comentou Scanlon.
Um bug de reentrada é uma vulnerabilidade em contratos inteligentes onde uma chamada externa feita pelo contrato pode retornar antes que a execução inicial seja concluída. Isso permite que um invasor execute repetidamente uma função, drenando fundos ou manipulando o contrato de maneiras não intencionais. Um exemplo famoso é o hack do DAO em 2016.
O cofundador da Movement Labs também mencionou o ataque à Kyber como um exemplo de como um simples estouro de inteiro pode levar a consequências catastróficas. No entanto, ele reconheceu que nenhum desenvolvedor ou auditor pode realisticamente identificar vulnerabilidades em um nível tão granular em milhares de linhas de código Solidity. Scanlon afirmou que todo protocolo tradicional vem com esses riscos inerentes.
À medida que grandes bancos, processadores de pagamento e exchanges constroem sobre esses sistemas, vulnerabilidades que antes afetavam apenas entusiastas de cripto agora ameaçam o ecossistema financeiro mais amplo, ele enfatizou.
Contratos inteligentes e sistemas financeiros: o caminho para a integração
Em meio a esses riscos, Scanlon argumentou que as redes blockchain exigem protocolos de segurança padronizados. No entanto, ele enfatizou que modelos tradicionais não podem ser aplicados diretamente.
Ele destacou que, antes de integrar sistemas descentralizados, as instituições financeiras devem primeiro compreender os desafios únicos de segurança impostos pelo blockchain.
Instituições financeiras que buscam integrar sistemas descentralizados devem entender que transações em blockchain não podem ser revertidas. Isso significa que, no blockchain, explorações são frequentemente irreversíveis. Essa diferença fundamental requer uma reavaliação completa da gestão de riscos, mas também aponta para o valor único da tecnologia descentralizada, revelou Scanlon ao BeInCrypto.
Scanlon também destacou a necessidade da evolução de abordagens regulatórias. Ele observou que finanças tradicionais e sistemas descentralizados não são mais reinos distintos – estão se tornando cada vez mais integrados.
No entanto, ele destacou que a maioria dos atuais marcos regulatórios ainda está enraizada em preocupações desatualizadas. Eles se concentram principalmente em questões tradicionais, como conformidade com Know Your Customer (KYC) e Anti-Money Laundering (AML) e proteção ao investidor.
Esses marcos, alertou Scanlon, ignoram os riscos tecnológicos mais profundos que poderiam desencadear falhas sistêmicas no espaço blockchain. O que a indústria precisa, disse ele, é de clareza.
Os governos devem trabalhar para estabelecer leis claras em torno do blockchain em geral, para que inovadores e desenvolvedores tenham os recursos e a tranquilidade para desenvolver cadeias e aplicativos seguros e protegidos, comentou Scanlon.
Ele argumentou que o foco deve ser na criação de um ambiente onde a inovação em segurança possa prosperar, em vez de impor padrões únicos para todos.
Por que a psicologia humana impulsiona o sucesso de golpes
Além de abordar vulnerabilidades na infraestrutura de contratos inteligentes, Scanlon também discutiu o aumento de golpes com memecoin em plataformas de mídia social. Recentemente, hackers têm mirado muitos celebridades, especialistas da indústria e líderes políticos, assumindo o controle de suas contas no X para promover tokens fraudulentos.
Scanlon explicou que esses incidentes estão aumentando devido às recompensas assimétricas envolvidas. Com esforço técnico mínimo, os golpistas podem obter lucros substanciais.
Esses ataques de engenharia social são fundamentalmente diferentes das vulnerabilidades de contratos inteligentes. Eles exploram a psicologia humana em vez de falhas no código, compartilhou Scanlon com a BeInCrypto.
Para combater essas ameaças, Scanlon enfatizou que as plataformas de mídia social precisam de sistemas de detecção mais sofisticados. Para, assim, identificar contas comprometidas e prevenir a promoção de golpes. Ele também pediu por análises on-chain aprimoradas para identificar e sinalizar contratos de tokens suspeitos antes que ganhem força.
Ele destacou a importância de melhorar os recursos para verificar a legitimidade dos projetos. Além disso, sugeriu que os protocolos deveriam incorporar medidas de verificação mais robustas.
Scanlon concluiu que a solução a longo prazo está na melhoria da tecnologia. Ele enfatizou a importância de cultivar um ecossistema que priorize a segurança em todos os níveis, desde o design do código até a experiência do usuário. Ele ainda disse que a comunidade deve vir em primeiro lugar. Portanto, protegê-la dessas ameaças é de suma importância.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
