O ecossistema Ethereum passou por vários desenvolvimentos de segurança e organizacionais na semana passada, com a Taiko sofrendo um exploit de ponte de US$ 1,7 milhão e o Tornado Cash DAO enfrentando suspeitas de ataque de governança. O incidente da Taiko teve origem em uma chave de assinatura SGX exposta no GitHub, enquanto a proposta 67 do Tornado Cash levantou preocupações sobre a lógica de delegate call mirando o tesouro de US$ 23 milhões do DAO. Simultaneamente, a Ethereum Foundation anunciou uma grande reestruturação, cortando seu orçamento em 40% e reduzindo a equipe em 20% (54 pessoas), enquanto se reorganiza em cinco clusters operacionais. Esses eventos destacam desafios contínuos na arquitetura de segurança de Layer 2 e nos mecanismos de governança descentralizada, enquanto o Ethereum mantém sua posição como a rede blockchain com o maior valor total bloqueado e base de desenvolvedores globalmente.
Taiko Bridge perde US$ 1,7 milhão em exploit de exposição de chave SGX
A Taiko sofreu um exploit de ponte resultando em aproximadamente US$ 1,7 milhão em perdas. O incidente envolveu o Raiko, componente da pilha multi-prover da Taiko responsável pela verificação de provas em vários sistemas. Uma chave de assinatura SGX usada pelo Raiko foi exposta em um repositório público do GitHub. SGX (Software Guard Extensions) é a tecnologia de ambiente de execução confiável da Intel, projetada para verificar se um código específico é executado em um ambiente protegido. A chave de assinatura exposta permitiu que um atacante registrasse um prover fraudulento e submetesse provas de retirada falsificadas para extrair fundos da ponte. O exploit destaca que sistemas de prova criptográfica exigem práticas robustas de gerenciamento de chaves, já que a violação não ocorreu na tecnologia SGX em si, mas no manuseio operacional da chave de assinatura que autentica provers legítimos.
Tornado Cash DAO enfrenta suspeita de ataque de governança na Proposta 67
O Tornado Cash DAO enfrentou suspeitas de ataque de governança relacionadas à proposta 67. A proposta contém lógica não verificada que, se executada, permitiria que o contrato de governança realizasse uma delegate call para um contrato alvo. Delegate calls executam código de contrato externo enquanto aplicam os resultados ao armazenamento do contrato de chamada, criando riscos potenciais se lógica maliciosa for incorporada. O tesouro do Tornado Cash DAO detém aproximadamente US$ 23 milhões em tokens TORN. A carteira da proposta recebeu financiamento através do Railgun, um protocolo focado em privacidade que obscurece as origens dos fundos. O Tornado Cash DAO já experimentou um ataque de governança semelhante em 2023. O incidente demonstra que sistemas de governança descentralizada permanecem vulneráveis a ataques através de procedimentos de votação, em vez de explorações diretas de contratos.
Kraken busca participação de 15% na Aave com oferta de 35.000 ETH
A Kraken está buscando adquirir uma participação de 15% no Aave Group, de acordo com relatos. A estrutura do negócio envolve 35.000 ETH em troca de 250.000 tokens AAVE e 15% de participação no Aave Group, avaliando a empresa em aproximadamente US$ 385 milhões. A empresa-mãe da Kraken, Payward, está se preparando para uma oferta pública inicial e buscando expandir suas operações de gestão de ativos. O fundador da Aave, Stani, contestou os termos relatados, afirmando que não está ocorrendo nenhuma venda com desconto de 70%. A transação relatada, se concluída, representaria um movimento estratégico de uma exchange centralizada para aprofundar a integração com a infraestrutura de finanças descentralizadas.
