Co-fundador da Polygon, Sandeep: Escrevendo após a explosão da ponte de corrente

Autor: Sandeep

Compilado por: Jiahua, ChainCatcher

Este fim de semana tem sido desolador. Três incidentes de segurança em pontes intercadeia ocorreram em três semanas. Nos últimos dias, não me concentrei nos detalhes de nenhum ataque em particular, mas sim nos padrões ocultos por trás de todos esses eventos.

Em 1 de abril, a Drift perdeu 285 milhões de dólares.

Em 13 de abril, o Polkadot Hyperbridge cunhou 1 mil milhão de tokens não suportados através de uma prova de replay; se não fosse pela liquidez já reduzida na cadeia de destino, as perdas teriam sido muito maiores.

A 18 de abril, a KelpDAO perdeu 292 milhões de dólares. Antes disso, também houve o Wormhole, Ronin, Harmony, BNB Bridge, Nomad e Multichain.

Em primeiro lugar, quero expressar o meu máximo respeito por todas as equipas que responderam ativamente durante este fim de semana stressante. Não tenho intenção de chatear ninguém enquanto estão a lidar com emergências.

Todos nós estivemos em situações semelhantes e as equipas que estão atualmente a lançar patches estão a trabalhar muito arduamente. O mecanismo de pausa de emergência de múltiplas assinaturas do Kelp impediu duas tentativas subsequentes de drenagem de ativos; caso contrário, as perdas teriam aumentado em mais 200 milhões de dólares.

O que quero enfatizar aqui é que o que aconteceu este fim de semana não é apenas um problema do Kelp. Isso decorre de uma escolha de design que toda a indústria tem estado a fazer. Atualmente, a maioria das infraestruturas intercadeia em criptomoedas ainda funciona como um notário.

Seja qual for o nome que lhe der, DVN, um conjunto de retransmissão, um comité de oráculos ou assinatura múltipla, a essência é que um pequeno comité monitoriza atividades numa cadeia e as certifica noutra cadeia.

Uma vez que este comité ou os seus dados de feed de preços subjacentes sejam comprometidos, este notário endossará sem reservas as mentiras. Os nomes dos protocolos podem mudar, mas as suposições de confiança nunca mudaram.

@moo9000 chamou-lhe bem: MultisigFi.

Esta descrição é perfeita. Independentemente do nome dado ao comité subjacente, o modelo de confiança é o mesmo e os acontecimentos das últimas três semanas evidenciam dolorosamente como este modelo entra em colapso quando escalado.

Uma análise recente dos dados da Dune das aplicações ativas da LayerZero revelou que 47% das aplicações funcionam numa configuração de validador 1/1, 45% funcionam numa configuração 2/2 e menos de 5% das aplicações adotaram configurações de segurança mais robustas.

Isto significa que, para 90% das aplicações intercadeia atualmente em produção, de 1 a 2 signatários comprometidos são a única barreira de segurança entre os fundos dos utilizadores e os atacantes.

Há cinco anos, isto poderia ter sido uma configuração de segurança predefinida defensável. Nessa altura, as pontes intercadeia transferiam apenas milhões de dólares e ninguém as escrutinava em escala industrial.

Mas isto é sem sentido em 2026. O mesmo design está agora a transferir milhares de milhões de dólares! Além disso, as ferramentas assistidas por IA estão a descobrir continuamente vulnerabilidades de configuração operacional à velocidade da máquina. A superfície de ataque expandiu-se exponencialmente, enquanto o modelo de segurança permanece estagnado.

Para ser claro, este não é um artigo que coloca a Polygon contra todos os outros. Há alguns anos, também incluímos uma versão inicial desta suposição de confiança nos nossos produtos. Aprendemos com isso, e toda a indústria aprendeu com isso.

Ao longo do caminho, alguns de nós continuaram a construir sob o modelo de comitê, enquanto outros apostaram toda a empresa nas provas de conhecimento zero (ZK).

A nossa aposta nas provas de conhecimento zero não é apenas conversa: em julho de 2024, lançámos provas de conhecimento zero para a ponte Agglayer, que está em produção há mais de um ano, resolvendo transações entre cadeias em grande escala todos os dias. Francamente, o que aconteceu este fim de semana só reforçou a minha confiança neste argumento.

As provas ZK assumem o trabalho anteriormente realizado por comités. Funcionam como um pequeno recibo criptográfico, provando que um cálculo foi de facto executado corretamente e qualquer máquina no mundo pode verificá-lo em questão de milissegundos.

Ou a prova é válida e a transferência é concluída, ou a verificação matemática falha e os ativos permanecem intactos. Nenhum operador pode ser subornado, nenhum RPC pode ser envenenado, nenhum quórum precisa ser coordenado e ninguém estará sentado numa sala às 3 da manhã de um sábado a decidir se o seu dinheiro está seguro.

Além disso, temos o que chamamos de "Prova Pessimista". A forma mais simples de o entender é: não confie na contabilidade de ninguém na cadeia.

Cada cadeia ligada ao Agglayer tem um registo dinâmico que regista a receção e expedição de ativos, e as contas devem permanecer equilibradas antes de qualquer levantamento ser definitivamente confirmado. Uma cadeia nunca pode levantar mais de um ativo do que o registado, independentemente da razão ou de alguém ter forjado mensagens a montante.

