Cofundador da Polygon Sandeep: Escrevendo após a explosão da ponte da cadeia

Autor: Sandeep

Compilado por: Jiahua, ChainCatcher

Este fim de semana foi doloroso. Três incidentes de segurança de pontes cruzadas ocorreram em três semanas. Eu não tenho sido focado nos detalhes de qualquer ataque destes dias, mas sim nos padrões escondidos por trás de todos esses eventos.

Em 1o de abril, a Drift perdeu US$ 285 milhões.

Em 13 de abril, a Polkadot Hyperbridge criou 1 bilhão de tokens não suportados através de uma prova de replay; se não fosse pela liquidez já fina na cadeia-alvo, as perdas teriam sido muito maiores.

Em 18 de abril, a KelpDAO perdeu US$ 292 milhões. Antes disso, havia também Wormhole, Ronin, Harmony, BNB Bridge, Nomad e Multichain.

Antes de mais nada, quero expressar o meu maior respeito por todas as equipes que responderam ativamente durante este fim de semana estressante. Eu não tenho intenção de chutar ninguém enquanto eles estão lidando com emergências.

Todos nós estamos em situações semelhantes, e as equipes que atualmente lançam patches estão trabalhando muito duro. O mecanismo de assinatura múltipla da Kelp impediu duas tentativas subsequentes de vazamento de ativos; caso contrário, as perdas teriam aumentado em mais 200 milhões de dólares.

O que quero enfatizar aqui é que o que aconteceu este fim de semana não é apenas um problema de Kelp. Ela deriva de uma escolha de design que toda a indústria tem feito. Atualmente, a maioria das infraestruturas de cadeia cruzada em criptomoedas ainda funciona como um notário.

Se você chama isso de DVN, um conjunto de relés, um comitê de oráculo ou assinatura múltipla, a essência é que um pequeno comitê monitora as atividades em uma cadeia e as certifica em outra.

Uma vez que este comitê ou seus dados de preço subjacentes sejam comprometidos, este notário irá endossar mentiras sem reservas. Os nomes dos protocolos podem mudar, mas as suposições de confiança nunca mudaram.

@moo9000 aptly nomeou-o: MultisigFi.

Esta descrição é spot on. Não importa o que você chame o comitê subjacente, o modelo de confiança é o mesmo, e os eventos das últimas três semanas salientam dolorosamente como esse modelo colapsa quando escalado.

Uma recente verificação de dados da Dune de aplicativos LayerZero ativos descobriu que 47% dos aplicativos executam em uma configuração de validador 1/1, 45% executam em uma configuração de 2/2 e menos de 5% dos aplicativos adotaram configurações de segurança mais robustas.

Isso significa que, para 90% dos aplicativos cross-chain atualmente em produção, 1 a 2 signatários comprometidos são a única barreira de segurança entre fundos de usuários e atacantes.

Há cinco anos, isso poderia ter sido uma configuração de segurança padrão defensível. Naquela época, pontes de cadeia cruzada apenas transferiu milhões de dólares, e ninguém estava sondando-os em escala industrial.

Mas isso é absurdo em 2026. O mesmo design está agora transferindo bilhões de dólares! Além disso, as ferramentas assistidas por IA estão descobrindo continuamente vulnerabilidades de configuração operacional à velocidade da máquina. A superfície de ataque expandiu-se exponencialmente, enquanto o modelo de segurança permanece estagnado.

Para ser claro, este não é um artigo que coloca Polygon contra todos os outros. Anos atrás, também construímos uma versão inicial desta suposição de confiança em nossos produtos. Aprendemos com isso, e toda a indústria aprendeu com isso.

Ao longo do caminho, alguns de nós continuaram a construir sob o modelo de comitê, enquanto outros apostaram toda a empresa em ZK (zkps-4612">provas de conhecimento zero).

Nossa aposta na ZK não é apenas falar: em julho de 2024, lançamos provas da ZK para a ponte Agglayer, que está em produção há mais de um ano, resolvendo transações de cadeias cruzadas em escala todos os dias. Francamente, o que aconteceu neste fim de semana só reforçou ainda mais a minha confiança neste argumento.

As provas ZK assumem o trabalho realizado anteriormente pelos comitês. Eles agem como um pequeno recibo criptográfico, provando que um cálculo foi realmente executado corretamente, e qualquer máquina na Terra pode verificá-lo em questão de milissegundos.

Ou a prova permanece, e a transferência se liquida, ou a verificação matemática falha, e os ativos permanecem intactos. Nenhum operador pode ser subornado, nenhum RPC pode ser envenenado, nenhum quórum precisa ser coordenado, e ninguém vai estar sentado em uma sala às 3 da manhã em um sábado decidindo se seu dinheiro está seguro.

Além disso, é o que chamamos de "prova pessimista". A maneira mais simples de entender isso é: não confie na contabilidade em cadeia de ninguém.

Cada cadeia ligada à Agglayer tem um registro dinâmico que registra o recebimento e o envio de ativos, e as contas devem permanecer equilibradas antes de qualquer retirada ser finalmente confirmada. Uma cadeia nunca pode retirar mais de um ativo do que o que é registrado, independentemente da razão ou se alguém falsificou mensagens upstream.

