Back to Blog

Revolucionando Redes L2: Construindo Segurança Intrínseca a partir de Sequenciadores

Phalcon Security
July 5, 2024
8 min read

Contexto

As cadeias L2, com a vantagem de melhorar a escalabilidade do blockchain, tiveram um crescimento rápido nos últimos anos. De acordo com os dados do L2BEAT, há 58 projetos L2 ativos, e o TVL (em 26 de junho de 2024) ultrapassa 43 bilhões de dólares.

A motivação das cadeias L2 é resolver o problema de escalabilidade nas cadeias L1, como o Ethereum. Um método específico é chamado de rollups, que agrupa transações L2 em cadeias L1. As transações são executadas nas cadeias L2 e os resultados (estados) são confirmados na L1. Ao fazer isso, a segurança da L2 é garantida pelas cadeias L1, que por sua vez são asseguradas por seu mecanismo de consenso. A figura a seguir mostra a ideia básica das cadeias L2 baseadas em rollup.

Figura de https://ethereum.org/en/layer-2/
Figura de https://ethereum.org/en/layer-2/

Rollups

Atualmente, a implementação de rollups se divide principalmente em duas categorias: rollups de conhecimento zero e rollups otimistas. A ideia básica do rollup de conhecimento zero é que ele processa um lote de transações e confirma apenas um resumo necessário na cadeia L1, mostrando as mudanças de estado das transações L2 e as provas dessas mudanças que podem ser verificadas por meio de algoritmos criptográficos.

Os rollups otimistas são chamados de "otimistas" porque assumem que as transações são válidas e não fornecem prova das mudanças de estado nas cadeias L1. Qualquer pessoa pode contestar os dados enviados dentro de uma janela de tempo com prova de fraude. Se a contestação for legítima (ou seja, os dados confirmados na L1 contêm dados inválidos), o sequenciador responsável por incluir as transações fraudulentas receberá uma penalidade.

Sequenciador

Os sequenciadores em Rollups são partes críticas, responsáveis por executar e agrupar transações L2 e enviá-las nas cadeias L1. Por exemplo, nos rollups otimistas, um sequenciador geralmente contém um nó que recebe transações L2, uma máquina virtual de execução (Geth), proponentes de lote (ou enviadores) para submeter o lote nas cadeias L1, e alguns outros componentes auxiliares. Em resumo, o sequenciador é o componente responsável por empacotar transações nas cadeias L2.

Os sequenciadores podem ser operados de forma centralizada ou descentralizada. Na forma centralizada, um sequenciador (ou múltiplos sequenciadores) é controlado por entidades centralizadas. Ao contrário, os sequenciadores descentralizados são selecionados em um pool de forma sem permissão. Ambas as abordagens têm seus prós e contras. Especificamente, os sequenciadores centralizados são mais eficientes e fáceis de implementar, mas com a possibilidade de um ponto único de falha. Os sequenciadores descentralizados são mais robustos, mas exigem esforços de design e implementação mais complexos.

De acordo com o L2BEAT, os sequenciadores centralizados são a forma mais comum para as cadeias L2, incluindo arbitrum, Optimism, zkSync Era, entre outros.

Por que a Segurança é Importante para a Cadeia L2

Uma vez que a L2 resolve o problema de escalabilidade, ela simplifica a experiência do usuário, reduz os custos e atrai muita atenção dos usuários. No entanto, a segurança continua sendo uma preocupação do ponto de vista dos usuários, pois os ataques aos protocolos causam grandes perdas. Por exemplo, o ataque ao SonneFinance na Optimism causou uma perda de mais de 20 milhões de dólares devido a perda de precisão. A Linea chegou a pausar seu sequenciador para impedir que o atacante despejasse tokens no incidente de segurança da Velocore.

A segurança é crucial para os operadores de cadeias L2 devido ao cenário altamente competitivo das cadeias L2. Uma segurança aprimorada atrai mais usuários e aumenta o Total Value Locked (TVL), fomentando um ecossistema próspero. Isso cria um ciclo de feedback positivo, onde uma segurança melhorada leva a uma maior adoção, que por sua vez estimula um crescimento e prosperidade adicionais. Portanto, priorizar a segurança é essencial para que as cadeias L2 se destaquem e tenham sucesso no mercado.

Soluções Atuais

Atualmente, a segurança das cadeias L2 depende fortemente de auditorias de segurança dos próprios protocolos e de soluções de monitoramento ad hoc. Essas soluções apresentam as seguintes desvantagens.

Auditoria de Código

A auditoria de segurança por si só não consegue abordar todas as preocupações de segurança.

