Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas adicionais
#USSeeksStrategicBitcoinReserve #DeFi4月安全事件损失超6亿美元 #Gate广场五月交易分享 As pontes entre cadeias não são "pontes de segurança" | Dissecando incidentes recentes de ataque e fraquezas na segurança DeFi
Em abril de 2026, dois ataques consecutivos a pontes entre cadeias abalaram novamente o mundo DeFi.
Primeiro, em 18 de abril, o KelpDAO foi hackeado devido a uma falha na configuração de verificação entre cadeias, resultando no roubo de aproximadamente 293 milhões de dólares;
depois, em 29 de abril, a ponte entre cadeias do Syndicate Commons sofreu uma falha na verificação de mensagens, causando uma queda de quase 35% no token.
Os atacantes não tocaram no código principal do contrato inteligente, mas exploraram o "ponto cego de confiança" no design da ponte entre cadeias—falsificando uma mensagem, e o sistema aprova obedientemente.
Esses dois incidentes mais uma vez expõem uma questão central: **As pontes entre cadeias estão se tornando um dos "maiores pontos fracos" na segurança blockchain.**
Para usuários comuns e equipes de projetos, o alerta desses eventos é: o modelo de confiança subjacente às pontes entre cadeias está sendo sistematicamente desafiado.
Este artigo começa pela essência do risco e fornece sugestões práticas de proteção.
---
**1. Por que as pontes entre cadeias são propensas a "falhar"?**
Acidentes frequentes em pontes entre cadeias decorrem de várias falhas de design comuns:
1. **Mecanismos de verificação demasiado simples**
Confirmação por nó único pode ser quebrada, permitindo que hackers forjem instruções. Esse padrão de "ponto único de confiança" equivale a não ter defesas em um mundo descentralizado.
2. **Falta de reconciliação bidirecional**
Eventos na cadeia de origem não são reconhecidos pela cadeia de destino, permitindo que mensagens forjadas passem livremente. É como um banco que verifica apenas seu cheque, mas não confirma seu saldo por telefone.
3. **Permissões excessivamente concentradas**
Pools de fundos grandes sem limites, atrasos ou proteções de múltiplas assinaturas podem ser drenados em uma única brecha. Como um cofre com chaves apenas na mão de uma pessoa—perde a chave, acabou.
4. **Auditoria insuficiente**
Muitas vulnerabilidades só são descobertas após meses de operação, deixando janelas de ataque abertas por muito tempo. Auditar na implantação não garante segurança eterna; novos métodos frequentemente surgem após auditorias.
Ambos os incidentes fundamentalmente derivam de "confiança na ligação única errada".
---
**2. Tipos comuns de risco das pontes entre cadeias**
Cada elo de uma ponte entre cadeias pode se tornar um ponto de brecha; mantenha-se vigilante ao usar.
1. **Vulnerabilidades no mecanismo de verificação**
Verificação de ponto único é fácil de quebrar, permitindo que mensagens forjadas passem. Uma vez que hackers controlam o nó de verificação, eles têm a "botão de liberação" para todos os ativos entre cadeias.
2. **Falhas na lógica do contrato**
Como falta de verificações de permissão, vulnerabilidades de reentrada, etc. Esses pequenos descuidos no código muitas vezes se tornam portas dos fundos exploradas repetidamente.
3. **Riscos de nós centralizados**
Se servidores, APIs ou chaves forem comprometidos, o sistema pode sair do controle. Componentes centralizados utilizados pelas pontes entre cadeias são alvos favoritos de hackers de estados-nação.
4. **Problemas de confiabilidade dos dados**
Dados externos sequestrados ou adulterados podem causar execuções incorretas. Oráculos ou fontes de dados off-chain sendo poluídos podem fazer toda a ponte "ir na direção errada".
5. **Pools de fundos concentrados**
Ativos grandes sem controles de risco podem ser rapidamente drenados se houver uma brecha. Armazenar todos os fundos dos usuários em um único pool é como montar uma armadilha para hackers—uma oportunidade de "tudo em um".
Os usuários não precisam memorizar todos os detalhes técnicos—basta entender: **cada passo de uma ponte entre cadeias pode dar errado.**
---
**3. Como usuários comuns podem se proteger?**
Esta parte é mais crítica—muitas perdas acontecem devido a hábitos operacionais.
