Reflexões sobre o incidente de ativos de arbitragem presos na cadeia Layer2 do Bitcoin
Em abril de 2025, um internauta pediu ajuda nas redes sociais, afirmando que mais de 100 mil dólares em ativos unibtc estavam presos e não podiam ser retirados ao tentar fazer arbitragem em uma determinada cadeia Layer2 de Bitcoin.
Segundo a parte interessada, no dia 17 de abril, ele descobriu que o unibtc na cadeia L2 do Bitcoin apresentava uma anomalia de preço e desvinculou-se do BTC. Acreditando que era uma boa oportunidade de arbitragem, ele transferiu parte do BTC para essa cadeia e trocou por unibtc, aguardando a reanexação para vender.
Depois de 24 horas, o unibtc voltou a ser ancorado, mas quando ele tentou vender, descobriu que a única piscina de liquidez unibtc-BTC na cadeia foi retirada pela equipe oficial. Ele não conseguiu vender o unibtc e tentou fazer uma troca entre cadeias.
No entanto, quando ele usou a ponte cross-chain que suporta exclusivamente unibtc, recebeu a mensagem "A transação requer autorização de assinatura do projeto". O atendimento ao cliente da ponte cross-chain explicou que a chave multi-assinatura para o cross-chain unibtc é gerida oficialmente e, sem autorização, os usuários não podem transferi-la para outras cadeias.
As partes só podem consultar as autoridades oficiais sobre este assunto. A resposta preliminar da outra parte permite a retirada do capital, mas os lucros gerados pela arbitragem precisam de aprovação. Até este ponto, ele percebeu que o caminho de saída da unibtc estava cortado, cerca de 200 mil dólares em ativos foram "temporariamente congelados".
A atitude oficial tornou-se vaga, atrasando-se por várias razões. Eles afirmaram que o desencaixe do unibtc se devia ao fato de que alguém em uma plataforma emprestou ativos em grande escala e provocou uma queda, sugerindo que a parte interessada "responsabilizasse essa plataforma". Mas a parte interessada não obteve resposta por um longo período.
Após duas semanas de negociações e de pedir ajuda nas redes sociais, finalmente obtivemos uma resposta positiva e conseguimos recuperar os ativos. Sabe-se que este não é um caso isolado, pois no ano passado também ocorreu um incidente semelhante que resultou na "congelação substancial" dos ativos dos usuários.
Este evento expôs falhas técnicas óbvias na "emissão - circulação de uma única cadeia - circulação de múltiplas cadeias" do unibtc. Uma ponte realmente sem confiança deve garantir que as autoridades não consigam impedir os usuários de sair, enquanto neste caso, as partes envolvidas detêm um poderoso controle centralizado.
Casos semelhantes não são raros. Em junho de 2022, a Harmony Horizon Bridge suspendeu vários canais de retirada de ativos devido a um ataque de hackers. No incidente do StableMagnet em 2021, a equipe do projeto se aproveitou de uma vulnerabilidade reservada para roubar 24 milhões de dólares. Isso demonstra plenamente que, se uma plataforma de custódia de ativos não puder oferecer serviços sem confiança, acabará por resultar em consequências negativas.
No entanto, alcançar uma verdadeira desconfiança não é uma tarefa fácil. Desde canais de pagamento, DLCs até BitVM e ZK Rollup, várias soluções têm falhas inevitáveis. Por exemplo, os canais de pagamento precisam monitorar o comportamento da parte adversa, os DLCs dependem de oráculos, o BitVM tem um custo elevado e apresenta outras suposições de confiança, e a cápsula de escape do ZK Rollup requer um longo período de janela.
Atualmente, ainda não há uma solução perfeita para custódia de ativos e saídas, o mercado ainda precisa de inovação. Uma solução de verificação de mensagens sem confiança que combina TEE, ZK e MPC equilibra custo, segurança e experiência do usuário, podendo fornecer serviços subjacentes confiáveis para diversos cenários de custódia de ativos.
