A plataforma de brand journalism da Ovo Comunicação

Contrate-nos

Diretor de Investimentos da Uniera comenta hack sofrido pela blockchain Ronin Network

Caio Villa aponta lições importantes e dá dicas de segurança para quem opera no mundo dos criptoativos

O hack sofrido pela Ronin Network deixa algumas lições. Caio Villa, diretor de Investimentos da Uniera (exchange e gestora de investimentos em criptoativos), comenta sobre o episódio:

Nada novo para quem vive no mundo cripto 24 horas por dia, mas talvez algumas dessas dicas de segurança não tenham sido seguidas por todos, então vamos falar delas na sequência:

  1. Private key (chave privada): sempre cuide muito bem dela, não a tenha em ambiente online. Embaralhe a ordem das palavras e não deixe que ninguém tenha acesso, exceto pessoas de sua extrema confiança. A partir do momento que sua chave privada fora exposta, o detentor dela poderá fazer o que quiser com seus ativos. O hacker da Ronin Network conseguiu acesso a 4 chaves privadas (ainda não se sabe como) e isso colaborou para que o hack fosse possível. (a assinatura de 5 (de 9) validadores era precisa).
  2. Muito cuidado ao utilizar bridges (pontes): O ideal é sempre deter o ativo em sua blockchain nativa, e não um ativo sintético (um ativo em uma blockchain secundária de valor igual a outro ativo “real”, exemplo: wBTC, renBTC, etc). Bridges são sujeitas a falhas, diversos hackers se aproveitam disso.
  3. Caso você vá interagir com algum protocolo ou então terceirizar a custódia de alguma ativo, compre um seguro sempre que possível. Há seguros contra hacks, bugs em smart contracts, falhas de oracle (oráculo), impossibilidade de saque por quaisquer motivos (quando é um serviço centralizado), etc. Mas atenção: não há seguro contra vazamento de chave privada.

A maior provedora desses serviços é a Nexus Mutual, mas há outras, como: Bridge Mutual, Unslashed, etc. Aliás, o mercado de seguros ainda é muito inexplorado no mundo cripto, há grandes oportunidades por aqui.

  1. Caso você queira ter a gestão e custódia de seus ativos, porém quer ter uma camada de segurança acima de um possível vazamento de sua chave privada, é possível. Basta utilizar um serviço como da Gnosis Safe, onde várias assinaturas são necessárias para que uma transação se concretize. Para referência, hoje a Gnosis Safe (que é uma serviço gratuito) tem um TVL (total value locked) de mais de USD 20 bilhões.

Dito isso, é bom deixar claro que as oportunidades dentro do mundo cripto são gigantescas, e como toda nova tecnologia, há muitos aproveitadores e pessoas de má fé, então sempre tome todos os cuidados possíveis, e o melhor deles é sempre o constante estudo.