✅ Minimize a frequência de operações entre cadeias
Cada transferência entre cadeias envolve entregar ativos a um terceiro; qualquer falha no elo pode levar à perda de ativos.
💡 Recomendações:
- Evite transferências frequentes e múltiplas entre cadeias, a menos que seja necessário.
- Priorize pontes entre cadeias maduras e bem estabelecidas e evite ferramentas de nicho ou obscuras.
Princípio fundamental: quanto mais passos entre cadeias, maior o risco de exposição.
✅ Não use pontes entre cadeias "recém-lançadas"
Muitas pontes, ao serem lançadas:
- Têm códigos não testados em cenários reais
- Podem carecer de auditorias completas, e os controles de risco são incompletos—exatamente a "janela" que hackers adoram.
💡 Sugestões:
- Evite projetos recém-lançados ou excessivamente hypados
- Observe por um período para verificar se ocorrem anomalias ou incidentes de segurança
👉 Lembre-se: "Mais novo" ≠ "Mais seguro"; muitas vezes, é mais arriscado.
✅ Teste com pequenas quantidades antes de transferências grandes
Muitos usuários transferem grandes somas diretamente, o que é muito arriscado. Recomenda-se primeiro transferir uma pequena quantia para testar o processo completo, confirmar o recebimento, e depois proceder com valores maiores. Mesmo que ocorram problemas, as perdas são gerenciáveis.
👉 O objetivo dessa abordagem: mesmo que ocorram problemas, as perdas permanecem controladas, evitando "perdas grandes de uma só vez".
✅ Seja cauteloso com aprovações e assinaturas
A maioria das operações entre cadeias envolve aprovações de contratos de carteira, que são o principal ponto de entrada para roubo de ativos.
⚠ Pontos de risco principais:
- Aprovações ilimitadas: podem transferir todos os ativos da sua carteira sem restrição
- Aprovar cegamente contratos desconhecidos te torna vulnerável a roubos por phishing
💡 Sugestões de proteção:
- Revogue aprovações imediatamente após concluir operações
- Seja cauteloso com assinaturas desconhecidas; verifique endereço e permissões antes de assinar
✅ Use carteiras separadas para gerenciamento de ativos para evitar "perda total de uma só vez"
Muitos usuários armazenam todos os ativos em uma única carteira; se comprometida (via abuso de aprovações, vazamento de chaves privadas, etc.), todos os ativos estão em risco.
👉 Práticas mais seguras:
- Carteira principal: apenas para armazenamento de grandes ativos (sem interações diárias)
- Carteira operacional: para DeFi, operações entre cadeias e atividades diárias
- Operações de alto risco: use uma carteira nova e dedicada
📌 Efeito protetor: mesmo que a carteira de interação diária seja hackeada ou roubada, seus ativos principais permanecem intactos, evitando perdas totais.
---
**4. Questões de segurança que equipes de projetos devem priorizar**
Se os usuários podem "reduzir riscos", as equipes de projeto devem "evitar acidentes".
1. **Verificação descentralizada**
Múltiplos nós alcançando consenso para eliminar pontos únicos de falha. Pelo menos 3 nós de verificação independentes, não compartilhando a mesma infraestrutura.
2. **Permissões mínimas + bloqueios de tempo**
Dividir permissões administrativas, impor atrasos (por exemplo, 24 horas) em operações críticas. Mesmo que permissões sejam roubadas, a equipe e os usuários têm janelas de reação.
3. **Auditoria contínua e monitoramento**
Auditorias antes do lançamento são apenas o começo; monitoramento contínuo 24/7 de transações anormais é essencial. Muitos ataques ocorrem após auditorias; defesa dinâmica é mais importante do que verificações pontuais.
4. **Isolamento de fundos**
Não mantenha todos os ativos em um único pool; implemente gerenciamento em camadas. Separe fundos de protocolo, garantias de usuários e taxas da plataforma. Uma brecha em um não afeta todos.
---
**Conclusão**
Os incidentes do KelpDAO e do Syndicate Commons mais uma vez provam: **As pontes entre cadeias não são "componentes funcionais", mas "infraestrutura de alto risco".**
Desde falhas de verificação até perda de permissões, cada elo pode ser um vetor de ataque. Embora os métodos variem, a essência é a mesma: **suposições de confiança são excessivamente simplificadas.**
Para usuários comuns: reduzir operações entre cadeias, aprovações cautelosas e diversificação de ativos são as defesas mais eficazes.
