BCGAME - Bônus diário grátis de 5BTC!- ataque DeFi expõe falha em verificador único
- hackers Coreia do Norte focam infraestrutura cross-chain
- LayerZero reforça segurança após exploração no Kelp
Menos de três semanas após um ataque direcionado à plataforma Drift, um novo incidente envolvendo o protocolo Kelp reforça a crescente pressão sobre o setor de criptomoedas. De acordo com o CoinDesk os ataques ligados à Coreia do Norte parecem ter ampliado sua atuação, mirando agora componentes estruturais da infraestrutura DeFi.
O caso do Kelp chama atenção por não envolver quebra de sistemas ou roubo direto de credenciais. O protocolo, integrado à infraestrutura cross-chain da LayerZero, operava conforme o esperado. Ainda assim, os atacantes manipularam dados de entrada, induzindo o sistema a validar transações que nunca ocorreram.
Esse tipo de abordagem evidencia uma mudança de estratégia. Em vez de explorar falhas técnicas tradicionais, os invasores passaram a atuar sobre premissas fundamentais do funcionamento descentralizado, explorando pontos onde confiança e verificação não estão totalmente alinhadas.
“Não se trata de uma série de incidentes; é uma cadência”, disse Alexander Urbelis. “Não dá para contornar um cronograma de aquisições apenas com correções pontuais.”
Em pouco mais de duas semanas, os ataques envolvendo Drift e Kelp resultaram em perdas superiores a US$ 500 milhões. No caso específico do Kelp, a vulnerabilidade estava na forma como o sistema validava informações.
“A falha de segurança é simples: uma mentira assinada continua sendo uma mentira”, disse Urbelis. “Assinaturas garantem a autoria; elas não garantem a verdade.”
Na prática, o sistema verificava quem enviava a mensagem, mas não a veracidade do conteúdo. Esse detalhe abriu espaço para manipulação, permitindo a aprovação de operações inválidas.
“Este ataque não teve como objetivo quebrar a criptografia”, disse David Schwed. “O objetivo era explorar a forma como o sistema estava configurado.”
Outro ponto crítico foi a dependência de um único verificador para aprovar transações entre cadeias. Embora essa configuração facilite a operação, ela reduz significativamente a segurança.
Após o incidente, a LayerZero passou a recomendar o uso de múltiplos verificadores independentes. A medida busca adicionar camadas de validação, semelhante a sistemas que exigem múltiplas assinaturas.
“Se você identificou uma configuração como insegura, não a inclua como opção”, disse Schwed. “Segurança que depende de todos lerem a documentação e a entenderem corretamente não é realista.”
Os efeitos do ataque se estenderam além do Kelp. Protocolos como a Aave, que utilizavam ativos relacionados como garantia, enfrentam agora impactos indiretos, ampliando o alcance do problema.
“Esses ativos são uma cadeia de promissórias”, disse Schwed. “E a força dessa cadeia depende dos controles em cada elo.”
O episódio também levanta questionamentos sobre o uso do termo descentralização. Em muitos casos, sistemas considerados descentralizados ainda dependem de pontos únicos de validação.
“Um único verificador não é descentralizado”, disse Schwed. “É um verificador descentralizado centralizado.”
Com o avanço dessas estratégias, cresce a atenção sobre camadas menos visíveis da infraestrutura DeFi, especialmente aquelas responsáveis por conectar diferentes redes. Nessas áreas, onde grandes volumes de valor circulam, erros de configuração podem gerar impactos amplificados.
