O ecossistema Ethereum registou múltiplos desenvolvimentos de segurança e organizacionais na semana passada, com a Taiko a sofrer um exploit na ponte no valor de 1,7 milhões de dólares e a Tornado Cash DAO a enfrentar suspeitas de ataque à governação. O incidente na Taiko resultou de uma chave de assinatura SGX exposta no GitHub, enquanto a proposta 67 da Tornado Cash levantou preocupações sobre a lógica de delegate call que visa o tesouro de 23 milhões de dólares da DAO. Simultaneamente, a Ethereum Foundation anunciou uma reestruturação significativa, cortando o seu orçamento em 40% e reduzindo o pessoal em 20% (54 pessoas), reorganizando-se em cinco clusters operacionais. Estes eventos sublinham os desafios contínuos na arquitetura de segurança de Layer 2 e nos mecanismos de governação descentralizada, enquanto a Ethereum mantém a sua posição como a rede blockchain com o maior valor total bloqueado e base de programadores a nível global.
Ponte da Taiko Perde 1,7 Milhões de Dólares em Exploit de Exposição de Chave SGX
A Taiko sofreu um exploit na ponte que resultou em perdas de aproximadamente 1,7 milhões de dólares. O incidente envolveu o Raiko, o componente de stack multi-prover da Taiko responsável pela verificação de provas em múltiplos sistemas. Uma chave de assinatura SGX utilizada pelo Raiko foi exposta num repositório público do GitHub. SGX (Software Guard Extensions) é a tecnologia de ambiente de execução fidedigno da Intel, concebida para verificar que um código específico é executado num ambiente protegido. A chave de assinatura exposta permitiu a um atacante registar um prover fraudulento e submeter provas de levantamento falsificadas para extrair fundos da ponte. O exploit realça que os sistemas de prova criptográfica exigem práticas robustas de gestão de chaves, uma vez que a violação não ocorreu na tecnologia SGX em si, mas no tratamento operacional da chave de assinatura que autentica os provers legítimos.
Tornado Cash DAO Enfrenta Suspeitas de Ataque à Governação na Proposta 67
A Tornado Cash DAO enfrentou suspeitas de ataque à governação relacionadas com a proposta 67. A proposta contém lógica não verificada que, se executada, permitiria ao contrato de governação realizar uma delegate call para um contrato alvo. As delegate calls executam código de contrato externo enquanto aplicam os resultados ao armazenamento do contrato que as invoca, criando riscos potenciais se for incorporada lógica maliciosa. O tesouro da Tornado Cash DAO detém aproximadamente 23 milhões de dólares em tokens TORN. A carteira da proposta recebeu financiamento através do Railgun, um protocolo focado em privacidade que obscurece as origens dos fundos. A Tornado Cash DAO já tinha experienciado um ataque à governação semelhante em 2023. O incidente demonstra que os sistemas de governação descentralizada permanecem vulneráveis a ataques através de procedimentos de votação, em vez de exploits diretos a contratos.
Kraken Procura Participação de 15% na Aave com Oferta de 35.000 ETH
A Kraken está a procurar adquirir uma participação de 15% no Aave Group, de acordo com relatos. A estrutura do negócio envolve 35.000 ETH em troca de 250.000 tokens AAVE e 15% de capital no Aave Group, avaliando a empresa em aproximadamente 385 milhões de dólares. A empresa-mãe da Kraken, Payward, está a preparar-se para uma oferta pública inicial e a procurar expandir as suas operações de gestão de ativos. O fundador da Aave, Stani, contestou os termos relatados, afirmando que não está a ocorrer nenhuma venda com desconto de 70%. A transação relatada, se concluída, representaria um movimento estratégico por parte de uma exchange centralizada para aprofundar a integração com a infraestrutura de finanças descentralizadas.