As regras matemáticas não permitem que tais coisas aconteçam. O Agglayer aplica isto através do sistema de prova Succinct SP1, construído na Polygon Plonky3.

Se o cenário do último fim de semana fosse executado no Agglayer, a prova pessimista teria bloqueado imediatamente as retiradas porque não havia registros de depósito, portanto, os fundos absolutamente não seriam transferidos.

O mesmo mecanismo de contabilidade poderia capturar as vulnerabilidades infinitas de emissão do Wormhole, da Ponte BNB e da vulnerabilidade à prova de repetição do Hyperbridge.

Essas vulnerabilidades são fundamentalmente diferentes, mas todas se resumem ao mesmo problema: as pontes entre cadeias liberaram ativos que não tinham suporte no outro lado. O Agglayer impediria todas essas situações antes que qualquer liquidação ocorra.

Isso não é apenas teórico. Embora uma parte significativa da DeFi tenha colocado o botão de pausa este fim de semana, a Agglayer processou cerca de 200 milhões de dólares em volume de transações de ponte, completamente ilesa.

A Katana, nativa conectada à Agglayer, manteve a exposição a zero risco durante todo o evento. Antes de a causa raiz ser divulgada publicamente, a nossa equipa de segurança colocou em pausa as integrações da LayerZero em todo o ecossistema Polygon, e as nossas equipas de produto e suporte estiveram ao telefone com parceiros institucionais durante todo o fim de semana.

Quase seis anos de construção. 24 trilhões de dólares liquidados na Polygon. 7 mil milhões de transações. 99,99% de disponibilidade. Zero vulnerabilidades de ponte entre cadeias no Agglayer. É por isso que passámos anos a construir o Agglayer; a segurança sempre foi a nossa principal prioridade.

Apresento estes números não para me gabar, mas porque, para entrar com confiança numa instituição e dizer-lhes que a criptomoeda está pronta para lidar com volumes massivos de pagamentos, é necessário apresentar estas conquistas tangíveis.

Construir pontes entre cadeias com base em comités é mais barato e mais rápido; compreendo por que razão as equipas as construiriam, e nós também construímos versões iniciais. No entanto, o que os atacantes podem fazer mudou de facto.

Desde 2022, o grupo Lazarus tem estado a atacar estes projetos e não mostram sinais de desaceleração. As auditorias assistidas por IA podem agora descobrir todos os erros de configuração que estavam anteriormente ocultos sob hierarquias complexas. Estes ataques não desaparecerão. A matemática acabará por apanhar as falhas dos comités.

Nos últimos dois ou três anos, esta indústria tem estado a processar trilhões de dólares em volume de transações anualmente. Estamos a pedir aos bancos e às empresas de pagamento que coloquem enormes somas de dinheiro em trilhos que ainda dependem de um ou dois signatários a tomar a decisão certa numa noite de sábado. Esta é a nossa exigência; dizê-lo em voz alta faz-nos aperceber do quão absurdo é.

Temos de fazer melhor, e já sabemos como o fazer.

Dito isto, é importante reconhecer que a LayerZero está agora a desativar as definições de 1/1 (assinatura única) em toda a indústria. Esta é a decisão certa e tornará a segurança entre cadeias muito mais forte; apoio-a totalmente. Outras equipas também continuarão a reforçar os seus designs de comités. Este trabalho é importante.

Mas a mudança mais significativa está na arquitetura. As provas ZK são incansáveis, imunes a ataques de engenharia social e não terão um fim de semana ruim. A matemática ou funciona ou não funciona; se não funcionar, nada se resolverá.

Esta é a direção em que a indústria está a avançar, e o ritmo é mais rápido agora do que há um mês, o que é uma boa notícia para todos os construtores e todas as instituições que entram na cadeia.

Esta semana, todas as equipas que estão a construir infraestruturas intercadeias devem fazer-se uma pergunta: preciso mesmo de um comité? Fortalecer comités existentes é apenas uma abordagem de reserva.

O Agglayer é de código aberto. Sem taxas de protocolo. Sem restrições de permissão. Qualquer equipa pronta para fazer a transição de mecanismos de prova confiáveis para verificação criptográfica pode ligar-se. Se está atualmente a executar uma ponte entre cadeias e os acontecimentos das últimas três semanas o fizeram repensar o seu modelo de confiança, por favor, contacte-nos.

Isto não é um fosso competitivo que estamos a acumular; é uma infraestrutura que toda a indústria deveria estar a utilizar.

O destino da criptomoeda ao longo da próxima década será determinado pelas equipas dispostas a abordar arquiteturas mais radicais agora. As provas criptográficas são mais difíceis de estabelecer do que as notariais. Mas não vão desmoronar durante o fim de semana e podem ser dimensionadas para os trilhões que a criptomoeda já está a ser solicitada para gerir.

Quer um comité ou uma prova matemática? Optamos pela segunda opção. Espero que mais pessoas escolham o mesmo.

Depois deste fim de semana, estou mais convencido da ZK cross-chain. Em tempos difíceis, forja uma arquitetura clara.