Para a indústria: verificação descentralizada, controle de permissões e mecanismos transparentes são direções-chave para a segurança entre cadeias.
Em abril de 2026, dois incidentes consecutivos de ataques a pontes entre cadeias abalaram novamente o mundo DeFi.
Primeiro, em 18 de abril, a KelpDAO foi vítima de um ataque devido a uma falha na configuração de validação entre cadeias, com hackers falsificando mensagens e roubando cerca de 293 milhões de dólares; logo depois, em 29 de abril, a ponte entre cadeias do Syndicate Commons sofreu uma queda de quase 35% no valor do token devido à ausência de verificação de mensagens.
Os atacantes não tocaram no código principal do contrato inteligente, mas exploraram a "zona cega de confiança" no design da ponte — falsificando uma mensagem, o sistema simplesmente autorizava a transação.
Esses dois incidentes revelam mais uma vez uma questão central: as pontes entre cadeias estão se tornando uma das "maiores vulnerabilidades na segurança blockchain".
Para usuários comuns e projetos, o alerta é: a confiança na camada fundamental das pontes entre cadeias está sendo desafiada sistematicamente. Este artigo analisa a essência do risco e oferece recomendações práticas de proteção.
一 Por que as pontes entre cadeias são propensas a "falhas"?
Incidentes frequentes em pontes entre cadeias decorrem de várias falhas de design comuns:
1 Mecanismo de validação demasiado simples
Apenas um nó de confirmação é necessário; se um hacker comprometer um nó, pode falsificar comandos. Este modelo de "confiança única" equivale a não ter defesa no mundo descentralizado.
2 Falta de reconciliação bidirecional
O que acontece na cadeia de origem não é reconhecido na cadeia de destino, permitindo mensagens falsificadas. É como um banco que só verifica o cheque na mão, sem ligar para verificar o saldo da conta.
3 Poder excessivamente centralizado
Pools de fundos de grande valor sem limites, atrasos ou proteção multi-assinatura podem ser totalmente transferidos com uma única brecha. É como guardar a chave do cofre com uma pessoa só, e se ela perder a chave, tudo está perdido.
4 Auditoria insuficiente
Muitas vulnerabilidades só são descobertas após meses de operação, mantendo a janela de ataque aberta por longo tempo. Auditorias na implantação não garantem segurança eterna; novas técnicas surgem após auditorias.
Esses incidentes, na essência, resultam de "confiar em um único elo que não deveria ser confiável".
二 Tipos comuns de riscos em pontes entre cadeias
Cada etapa da ponte pode se tornar um ponto de ataque; mantenha-se vigilante ao usar.
1 Vulnerabilidades no mecanismo de validação
A validação de ponto único é facilmente comprometida, permitindo mensagens falsificadas. Se hackers controlarem o nó de validação, terão o "botão de liberação" de todos os ativos na ponte.
2 Defeitos na lógica do contrato
Como omissões na verificação de permissões, vulnerabilidades de reentrada, etc. Pequenos descuidos no código frequentemente se tornam "portas dos fundos" exploradas repetidamente.
3 Risco de nós centralizados
Se servidores, APIs ou chaves forem invadidos, o sistema entra em colapso. Componentes centralizados das pontes entre cadeias são os alvos favoritos de hackers de nível estatal.
4 Problemas de confiabilidade dos dados
Dados externos podem ser sequestrados ou adulterados, levando a execuções incorretas. Oráculos ou fontes de dados off-chain contaminadas podem fazer a ponte "seguir na direção errada".
5 Concentração de pools de fundos
Ativos de grande valor sem controle de risco podem ser rapidamente perdidos após uma brecha. Acumular todos os fundos dos usuários em um único pool é como preparar uma oportunidade de "pegar tudo de uma vez" para hackers.
Os usuários não precisam memorizar todos os detalhes técnicos; basta entender que: cada passo na ponte entre cadeias pode apresentar problemas.
三 Como usuários comuns podem se proteger?
A parte mais importante — muitas perdas acontecem por questões de hábito operacional.
✅ Reduza ao máximo a frequência de operações entre cadeias
Cada operação de ponte é uma transferência de ativos para terceiros; qualquer problema em uma etapa pode resultar na perda de ativos.