As regras matemáticas não permitirão que tais coisas aconteçam. A Agglayer faz isso através do sistema de prova Succinct SP1, construído no Polygon Plonky3.

Se o cenário do fim de semana passado fosse executado na Agglayer, a prova pessimista teria bloqueado imediatamente as retiradas porque não havia registros de depósito, então os fundos absolutamente não transfeririam.

O mesmo mecanismo de contabilidade poderia capturar as vulnerabilidades infinitas de mineração de Wormhole, BNB Bridge e a prova de repetição da Hyperbridge.

Essas vulnerabilidades são fundamentalmente diferentes, mas todas se resumem ao mesmo problema: pontes de cadeia cruzada liberam ativos que não tinham suporte no outro lado. Agglayer evitaria todas essas situações antes de qualquer acordo ocorrer.

Isso não é apenas teórico. Enquanto uma parte significativa do DeFi atingiu o botão de pausa neste fim de semana, a Agglayer processou cerca de US$ 200 milhões em volume de transações, completamente intacto.

Katana, nativamente ligada a Agglayer, manteve a exposição de risco zero durante todo o evento. Antes que a causa raiz fosse revelada publicamente, nossa equipe de segurança paralisou as integrações LayerZero em todo o ecossistema Polygon, e nossas equipes de suporte e produtos conversaram com parceiros institucionais durante o fim de semana.

Quase seis anos de construção. 24 trilhões de dólares estabelecidos em Polygon. 7 bilhões de transações. 99,99% tempo de funcionamento. Zero vulnerabilidades de ponte de cadeia cruzada no Agglayer. É por isso que passamos anos construindo a Agglayer; a segurança sempre foi a nossa prioridade.

Eu apresento esses números não para se orgulhar, mas porque para entrar com confiança em uma instituição e dizer-lhes que a criptomoeda está pronta para lidar com volumes de pagamento maciços, você deve apresentar essas conquistas tangíveis.

Construir pontes cruzadas baseadas em comitês é mais barato e rápido; Eu entendo por que as equipes as construiriam, e nós também construímos versões mais antigas. No entanto, o que os atacantes podem fazer realmente mudou.

Desde 2022, o grupo Lazarus vem atacando esses projetos, e eles não mostram nenhum sinal de desaceleração. Auditorias assistidas por IA agora podem descobrir todos os erros de configuração que anteriormente estavam escondidos sob hierarquias complexas. Esses ataques não vão desaparecer. A matemática acabará por superar as falhas dos comitês.

Nos últimos dois ou três anos, esta indústria tem sido liquidar trilhões de dólares em volume de transações anualmente. Estamos pedindo aos bancos e às empresas de pagamento para colocar enormes somas de dinheiro em trilhas que ainda dependem de um ou dois signatários fazendo o julgamento correto numa noite de sábado. Esta é nossa exigência; dizê-lo em voz alta faz você perceber o quão absurdo é.

Temos de fazer melhor, e já sabemos como fazê-lo.

Dito isto, é importante reconhecer que LayerZero está agora desativando 1/1 configurações (single-signature) em toda a indústria. Esta é a decisão correta, e tornará a segurança de cadeia-cruzada muito mais forte; eu o apoio totalmente. Outras equipes também continuarão a fortalecer seus projetos de comitê. Este trabalho é importante.

Mas a maior mudança está na arquitetura. ZK proves são incansáveis, imunes a ataques de engenharia social, e não terá um fim de semana ruim. A matemática ou se mantém ou não se mantém; se não se mantém, nada se resolverá.

Esta é a direção em que a indústria está se movendo, e o ritmo é mais rápido agora do que era há um mês, o que é uma boa notícia para cada construtor e cada instituição que entra na cadeia.

Esta semana, toda equipe que constrói infraestrutura de cadeia cruzada deve se fazer uma pergunta: eu realmente preciso de um comitê? Fortalecer comitês existentes é apenas uma abordagem de retrocesso.

Agglayer é open source. Sem taxas de protocolo. Sem restrições de permissão. Qualquer equipe pronta para passar de mecanismos de prova confiáveis para verificação criptográfica pode se conectar. Se você está atualmente executando uma ponte de cadeia cruzada e os eventos das últimas três semanas fizeram você repensar seu modelo de confiança, entre em contato conosco.

Este não é um fosso competitivo que estamos acumulando; é uma infraestrutura que toda a indústria deve estar usando.

O destino da criptomoeda durante a próxima década será determinado por aquelas equipes dispostas a enfrentar mais arquiteturas hardcore agora. Provas criptográficas são mais difíceis de estabelecer do que notários. Mas eles não colapsarão durante o fim de semana, e eles podem escalar para os trilhões que a criptomoeda já está sendo solicitada a lidar.

Você quer um comitê ou uma prova matemática? Nós escolhemos o último. Espero que mais pessoas optem pelo mesmo.

Depois deste fim de semana, estou mais convencido do ZK cross-chain. Em tempos difíceis, forje uma arquitetura clara.