Quão vulneráveis são os contratos inteligentes do Ethereum?
Com o valor total dos ativos trancados na DeFi agora valendo mais de 13 bilhões de dólares, muitos esperam que esta parte do cripto-espaço cresça a um ritmo rápido. De fato, somente no terceiro trimestre de 2020, o ecossistema DeFi viu seu volume de transações ultrapassar US$123 bilhões, com 96% do total pertencente ao Ethereum. No entanto, o crescimento da DeFi sofreu no passado Bitcoin Billionaire com a escalabilidade do Ethereum e com as altas taxas de gás. Agora parece que as falhas da rede não terminam aqui.
Uma investigação recente dos contratos inteligentes do Ethereum descobriu que quase 3.800 contratos inteligentes tinham “fraquezas graves” que poderiam permitir que cibercriminosos roubassem rapidamente um milhão de dólares. Os pesquisadores em questão foram capazes de examinar seis meses de bloqueios da cadeia de bloqueio do Ethereum e descobriram que 3.779 contratos tinham 13 tipos diferentes de vulnerabilidades, incluindo 4 vulnerabilidades de alta variação. O valor total desses contratos inteligentes vulneráveis era de 2.088 ETH, o que equivale a 964.172 dólares, que a equipe encontrou.
Entretanto, o espaço em questão não é novidade para tais vulnerabilidades e falhas relacionadas
Na verdade, em 2016, uma vulnerabilidade de contrato inteligente Ethereum conhecida como “ataque de reentrância” permitiu que um criminoso cibernético roubasse 50 milhões de dólares.
Nesse caso, os pesquisadores descobriram que o ataque de reentrância afetou a forma como as fichas DAO do fundo de capital de risco descentralizado eram negociadas. Devido a uma falha no código do contrato inteligente, um atacante foi capaz de retirar fundos continuamente em um loop quase infinito. De fato, mesmo os protocolos Uniswap e Lendf.me enfrentaram ataques de reentrância no passado, com cada um destes ataques alimentando mais perguntas sobre a segurança e proteção da DeFi.
Enquanto o Ethereum continua sendo um dos gigantes do cripto-espaço com mais de 1.900 fichas diferentes construídas em cima dele, para que a DeFi se torne mainstream, os desenvolvedores precisam primeiro proteger sua arquitetura. As etapas podem incluir mais auditoria, verificação mais rigorosa dos contratos inteligentes, e até mesmo a implementação de programas de recompensa de bugs para capturar vulnerabilidades.
No que diz respeito aos usuários, os pesquisadores em questão recomendaram que eles verificassem se as plataformas em que eles estão utilizando um contrato inteligente com vulnerabilidades. Por exemplo, os usuários podem fazer uso do Etherscan ou de um explorador similar para ver se estes contratos foram auditados e verificados.