Base sofre paralisação de duas horas na produção de blocos
A Base, uma rede Layer 2 do Ethereum, sofreu uma paralisação na produção de blocos com duração de aproximadamente duas horas em 25 de junho. O problema teve origem quando o sequenciador da Base processou um bloco inválido, interrompendo a criação de novos blocos após o bloco 47806542. O sequenciador é o componente responsável por ordenar transações e produzir blocos em redes Layer 2. A produção de blocos foi retomada após a interrupção de duas horas. O hard fork Beryl foi ativado conforme programado às 18:00 UTC no mesmo dia, introduzindo padrões de tokens para stablecoins e ativos do mundo real. O incidente ocorreu enquanto a Base expande sua infraestrutura para suportar ativos financeiros tradicionais tokenizados, incluindo títulos governamentais, fundos, ações e imóveis.
Sophos e SwellChain anunciam encerramento de cadeias
Duas redes blockchain anunciaram o encerramento de operações na mesma semana. A Sophos encerrou suas operações de cadeia citando custos operacionais, redirecionando o foco para o Fire, um aplicativo construído na Base. A SwellChain, uma rede Layer 2 baseada em OP Stack, também cessou operações. A ponte da SwellChain foi fechada em 23 de junho, com preocupações de que ativos não retirados até o prazo possam ser irrecuperáveis. OP Stack é o framework de desenvolvimento usado no ecossistema Optimism para construir redes Layer 2. Os encerramentos refletem a consolidação contínua no ecossistema de Layer 2, à medida que projetos avaliam a viabilidade de manter cadeias independentes versus construir aplicativos em redes estabelecidas com maior liquidez e base de usuários.
Ethereum Foundation corta orçamento em 40% e equipe em 20% em reestruturação
A Ethereum Foundation implementou uma grande reestruturação organizacional, reduzindo seu orçamento em 40% e cortando a equipe em 20%, afetando 54 funcionários. A fundação se reorganizou em cinco clusters operacionais: Protocolo, Acesso, Usuário, Comunidade e Instituição. O cluster Protocolo foca na tecnologia central e atualizações, enquanto o cluster Acesso aborda a integração de desenvolvedores e usuários. Os clusters Usuário, Comunidade e Instituição lidam respectivamente com experiência do usuário, engajamento da comunidade do ecossistema e adoção institucional. A fundação estabeleceu a meta de reduzir sua taxa de gastos anuais para 5% até 2030. O ex-codirigente Thomas expressou apoio à direção geral, levantando preocupações sobre reduções de subsídios e práticas de gestão do tesouro. Os subsídios servem como mecanismo primário de financiamento para desenvolvedores do ecossistema, pesquisadores e projetos de bens públicos dentro do Ethereum.
EthLabs é lançada com apoio da Bitmine e Chainlink
A EthLabs, uma organização sem fins lucrativos de pesquisa e desenvolvimento, foi oficialmente lançada com liderança de ex-pesquisadores da Ethereum Foundation. O financiamento da EthLabs veio da Bitmine, Chainlink e Joseph Lubin, cofundador da Ethereum e fundador da ConsenSys. O lançamento representa uma mudança na capacidade de pesquisa do Ethereum, de um modelo centrado na fundação para uma abordagem de ecossistema distribuído. A Bitmine, uma das principais apoiadoras da EthLabs, controla mais de 11% do total de staking da Ethereum. O surgimento da organização reflete uma descentralização mais ampla das atividades de pesquisa e desenvolvimento em todo o ecossistema Ethereum, embora a concentração das fontes de financiamento e da influência no staking levante questões sobre o equilíbrio entre independência de pesquisa e interesses das partes interessadas.
FAQ
O que causou o exploit da ponte da Taiko?
O exploit da ponte da Taiko resultou de uma chave de assinatura SGX exposta em um repositório público do GitHub. A chave exposta permitiu que um atacante registrasse um prover fraudulento e submetesse provas de retirada falsificadas, extraindo aproximadamente US$ 1,7 milhão da ponte.
Quanto a Ethereum Foundation está reduzindo seu orçamento e equipe?
A Ethereum Foundation está cortando seu orçamento em 40% e reduzindo a equipe em 20%, afetando 54 funcionários. A fundação está se reorganizando em cinco clusters operacionais e definindo a meta de uma taxa de gastos anual de 5% até 2030.
