Fique a par do ataque de segurança à Poly Network que resultou na perda de 10 milhões de dólares: veja como os hackers recorreram às chaves de administração para desviar fundos em diferentes protocolos DeFi. Conheça os pormenores do ataque, as melhores práticas para proteger ativos digitais e as lições extraídas dos principais incidentes de roubo de criptomoedas na Gate.
Visão geral do ataque
Um hacker de elevada sofisticação conseguiu explorar a infraestrutura da Poly Network e desviou quase 10 milhões $ em ETH, segundo a análise detalhada da empresa de segurança Beosin. Este incidente constitui uma violação de segurança relevante no ecossistema das finanças descentralizadas (DeFi).
A Poly Network, enquanto ponte cross-chain que facilita transferências de ativos entre diferentes redes blockchain, confirmou por via de comunicações oficiais, no início de julho, que foi a mais recente vítima de um ataque DeFi. O ataque foi particularmente alarmante, pois permitiu ao hacker cunhar uns astronómicos 34 mil milhões $ em tokens de criptomoeda em várias redes blockchain.
Como resposta à violação, a equipa da Poly Network decidiu suspender temporariamente todos os serviços imediatamente após a deteção do ataque. Esta medida preventiva visou impedir novas explorações e proteger os ativos dos utilizadores de riscos adicionais.
A equipa técnica responsável pela rede DeFi revelou que o exploit permitiu ao atacante cunhar 57 tokens distintos em 10 redes blockchain diferentes. Entre estas blockchains afetadas figuram a Ethereum, uma rede de referência, Metis, Polygon, Avalanche, Heco e outras infraestruturas relevantes. Esta exploração multichain demonstrou o elevado grau de sofisticação do ataque e as vulnerabilidades inerentes aos protocolos de pontes cross-chain.
Após a violação inicial, a carteira associada ao atacante detinha, alegadamente, mais de 42 mil milhões $ em tokens. No entanto, apesar deste valor teórico, o atacante deparou-se com limitações substanciais ao tentar converter estes ativos cunhados artificialmente em liquidez. Os principais entraves incluíram a falta de liquidez nas exchanges descentralizadas e as diversas medidas de segurança implementadas pelas blockchains afetadas e pelas plataformas de negociação.
O que esteve na origem do ataque?
A violação de segurança que comprometeu a Poly Network terá resultado do roubo de chaves privadas utilizadas no smart contract principal da plataforma, segundo análises detalhadas da Beosin e da Dedaub. Trata-se de uma descoberta essencial para compreender o vetor do ataque.
Os especialistas em segurança clarificaram que não consideram que o exploit resulte de uma vulnerabilidade específica na lógica ou estrutura do contrato. O vetor foi mais elementar e preocupante – prendeu-se com o comprometimento das chaves criptográficas que controlam as operações centrais da rede.
De acordo com as investigações das empresas de segurança, três das quatro carteiras de administração que suportam o smart contract principal da rede tiveram as suas chaves privadas comprometidas. Estas carteiras de administração são o mecanismo de controlo das operações críticas da rede, sendo que o seu comprometimento concedeu ao atacante acesso administrativo ao protocolo. Este tipo de ataque é especialmente perigoso, pois contorna totalmente as salvaguardas do smart contract ao recorrer a credenciais legítimas.
Convém reforçar que as chaves privadas são o mecanismo de autenticação máximo em sistemas blockchain. Quando são comprometidas, os atacantes podem realizar operações e transações como se fossem administradores legítimos. A segurança das chaves privadas é, por isso, absolutamente essencial para qualquer protocolo blockchain, sobretudo aqueles que processam transferências de ativos entre blockchains.
Até ao momento de elaboração do presente relatório, a equipa da Poly Network ainda não clarificou ou confirmou oficialmente estas alegações sobre o comprometimento das chaves privadas. A ausência de divulgação detalhada poderá estar relacionada com investigações em curso ou com o receio de expor novas vulnerabilidades.
A equipa responsável pela rede DeFi afetada comunicou estar a colaborar ativamente com exchanges centralizadas e autoridades, com vista à identificação dos responsáveis e à recuperação dos fundos roubados. Esta abordagem multidisciplinar envolve análise técnica e atuação legal, evidenciando a seriedade atribuída ao incidente.
Após o ataque, o CEO de uma exchange de referência garantiu aos clientes que o incidente não afetou os utilizadores da sua plataforma. O responsável salientou que a exchange não aceita depósitos provenientes da rede comprometida, protegendo assim os seus utilizadores do impacto do ataque. Esta comunicação contribuiu para acalmar os receios do mercado e sublinhou a importância dos protocolos de segurança nas principais plataformas de negociação.
A equipa da Poly Network emitiu também recomendações urgentes aos projetos afetados para retirarem liquidez das exchanges descentralizadas. Adicionalmente, pediu aos utilizadores detentores dos ativos impactados que os desbloqueassem e resgatassem os respetivos tokens de pools de liquidez associados. Estas medidas visam limitar os danos potenciais e impedir que o atacante aceda a liquidez adicional.