O plano chama-se CRVA( Rede de Verificação Aleatória Criptográfica ), adotando a forma de entrada de garantia de ativos, através de um algoritmo de sorteio aleatório para selecionar nós de verificação. Para prevenir conluio ou ataques, utiliza-se uma VRF circular original combinada com ZK para ocultar a identidade dos selecionados. O código central é executado em um ambiente de hardware TEE, eliminando ainda mais a possibilidade de conluio.
O fluxo de trabalho do CRVA inclui etapas como registro de nós, geração de chaves públicas temporárias, transmissão criptografada e sorteio VRF. Quase todas as atividades importantes ocorrem dentro do TEE, aumentando significativamente a dificuldade de ataque.
A solução de auto-custódia de ativos da CRVA pode ser aplicada a cenários como o de stablecoins algorítmicas Bitcoin. Tomando o HelloBTU como exemplo, após o usuário depositar BTC no endereço designado, é necessário desbloquear com uma assinatura 2/2, sendo uma assinatura gerada pelo usuário e a outra pela CRVA. Diferentes janelas de bloqueio de tempo são configuradas para proteger os direitos de todas as partes e uma DAO é introduzida como o mecanismo de arbitragem final.
Este plano pode efetivamente prevenir que o emissor de ativos controle unilateralmente a situação, fornecendo aos usuários uma garantia confiável de saída de ativos. Para ativos ERC-20, seu princípio é semelhante. Em geral, soluções de custódia de ativos descentralizadas ajudam a evitar a ocorrência de casos semelhantes ao congelamento da unibtc.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
6
Partilhar
Comentar
0/400
MEVHunterBearish
· 07-21 02:55
Ah, esta Arbitragem também precisa de um plano.
Ver originalResponder0
NeverVoteOnDAO
· 07-20 20:36
Quem não aproveita a oportunidade de ganhar algo de graça é um idiota.
Ver originalResponder0
SatoshiLegend
· 07-18 17:11
O princípio da minimização da confiança foi esquecido. Registros históricos indicam que já houve tragédias semelhantes em 2017.
Riscos de arbitragem de Bitcoin Layer2: eventos de ativos aprisionados provocam discussão sobre soluções de custódia sem confiança cúmplice
Reflexões sobre o incidente de ativos de arbitragem presos na cadeia Layer2 do Bitcoin
Em abril de 2025, um internauta pediu ajuda nas redes sociais, afirmando que mais de 100 mil dólares em ativos unibtc estavam presos e não podiam ser retirados ao tentar fazer arbitragem em uma determinada cadeia Layer2 de Bitcoin.
Segundo a parte interessada, no dia 17 de abril, ele descobriu que o unibtc na cadeia L2 do Bitcoin apresentava uma anomalia de preço e desvinculou-se do BTC. Acreditando que era uma boa oportunidade de arbitragem, ele transferiu parte do BTC para essa cadeia e trocou por unibtc, aguardando a reanexação para vender.
Depois de 24 horas, o unibtc voltou a ser ancorado, mas quando ele tentou vender, descobriu que a única piscina de liquidez unibtc-BTC na cadeia foi retirada pela equipe oficial. Ele não conseguiu vender o unibtc e tentou fazer uma troca entre cadeias.
No entanto, quando ele usou a ponte cross-chain que suporta exclusivamente unibtc, recebeu a mensagem "A transação requer autorização de assinatura do projeto". O atendimento ao cliente da ponte cross-chain explicou que a chave multi-assinatura para o cross-chain unibtc é gerida oficialmente e, sem autorização, os usuários não podem transferi-la para outras cadeias.
As partes só podem consultar as autoridades oficiais sobre este assunto. A resposta preliminar da outra parte permite a retirada do capital, mas os lucros gerados pela arbitragem precisam de aprovação. Até este ponto, ele percebeu que o caminho de saída da unibtc estava cortado, cerca de 200 mil dólares em ativos foram "temporariamente congelados".
