Ataques a criptomoedas: o que os principais ataques a pontes ensinam sobre o risco entre cadeias

Explore como os recentes ataques a pontes expõem vulnerabilidades entre cadeias e o que elas significam para investidores, protocolos e segurança DeFi hoje.

• Ataques a pontes revelam lacunas sistêmicas de segurança entre cadeias que podem eliminar fundos de usuários.
• Investidores de varejo que usam pontes enfrentam novos vetores de risco além de contratos inteligentes.
• Protocolos estão sob pressão para adotar salvaguardas, auditorias e governança mais robustas.
• Falhas no mundo real mostram como ativos tokenizados podem ser comprometidos durante a interconexão.
• Compreender essas lições ajuda a construir estratégias de participação em DeFi mais seguras.

A expressão “Ataques a criptomoedas: o que os principais ataques a pontes ensinam sobre o risco entre cadeias” tornou-se manchete após a onda de ataques de 2024-2025. de ataques de alto perfil a importantes pontes entre blockchains. Esses incidentes — do roubo de US$ 320 milhões da Wormhole à violação de múltiplas blockchains da Poly Network — destacam que a interoperabilidade, embora essencial para o crescimento do DeFi, introduz novas superfícies de ataque.

Em uma era em que a liquidez flui livremente entre Ethereum, Solana, Polygon e blockchains emergentes, a capacidade de movimentar ativos instantaneamente é uma vantagem competitiva. No entanto, cada salto entre blockchains exige confiança em protocolos complexos: retransmissores de mensagens, custodiantes multisig ou redes de oráculos. Quando qualquer elemento falha, os usuários podem perder tudo.

Investidores de varejo intermediários — aqueles que trocam tokens para yield farming, fazem pontes de NFTs ou diversificam portfólios — agora devem levar em consideração o risco entre blockchains em suas decisões.

Saber onde estão os pontos fracos e como identificar pontes bem auditadas é essencial para proteger o capital.

Este artigo analisa como ocorrem os ataques a pontes, por que eles são importantes, quais são os impactos no mundo real e como você pode avaliar protocolos antes de enviar fundos entre blockchains. Também usamos o Eden RWA como um exemplo concreto de como ativos tokenizados do mundo real navegam com segurança pelos mecanismos entre blockchains.

Contexto e Histórico

As pontes entre blockchains são a infraestrutura que permite que tokens e dados se movam entre blockchains separadas. Elas normalmente empregam uma combinação de contratos inteligentes, relayers off-chain e, às vezes, carteiras custodiantes para bloquear ativos em uma blockchain e cunhar ou desbloquear equivalentes em outra.

Em 2025, a interoperabilidade entre blockchains tornou-se fundamental: exchanges descentralizadas (DEXs) usam pontes para agregação de liquidez; marketplaces de NFTs permitem coleções multiplataforma; As fazendas de rendimento alavancam estratégias de múltiplas cadeias. Esse crescimento atraiu tanto inovação quanto escrutínio de reguladores como a SEC, a MiCA na UE e autoridades nacionais.

Projetos-chave de pontes incluem:

• Wormhole (Ethereum ↔ Solana) – invadido no início de 2024, com prejuízo de US$ 320 milhões.
• Poly Network (múltiplas blockchains) – o maior ataque hacker da história, com mais de US$ 600 milhões roubados.
• ChainBridge (Polkadot ↔ Ethereum) – sofreu um prejuízo de US$ 40 milhões no final de 2024.
• Multichain (AnySwap) – vulnerabilidades relatadas que poderiam permitir ataques de gasto duplo.

Como funciona

O fluxo de trabalho típico de uma ponte pode ser dividido em quatro etapas:

• Bloqueio: O usuário envia o ativo para um contrato inteligente na cadeia de origem, que o bloqueia e registra um evento de bloqueio.
• Transmissão de Mensagens: Um conjunto de retransmissores ou validadores fora da cadeia observa o evento de bloqueio e transmite uma mensagem assinada para a cadeia de destino.
• Verificação e Cunhagem: Na cadeia de destino, um contrato validador verifica a assinatura da mensagem e cunha um token equivalente (ou desbloqueia um ativo bloqueado).
• Desbloqueio: Quando o usuário deseja devolver o ativo, o processo inverso ocorre: queima de cunhagem ou liberação do bloqueio original.

Atores:

• Emissores – proprietários do protocolo que implantam contratos de ponte.
• Custodiantes – entidades que detêm os tokens bloqueados (às vezes carteiras multisig).
• Retransmissores/Validadores – atores fora da cadeia ou validadores na cadeia que assinam e retransmitem mensagens.
• Usuários – detentores de tokens que iniciam transações de ponte.

Impacto no Mercado e Casos de Uso

As pontes entre cadeias permitem uma ampla gama de atividades DeFi:

• Imóveis tokenizados (por exemplo, Eden RWA) podem ser listados em várias cadeias, expandindo a liquidez e o alcance dos investidores.
• Títulos e produtos estruturados são tokenizados no Ethereum e conectados à Solana para custos de gás mais baixos.
• Pools de liquidez que abrangem várias cadeias permitem que os traders de arbitragem capturem discrepâncias de preço instantaneamente.

Uma comparação simples de modelos fora da cadeia versus na cadeia:

Riscos, Regulamentação e Desafios

A interconexão entre cadeias introduz diversas camadas de risco que diferem do DeFi de cadeia única:

• Vulnerabilidades de Contratos Inteligentes: Bugs na lógica da ponte podem permitir a cunhagem não autorizada ou gastos duplos.
• Exposição Custódia: Ativos bloqueados podem ser mantidos em carteiras multisig suscetíveis a comprometimento de chaves.
• Falha de Oráculo e Relay: Se um relayer for malicioso ou estiver offline, os fundos podem se tornar inacessíveis.
• Impacto na Liquidez e no Preço: Grandes saques da ponte podem movimentar os mercados em ambas as cadeias.
• Incerteza Regulatória: As autoridades ainda estão definindo como as pontes se encaixam nas estruturas de valores mobiliários e AML.
• Propriedade Legal Ambiguidade: Os detentores de tokens podem não ter um direito legal claro sobre o ativo subjacente, especialmente em diferentes jurisdições.