Primeiro, a auditoria de código é uma solução de segurança pré-lançamento. Após a implantação dos contratos inteligentes na cadeia, as vulnerabilidades de dia zero que foram ignoradas durante a auditoria de código podem ser exploradas. Incidentes de segurança anteriores provaram que alguns protocolos hackeados passaram por auditorias de auditores respeitáveis (sem mencionar que alguns protocolos podem não ter condições de arcar com o custo de tal auditoria).

Segundo, a auditoria de código só pode auditar a visão estática do código. Ela deixará passar os estados em tempo de execução que serão alterados pela configuração e pelas atualizações de parâmetros dos contratos inteligentes.

Monitoramento de Ataques Ad Hoc

Alguns protocolos adotam ferramentas de monitoramento (seja de provedores externos ou por meio de desenvolvimento interno). No entanto, o sistema de monitoramento de ataques depende do conhecimento de domínio de especialistas de segurança de alto nível para ser eficaz e manter uma baixa taxa de falsos positivos. Mais importante ainda, falta uma forma automática de responder aos incidentes de segurança detectados. As intervenções manuais frequentemente se mostram tardias demais. No caso do ataque à Nomad Bridge no agosto passado, a equipe do projeto levou mais de três horas para responder. O recente ataque à KyberSwap também teve um tempo de resposta de quase duas horas.

Mais importante ainda, isso exige que o protocolo implemente esse sistema de monitoramento com seu próprio custo de tempo e esforços de integração. Se pudermos alcançar segurança integrada no nível da cadeia, isso oferece uma solução superior tanto para protocolos quanto para usuários. Garante segurança contínua sem a necessidade de integrações custosas, proporcionando uma estrutura de segurança mais robusta e transparente.

Nossa Solução: Sequencer Threat Overwatch Program

A BlockSec é pioneira nessa direção. Ainda em 2022, propusemos o conceito de "tornar os ataques ao blockchain bloqueáveis" e bloqueamos com sucesso uma série de ataques, resgatando mais de 20 milhões de dólares. Com o desenvolvimento das cadeias L2, avançamos ainda mais nessa direção e apresentamos uma solução de segurança inovadora para tornar a L2 com segurança integrada, utilizando a capacidade de detecção de ataques do nosso produto Phalcon. Definimos essa solução de segurança integrada no nível do sequenciador, potencializada pelo Phalcon, como o Sequencer Threat Overwatch Program (STOP).

A ideia básica do STOP é que podemos integrar o mecanismo de detecção de ataques ao sequenciador das cadeias L2. Cada transação L2 passará pelo mecanismo de detecção de ataques antes de ser incluída nas cadeias L2. Se o mecanismo de detecção de ataques considerar que se trata de uma transação maliciosa, ela poderá ser colocada em quarentena para inspeção adicional. Ao fazer isso, é possível impedir que transações de ataque entrem nas cadeias L2 desde o início, sem qualquer esforço ou custo para os protocolos e usuários.

Embora essa ideia pareça simples, a implantação desse sistema apresenta desafios de design consideráveis.

  • Primeiro, como tornar o sistema não intrusivo? Isso porque, se a integração exigir uma intervenção profunda no sequenciador, isso pode trazer problemas de compatibilidade, robustez e manutenção.

  • Segundo, como tornar esse sistema eficiente? Isso porque pode haver milhares de transações que precisam ser processadas em segundos. Como se integrar ao sequenciador sem afetar o throughput das cadeias L2 precisa ser resolvido.

  • Terceiro, como manter uma baixa taxa de falsos positivos para não afetar transações legítimas. Se transações legítimas forem classificadas incorretamente e colocadas em quarentena, isso afetará muito a usabilidade da cadeia e poderá até fazer com que os usuários percam oportunidades de lucro.

Nossa solução resolve com sucesso esse desafio com uma arquitetura não intrusiva, com um mecanismo de detecção de ataques potencializado pelo Phalcon. Especificamente, introduzimos um nó de inspeção de ameaças na cadeia L2 antes do sequenciador. Esse nó de inspeção de ameaças se comunica com o Phalcon para verificar cada transação e retornar o resultado. As transações maliciosas reconhecidas pelo Phalcon serão colocadas em quarentena, e as aprovadas irão para o mempool do sequenciador. A figura a seguir mostra a arquitetura geral do sistema.

Arquitetura do STOP
Arquitetura do STOP

Nosso mecanismo de detecção de ataques é altamente eficiente e preciso. Normalmente, ele consegue concluir a detecção de uma transação em alguns milissegundos, com uma taxa de falsos positivos inferior a 0,0001%. Combinado com outras regras autodefinidas, essa taxa de falsos positivos pode ser reduzida ainda mais. Vale ressaltar que esse mecanismo foi testado em condições reais com casos de sucesso na detecção e bloqueio de múltiplos ataques. Veja a lista de incidentes de segurança (públicos) divulgados detectados pelo nosso mecanismo e o caso de sucesso no bloqueio de ataques.