A atitude oficial tornou-se vaga, atrasando-se por várias razões. Eles afirmaram que o desencaixe do unibtc se devia ao fato de que alguém em uma plataforma emprestou ativos em grande escala e provocou uma queda, sugerindo que a parte interessada "responsabilizasse essa plataforma". Mas a parte interessada não obteve resposta por um longo período.
Após duas semanas de negociações e de pedir ajuda nas redes sociais, finalmente obtivemos uma resposta positiva e conseguimos recuperar os ativos. Sabe-se que este não é um caso isolado, pois no ano passado também ocorreu um incidente semelhante que resultou na "congelação substancial" dos ativos dos usuários.
Este evento expôs falhas técnicas óbvias na "emissão - circulação de uma única cadeia - circulação de múltiplas cadeias" do unibtc. Uma ponte realmente sem confiança deve garantir que as autoridades não consigam impedir os usuários de sair, enquanto neste caso, as partes envolvidas detêm um poderoso controle centralizado.
Casos semelhantes não são raros. Em junho de 2022, a Harmony Horizon Bridge suspendeu vários canais de retirada de ativos devido a um ataque de hackers. No incidente do StableMagnet em 2021, a equipe do projeto se aproveitou de uma vulnerabilidade reservada para roubar 24 milhões de dólares. Isso demonstra plenamente que, se uma plataforma de custódia de ativos não puder oferecer serviços sem confiança, acabará por resultar em consequências negativas.
No entanto, alcançar uma verdadeira desconfiança não é uma tarefa fácil. Desde canais de pagamento, DLCs até BitVM e ZK Rollup, várias soluções têm falhas inevitáveis. Por exemplo, os canais de pagamento precisam monitorar o comportamento da parte adversa, os DLCs dependem de oráculos, o BitVM tem um custo elevado e apresenta outras suposições de confiança, e a cápsula de escape do ZK Rollup requer um longo período de janela.
Atualmente, ainda não há uma solução perfeita para custódia de ativos e saídas, o mercado ainda precisa de inovação. Uma solução de verificação de mensagens sem confiança que combina TEE, ZK e MPC equilibra custo, segurança e experiência do usuário, podendo fornecer serviços subjacentes confiáveis para diversos cenários de custódia de ativos.
O plano chama-se CRVA( Rede de Verificação Aleatória Criptográfica ), adotando a forma de entrada de garantia de ativos, através de um algoritmo de sorteio aleatório para selecionar nós de verificação. Para prevenir conluio ou ataques, utiliza-se uma VRF circular original combinada com ZK para ocultar a identidade dos selecionados. O código central é executado em um ambiente de hardware TEE, eliminando ainda mais a possibilidade de conluio.
O fluxo de trabalho do CRVA inclui etapas como registro de nós, geração de chaves públicas temporárias, transmissão criptografada e sorteio VRF. Quase todas as atividades importantes ocorrem dentro do TEE, aumentando significativamente a dificuldade de ataque.
A solução de auto-custódia de ativos da CRVA pode ser aplicada a cenários como o de stablecoins algorítmicas Bitcoin. Tomando o HelloBTU como exemplo, após o usuário depositar BTC no endereço designado, é necessário desbloquear com uma assinatura 2/2, sendo uma assinatura gerada pelo usuário e a outra pela CRVA. Diferentes janelas de bloqueio de tempo são configuradas para proteger os direitos de todas as partes e uma DAO é introduzida como o mecanismo de arbitragem final.
Este plano pode efetivamente prevenir que o emissor de ativos controle unilateralmente a situação, fornecendo aos usuários uma garantia confiável de saída de ativos. Para ativos ERC-20, seu princípio é semelhante. Em geral, soluções de custódia de ativos descentralizadas ajudam a evitar a ocorrência de casos semelhantes ao congelamento da unibtc.