Várias carteiras de criptomoedas identificadas têm milhões de dólares “presos” ou “esquecidos” em pelo menos dois grandes contratos de ponte, de acordo com a empresa de inteligência blockchain Arkham.
“Existem dezenas de contas com 6-7 dígitos presos em contratos de ponte, esquecidos”, disse a Arkham em um post de 22 de abril, incluindo carteiras conectadas ao co-fundador da Ethereum Vitalik Buterin, à exchange de criptomoedas Coinbase e a vários baleias DeFi.
A Arkham observou uma carteira que recebeu 50 Ether (ETH) de Buterin e teve US$ 1,05 milhão preso na ponte Optimism por sete meses. Se o endereço pertencer a Buterin, representaria uma pequena fração de seu portfólio de criptomoedas de US$ 789 milhões, de acordo com os dados da Arkham.
Outra carteira vinculada à Bofur Capital, que tem o mesmo nome de um credor da Celsius, tem US$ 1,8 milhão em Bitcoin envolvido (WBTC) preso na ponte Arbitrum, que não se move há 27 meses, enquanto Thomasg.eth — o pseudônimo do fundador por trás da solução de transporte aéreo descentralizado Arrow — tem US$ 800.000 em Ether presos na ponte Arbitrum.
Além disso, a Coinbase tentou transferir US$ 75.000 em Dólar Americano Coin (USDC) para Ethereum há seis meses via ponte Optimism, mas ainda não foi reivindicado na camada base do Ethereum, disse a Arkham.
No entanto, também existe a possibilidade de que os proprietários por trás dessas carteiras ainda tenham controle total dos fundos e tenham escolhido voluntariamente estacionar os fundos lá por enquanto.
As pontes entre cadeias desempenham um papel importante em redes blockchain modulares como Ethereum, que prioriza a disponibilidade de dados e a segurança na camada base e transfere responsabilidades de transação para as camadas 2.
No entanto, as pontes se tornaram um local atraente para hackers, pois muitas vezes são automatizadas por contratos inteligentes potencialmente vulneráveis ou por um conjunto de validadores altamente centralizado.
Por exemplo, o hack da ponte Ronin de $650 milhões orquestrado pelo Lazarus Group, apoiado pelo estado da Coreia do Norte, ocorreu após obter acesso a cinco das nove chaves privadas mantidas pelos validadores de transação em março de 2022.