Além disso, o sistema STOP conta com um painel para que o operador da cadeia possa verificar mais detalhadamente as transações em quarentena. Com a ajuda do nosso Phalcon Explorer, o analista pode identificar completamente a causa raiz das transações de ataque e tomar medidas adicionais.

Manta: Primeira L2 com Segurança Integrada

Estamos entusiasmados em fazer parceria com a Manta para dar vida a essa iniciativa, tornando a Manta Pacific a primeira L2 com segurança integrada. Especificamente, a BlockSec e a Manta codesenvolveram o STOP, uma solução de segurança inovadora para Layer 2. Cada transação na Manta Pacific será verificada pelo mecanismo de detecção de ataques do Phalcon da BlockSec, impedindo que transações de ataque entrem nas cadeias L2 desde o início.

A colaboração traz melhorias robustas de segurança para a Manta Pacific, garantindo que sua usabilidade e eficiência permaneçam intactas. Ao mesmo tempo, protocolos e usuários são protegidos sem a necessidade de investir tempo e esforço adicionais. Reconhecemos a abordagem proativa da Manta em relação à segurança no nível do sequenciador e seu compromisso em tornar a Manta Pacific uma cadeia L2 altamente segura, de alto desempenho e fácil de usar. É encorajador ver mais cadeias e projetos de protocolo priorizarem a segurança, permitindo que os usuários interajam com confiança e segurança.

Conclusão

Neste blog, propomos a arquitetura para fornecer segurança integrada às cadeias L2. Esperamos que essa direção pioneira e esses insights possam ajudar toda a comunidade a resolver problemas de segurança desde a base e proteger os usuários. No futuro, continuaremos a explorar e oferecer soluções de segurança ainda mais inovadoras, garantindo que nossos sistemas permaneçam na vanguarda da segurança em blockchain e forneçam o mais alto nível de proteção para nossos usuários.

Referências

https://blocksec.com/blog/blocksec-perspectives-and-solutions-on-the-security-of-l2-blockchains

https://blocksec.com/blog/how-L2-blockchains-can-do-better-to-protect-their-users

https://ethereum.org/en/layer-2/

https://docs.optimism.io/stack/components

https://l2beat.com/

Sobre a BlockSec

A BlockSec é um provedor completo de serviços de segurança Web3. A empresa está comprometida em aprimorar a segurança e a usabilidade para o emergente mundo Web3, a fim de facilitar sua adoção em massa. Para isso, a BlockSec oferece serviços de auditoria de segurança de contratos inteligentes e cadeias EVM, a plataforma Phalcon para desenvolvimento de segurança e bloqueio proativo de ameaças, a plataforma MetaSleuth para rastreamento e investigação de fundos, e a extensão MetaSuites para construtores web3 que navegam com eficiência no mundo cripto.

Até o momento, a empresa atendeu mais de 300 clientes, como Uniswap Foundation, Compound, Forta e PancakeSwap, e recebeu dezenas de milhões de dólares em duas rodadas de financiamento de investidores proeminentes, incluindo Matrix Partners, Vitalbridge Capital e Fenbushi Capital.

Sign up for the latest updates
Boletim Informativo - Março de 2026
Security Insights

Boletim Informativo - Março de 2026

Em março de 2026, o ecossistema DeFi sofreu três incidentes de segurança: Resolv Protocol perdeu ~$80M por chaves comprometidas, BitcoinReserveOffering ~$2,7M por falha de dupla emissão, e Venus Protocol ~$2,15M por ataque de doação com manipulação de mercado.

Relatório de Crimes Cripto 2025: Principais Tendências e Dados On-Chain
Security Insights

Relatório de Crimes Cripto 2025: Principais Tendências e Dados On-Chain

Relatório de 67 páginas baseado em análise de dados e evidências on-chain, com casos reais detalhados, mostrando o panorama do crime em criptomoedas em 2025, incluindo principais características, estrutura e tendências do setor.

#1 Incidente Cetus: Um Único Shift Não Verificado Drena $223M no Maior Hack DeFi de 2025
Case Studies

#1 Incidente Cetus: Um Único Shift Não Verificado Drena $223M no Maior Hack DeFi de 2025

O Cetus Protocol, maior DEX de liquidez concentrada na Sui, foi explorado em 22/05/2025, resultando em ~$223M de prejuízo. O ataque explorou falha na checked_shlw(), causando truncamento silencioso em cálculos de liquidez e permitindo saques indevidos das reservas.

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security