Rede oráculo descentralizada Chainlink (LINK) pagou uma recompensa de US$ 300.000 aos hackers de chapéu branco Zach Obront e Or Cyngiser (Trust), que descobriram um bug crítico que poderia ter distorcido sua Função Aleatória Verificável (VRF).
O inseto
VRF é um gerador de números aleatórios (RNG) que permite que contratos inteligentes acessem valores aleatórios sem comprometer a segurança.
O produto é usado por vários projetos de criptografia, incluindo Axie Infinity, PancakeSwap e Aavegotchi, para proteger seus contratos inteligentes com aleatoriedade à prova de falsificação que não pode ser manipulada e garantir resultados verificáveis usando provas criptográficas.
No ano passado, Trust e Obront enviaram um relatório sobre como um proprietário malicioso de uma assinatura VRF poderia ter evitado que os usuários obtivessem essa rolagem de aleatoriedade neutra, bloqueando e rolando novamente a aleatoriedade até receberem o valor desejado.
De acordo com a equipe do Chainlink, esse bug foi categorizado como uma vulnerabilidade de contrato inteligente de impacto crítico, adicionando isso:
“Embora possa comprometer o uso pretendido do Chainlink VRF de fornecer aleatoriedade na cadeia transparente e verificável e resistente a adulterações, o cenário explorável exigia que uma série de condições específicas fossem atendidas e seria detectável na cadeia. Mais notavelmente, o proprietário da assinatura – uma função normalmente controlada pela equipe por trás do dApp usando VRF – deve ser malicioso ou comprometido.”
Após o incidente, a Chainlink implementou um recurso de segurança para evitar que proprietários maliciosos de VRF explorassem o problema.
Chainlink desfrutando de interesse institucional
A tecnologia Cross-Chain Interoperability Protocol (CCIP) da Chainlink teve um aumento na adoção a partir da adoção pelas principais instituições tradicionais.
A rede global de mensagens financeiras Swift usou a tecnologia de forma experimento de tokenização que envolveu a transferência de tokens entre vários blockchains em agosto. A gigante de jogos sul-coreana também usou-o para alimentar um ecossistema de jogos Web3 interoperável em outubro.
Além disso, as autoridades de Hong Kong adotaram-no para troca de valor nos seus testes de Moeda Digital do Banco Central (CBDC).
Como resultado, o token LINK nativo da Chainlink e o Chainlink Trust (GLNK) da Grayscale, um veículo de investimento institucional, viram seu aumento de valor para novos máximos.