Numa iniciativa relevante, a equipa apelou diretamente aos hackers para que devolvessem voluntariamente os fundos roubados, evitando assim eventuais consequências legais. Embora otimista, esta abordagem já se revelou eficaz no setor das criptomoedas, onde alguns atacantes restituíram fundos após ataques.
Segundo grande ataque à Poly Network
Este ataque constitui o segundo grande exploit de segurança que a Poly Network registou nos últimos anos, levantando questões sérias sobre a arquitetura e os protocolos de segurança da plataforma.
Em agosto de 2021, um grupo de hackers explorou uma vulnerabilidade na rede para roubar cerca de 611 milhões $ em criptomoedas, naquele que foi um dos maiores roubos de sempre no setor. O incidente abalou toda a comunidade DeFi e expôs os riscos inerentes aos protocolos de pontes cross-chain, que se tornaram alvos de eleição para atacantes sofisticados.
O ataque de 2021 teve uma resolução invulgar: os hackers devolveram quase todos os ativos roubados apenas dois dias depois, algo inédito no universo da segurança em criptomoedas. Este retorno voluntário dos fundos alimentou especulações sobre as motivações dos hackers – se seriam hackers éticos a expor vulnerabilidades ou se terão enfrentado dificuldades técnicas para movimentar montantes tão elevados.
Segundo relatórios de segurança da época, o exploit resultou de uma alegada fuga de uma chave privada utilizada para assinar mensagens cross-chain. Isto aponta para um padrão de problemas de segurança com chaves privadas que tem afetado a infraestrutura da Poly Network. O envolvimento de comprometimentos de chaves privadas em ambos os grandes ataques revela uma fragilidade sistémica que vai além de falhas de código.
A repetição de grandes falhas de segurança na mesma plataforma coloca em causa a arquitetura de segurança das pontes cross-chain. Estes protocolos, essenciais para a interoperabilidade blockchain, apresentam desafios específicos, pois têm de garantir segurança em múltiplas blockchains em simultâneo. Cada ligação adicional aumenta a superfície de ataque e cria novos vetores de exploração.
Este padrão de ataques recorrentes evidencia o permanente jogo de adaptação entre investigadores de segurança e atacantes no espaço DeFi. À medida que os protocolos reforçam as medidas de segurança, os atacantes desenvolvem métodos cada vez mais sofisticados para as contornar. O setor das criptomoedas continua a enfrentar estes desafios à medida que amadurece e procura construir estruturas de segurança mais sólidas.
Perguntas frequentes
O que é a Poly Network e porque foi alvo de hackers?
A Poly Network é uma plataforma de negociação cross-chain que permite transferências de ativos entre várias blockchains. Tornou-se alvo de ataques em 2021 devido a vulnerabilidades nos seus smart contracts, resultando numa perda de 610 milhões $. O desenho defeituoso do contrato expôs fragilidades críticas no sistema de transações cross-chain.
Como é que o hacker roubou 10 milhões $ em criptomoeda neste ataque? Que métodos técnicos foram utilizados?
O atacante explorou chaves de administração roubadas para aceder às reservas de criptomoeda da Poly Network e transferiu fundos através da Ethereum e de múltiplas pontes blockchain, permitindo movimentos rápidos de ativos cross-chain e dispersão dos fundos.
Os meus fundos estão seguros na Poly Network? Os meus ativos podem ser afetados?
A Poly Network sofreu uma importante violação de segurança. Os utilizadores afetados devem verificar as suas contas de imediato. O protocolo implementou medidas de segurança reforçadas e compensou os utilizadores impactados. Consulte os canais oficiais para detalhes concretos sobre recuperação.
Que riscos de segurança existem nos protocolos de pontes cross-chain? Como podem os utilizadores proteger os seus fundos?
As pontes cross-chain apresentam vulnerabilidades em smart contracts, riscos de ataques a validadores e de liquidez. É recomendável recorrer a protocolos auditados, verificar endereços de contratos, gerir chaves privadas de forma segura e evitar transferir grandes montantes de uma só vez para limitar a exposição.
Entre os incidentes históricos contam-se o ataque à Mt.Gox, a violação da Bitfinex e o comprometimento de contas na Binance. Medidas de prevenção: optar por exchanges com protocolos de segurança rigorosos, ativar autenticação de dois fatores, escolher plataformas reguladas, guardar ativos em carteiras frias, acompanhar atualizações de segurança e ponderar exchanges descentralizadas para maior controlo dos ativos.
Qual foi a resposta oficial da Poly Network a este incidente? Vai haver compensação?
A Poly Network assumiu oficialmente o compromisso de compensar os utilizadores afetados. A plataforma recuperou os ativos roubados e concluiu o processo de compensação das vítimas do ataque.
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
