A plataforma KyberSwap Elastitc encontrou uma vulnerabilidade de segurança, resultando em múltiplas redes blockchain sendo continuamente atacadas por hackers, causando perdas de mais de US$ 50 milhões. A plataforma aconselhou os usuários a retirarem imediatamente seus fundos e está investigando ativamente o incidente. Este é um incidente chocante e um duro golpe para o ecossistema DeFi.

Todos sabem que DeFi (finanças descentralizadas) refere-se a um modelo que utiliza contratos inteligentes e tecnologia blockchain para fornecer serviços financeiros, como empréstimos, negociações, pagamentos, seguros, etc. A vantagem do DeFi é que ele permite transações sem confiança, reduz os custos intermediários e aumenta a eficiência e a transparência. No entanto, o DeFi também enfrenta alguns desafios e riscos, um dos quais são questões de segurança.

Como as aplicações DeFi são desenvolvidas com base em contratos inteligentes, que são códigos escritos por humanos, pode haver erros de programação ou lacunas lógicas que permitem que os contratos sejam explorados ou abusados ​​por hackers. Foi o que aconteceu com a plataforma KyberSwap Elastitc. De acordo com o anúncio oficial, existe uma vulnerabilidade de segurança num contrato inteligente da plataforma, permitindo que hackers reutilizem os mesmos fundos em diferentes redes blockchain através da tecnologia de ponte entre cadeias, conseguindo assim um ataque de gasto duplo.

Muitos incidentes recentes de roubo de ativos são devidos a riscos de segurança causados ​​pela tecnologia de ponte entre cadeias. Como os protocolos e padrões envolvidos são diferentes, isso pode facilmente levar a erros de sincronização.

A tecnologia de ponte entre cadeias pode aumentar a escalabilidade e a interoperabilidade das aplicações DeFi, permitindo aos usuários desfrutar de mais serviços e benefícios em diferentes redes. No entanto, a tecnologia de ponte entre cadeias também traz novos riscos de segurança, porque envolve vários protocolos e padrões diferentes, e pode haver problemas de compatibilidade e sincronização. Se uma das redes ou contratos falhar ou ficar comprometida, poderá afetar o funcionamento normal de outras redes ou contratos.

O problema enfrentado pela plataforma KyberSwap Elastitc é que seus contratos inteligentes não verificam adequadamente os saldos de ativos dos usuários em diferentes redes, permitindo que hackers retirem fundos em uma rede e depois retirem os mesmos fundos novamente em outra rede, reutilizando assim o mesmo fundo. Segundo relatos, os hackers exploraram o contrato KyberSwap Elastitc em várias redes, incluindo Polygon, Binance Smart Chain, Avalanche, Fantom e Harmony, roubando um total de mais de US$ 50 milhões em tokens.

Este incidente foi um alerta para nós, lembrando-nos que, ao mesmo tempo que desfrutamos da conveniência e inovação trazidas pelo DeFi, devemos também prestar atenção aos seus potenciais riscos e desafios. Embora as operações entre cadeias sejam benéficas para o desenvolvimento e expansão do DeFi, elas também exigem padrões de segurança e mecanismos regulatórios mais elevados. Como usuários, também devemos escolher cuidadosamente plataformas e serviços DeFi confiáveis ​​e seguros e prestar atenção aos anúncios oficiais e atualizações da comunidade em tempo hábil para evitar que nossos ativos sejam perdidos.

Na verdade, quando não havia ponte entre cadeias no passado, todos podiam atravessá-la, mas o método naquela época era um pouco mais problemático, que era transferir os ativos da cadeia A para a bolsa e depois transferi-los para fora da a cadeia B. O problema é um pouco mais problemático, mas será muito mais seguro. Claro que você deve fazer isso através de uma grande bolsa como a Binance😘😘😀