Hack na Ronin do Axie Infinity expõe riscos de prova de participação e centralização – Analistas
O recente hack da ponte Ronin do Axie Infinity revela como as cadeias de prova de participação (PoS) ainda lutam com uma falha fundamental em seu design, com velocidade e eficiência energética priorizadas em relação à segurança, disse um analista da exchange de criptomoedas Huobi.
“Esse hack reflete os desafios contínuos que blockchains e operadoras enfrentam para equilibrar a experiência do usuário e a segurança”, disse Flora Li, chefe do Huobi Research Institute, em um comentário na quarta-feira, sugerindo que o baixo número de nodes na rede Ronin era um problema fundamental.
Embora Axie Infinity (AXS), Sky Mavis, tenha “prometido aumentar o número de nodes necessários para oito”, isso não é suficiente, disse Li. Ela argumentou que:
“Ainda não resolve o problema fundamental de como as blockchains de prova de participação podem manter as transações rápidas, fáceis de usar e eficientes em termos de energia sem comprometer a segurança”.
O analista acrescentou que Ronin tomou “atalhos para aliviar os gargalos da rede” e disse que reduzir o número de nodes na rede tornou “mais fácil para os hackers explorarem”.
Os comentários de Li, da Huobi, vieram após a notícia na terça-feira de que a ponte Ronin, usada para conectar a rede Ronin a outras blockchains, havia sido drenada por hackers em ETH 173.600 e USDC 25,5 milhões, agora valendo cerca de US$ 615 milhões.
Ronin é um sidechain para o Ethereum (ETH) desenvolvida especificamente para o jogo baseado em criptografia da Sky Mavis Axie Infinity.
Falando no palco da Los Angeles NFT Conference na terça-feira, Jeff Zirlin, cofundador e líder de crescimento da Sky Mavis, reiterou que a equipe está conversando com as autoridades e disse que alguns dos tokens roubados já foram enviados para exchanges por os hackers.
Apesar dos fundos já estarem em movimento, Zirlin insistiu que há uma chance de que os hackers ainda possam ser identificados.
Notavelmente, o incidente de hacking foi confirmado quase uma semana depois que aconteceu, e a resposta da equipe Ronin foi interromper a ponte Ronin e uma exchange descentralizada relacionada (DEX).
Como se pode esperar, isso foi rapidamente apontado por alguns críticos de prova de participação no Twitter:
Enquanto isso, outros players do setor também sugeriram que a falta de foco na segurança e na descentralização poderia ser a culpada pelo ataque.
A EA Sports, colaboradora do DeFi Harvest Finance, disse em um comentário por e-mail que o Ronin é um sidechain protegido por nove validadores, enquanto apenas “5 (+50%)” são necessários para atacar a rede – “os invasores obtiveram acesso ao sistema que opera quatro dos nodes e encontrou um bug para acessar outro node.”
Eles acrescentaram que:
“Essa centralização dos validadores tornou muito mais fácil comprometer a segurança e é outro exemplo de por que a descentralização é fundamental”.
Uma preocupação semelhante também foi compartilhada por Kadan Stadelamn, diretor de tecnologia da plataforma DeFi Komodo (KMD), que disse que o hack “mostra por que soluções centralizadas de ponte cruzada podem ameaçar a adoção de criptomoedas”.
“Ter apenas nove validadores para a ponte Ronin e quatro pertencentes à mesma pessoa é preocupante”, disse ele, acrescentando que reunir todos os fundos do usuário em apenas um endereço de carteira “é a definição exata de centralização”.
Enquanto isso, Ryan Lewis, consultor de tecnologia do provedor de proteção de ativos digitais Coincover, disse que o hack do Ronin mostra “os desafios clássicos da usabilidade superando a segurança enquanto essas tecnologias são tão jovens.”
“A indústria de criptomoedas amadurece, mas as apostas são extremamente altas e a segurança certamente não pode ficar em segundo plano”, disse ele em um comentário por e-mail. “
____
Leia Mais:
– 6 casos de uso de NFTs que (provavelmente) permanecerão após o fim do Hype
– Ucrânia agora aceita doações em 14 Criptoativos