💡 Recomendações:
Em cenários não essenciais, evite transferências frequentes ou múltiplas entre cadeias.
Prefira pontes entre cadeias maduras e estabelecidas, evitando ferramentas pouco conhecidas.
Princípio fundamental: quanto mais operações, maior o risco de exposição.
✅ Não use pontes recém-lançadas
Muitas pontes entre cadeias, ao serem lançadas:
Código não testado suficientemente na prática
Auditorias podem ter omissões, mecanismos de risco ainda não estão totalmente implementados, exatamente o "janela de oportunidade" preferida por hackers.
💡 Recomendações:
Evite projetos novos ou excessivamente divulgados logo após o lançamento.
Observe por um tempo para verificar se há anomalias ou incidentes de segurança.
👉 Lembre-se: Quanto mais novo, não necessariamente mais seguro; muitas vezes, o risco é maior.
✅ Teste com valores pequenos antes de realizar operações de grande valor
Muitos usuários transferem grandes quantidades de uma só vez, o que é extremamente arriscado. Recomenda-se fazer uma transferência de teste com valores pequenos, confirmando o recebimento correto antes de realizar operações maiores. Assim, mesmo que haja um problema, a perda será controlada.
👉 O objetivo dessa abordagem é: mesmo que ocorra um problema, a perda será gerenciável, evitando uma "catástrofe única".
✅ Seja cauteloso ao conceder permissões (Approve) e ao assinar
Todo processo de operação na ponte envolve, quase sempre, a autorização do contrato da carteira, que é a principal porta de entrada para roubo de ativos.
⚠️ Pontos de risco críticos:
Permissões ilimitadas no contrato: permite transferir todos os ativos relacionados na carteira
Autorizações cegas a contratos desconhecidos, facilitando ataques de phishing e roubo de tokens
💡 Recomendações de proteção:
Revogue permissões imediatamente após a operação (revoke)
Não confirme assinaturas de contratos desconhecidos sem verificar endereço e permissões
✅ Gerencie ativos na carteira, evitando perdas totais
Muitos usuários concentram todos os ativos em uma única carteira; se ocorrer uma brecha (uso indevido de permissões, vazamento de chaves privadas), a perda será total.
👉 Práticas mais seguras:
Carteira principal: apenas para armazenar grandes ativos (não interagir)
Carteira de operação: para DeFi, operações entre cadeias, etc.
Carteira de alto risco: usar uma carteira nova para operações de risco elevado
📌 Efeito de proteção: mesmo que a carteira de operação seja atacada ou roubada, seus ativos principais permanecem protegidos, evitando perdas totais de uma só vez.
四 Questões de segurança que os projetos devem priorizar
Se os usuários podem reduzir riscos, os projetos devem evitar acidentes.
1 Validação descentralizada Consenso de múltiplos nós, eliminando falhas de ponto único. Pelo menos 3 nós independentes, sem infraestrutura compartilhada.
2 Mínimo de permissões + bloqueio de tempo Divida as permissões de administrador, implemente atrasos obrigatórios (como 24 horas) em operações críticas. Assim, mesmo que as permissões sejam roubadas, há tempo para reação.
3 Auditoria contínua e monitoramento Auditorias pré-lançamento são apenas o começo; monitoramento 24/7 de transações anômalas é essencial. Muitos ataques ocorrem após auditorias; proteção dinâmica é mais importante que verificações pontuais.
4 Isolamento de fundos Não mantenha todos os ativos em um único pool; gerencie por camadas. Separe fundos próprios do protocolo, garantias dos usuários e taxas da plataforma; uma falha em um pool não deve afetar tudo.
结语
Conclusão: Os incidentes do KelpDAO e do Syndicate Commons demonstram mais uma vez que: pontes entre cadeias não são "componentes funcionais", mas "infraestruturas de alto risco".
Desde vulnerabilidades de validação até controle de permissões, cada etapa pode ser uma porta de entrada para ataques. Os dois incidentes diferem na técnica, mas têm a mesma essência: uma hipótese de confiança excessivamente simplificada.
Para usuários comuns: reduzir o uso de pontes entre cadeias, ser cauteloso ao conceder permissões e diversificar ativos são as estratégias de proteção mais eficazes.
Para a indústria: validação descentralizada, controle de permissões e mecanismos transparentes são as direções-chave para a segurança das pontes entre cadeias.