Base Sofre Paragem de Duas Horas na Produção de Blocos
A Base, uma rede Layer 2 da Ethereum, sofreu uma paragem na produção de blocos com duração aproximada de duas horas a 25 de junho. O problema originou-se quando o sequenciador da Base processou um bloco inválido, interrompendo a criação de novos blocos após o bloco 47806542. O sequenciador é o componente responsável por ordenar transações e produzir blocos em redes Layer 2. A produção de blocos foi retomada após a interrupção de duas horas. O hard fork Beryl foi ativado conforme planeado às 18:00 UTC no mesmo dia, introduzindo padrões de tokens para stablecoins e ativos do mundo real. O incidente ocorreu enquanto a Base expande a sua infraestrutura para suportar ativos financeiros tradicionais tokenizados, incluindo obrigações governamentais, fundos, ações e imobiliário.
Sophos e SwellChain Anunciam Encerramento de Cadeias
Duas redes blockchain anunciaram encerramentos operacionais na mesma semana. A Sophos terminou as suas operações de cadeia, citando custos operacionais, redirecionando o foco para a Fire, uma aplicação construída na Base. A SwellChain, uma rede Layer 2 baseada em OP Stack, também cessou operações. A ponte da SwellChain fechou a 23 de junho, com preocupações de que ativos não retirados até ao prazo possam ser irrecuperáveis. OP Stack é o framework de desenvolvimento utilizado no ecossistema Optimism para construir redes Layer 2. Os encerramentos refletem a consolidação contínua no ecossistema Layer 2, à medida que os projetos avaliam a viabilidade de manter cadeias independentes versus construir aplicações em redes estabelecidas com maior liquidez e bases de utilizadores.
Ethereum Foundation Corta Orçamento em 40% e Pessoal em 20% na Reestruturação
A Ethereum Foundation implementou uma grande reestruturação organizacional, reduzindo o seu orçamento em 40% e cortando o pessoal em 20%, afetando 54 funcionários. A fundação reorganizou-se em cinco clusters operacionais: Protocolo, Acesso, Utilizador, Comunidade e Instituição. O cluster Protocolo concentra-se na tecnologia principal e atualizações, enquanto o cluster Acesso aborda a integração de programadores e utilizadores. Os clusters Utilizador, Comunidade e Instituição tratam da experiência do utilizador, envolvimento da comunidade do ecossistema e adoção institucional, respetivamente. A fundação estabeleceu o objetivo de reduzir a sua taxa de despesa anual para 5% até 2030. O antigo co-líder Thomas expressou apoio à direção geral, levantando preocupações sobre reduções de subsídios e práticas de gestão do tesouro. Os subsídios servem como mecanismo principal de financiamento para programadores do ecossistema, investigadores e projetos de bens públicos dentro da Ethereum.
EthLabs Lança-se com Apoio da Bitmine e Chainlink
A EthLabs, uma organização sem fins lucrativos de investigação e desenvolvimento, foi oficialmente lançada com liderança de antigos investigadores da Ethereum Foundation. O financiamento para a EthLabs veio da Bitmine, Chainlink e Joseph Lubin, cofundador da Ethereum e fundador da ConsenSys. O lançamento representa uma mudança na capacidade de investigação da Ethereum, passando de um modelo centrado na fundação para uma abordagem de ecossistema distribuído. A Bitmine, um dos principais apoiantes da EthLabs, controla mais de 11% do total de staking da Ethereum. O surgimento da organização reflete uma descentralização mais ampla das atividades de investigação e desenvolvimento em todo o ecossistema Ethereum, embora a concentração de fontes de financiamento e influência de staking levante questões sobre o equilíbrio entre a independência da investigação e os interesses das partes interessadas.
FAQ
O que causou o exploit na ponte da Taiko?
O exploit na ponte da Taiko resultou de uma chave de assinatura SGX exposta num repositório público do GitHub. A chave exposta permitiu a um atacante registar um prover fraudulento e submeter provas de levantamento falsificadas, extraindo aproximadamente 1,7 milhões de dólares da ponte.
Quanto é que a Ethereum Foundation está a reduzir o seu orçamento e pessoal?
A Ethereum Foundation está a cortar o seu orçamento em 40% e a reduzir o pessoal em 20%, afetando 54 funcionários. A fundação está a reorganizar-se em cinco clusters operacionais e a definir o objetivo de uma taxa de despesa anual de 5% até 2030.
