Solana perde menos com hacks do que as redes rivais: Certora explica porquê

Além disso, Hallem articulou que, com uma rede dramaticamente maior, o cenário EVM oferece um terreno muito mais fértil para os canalhas nefastos do ponto fraco da criptografia. O TVL da Ethereum & rsquo; s é ~ 595% maior do que o de Solana & rsquo; s, descontando Layer-2s.& nbsp;

“As cadeias EVM continuam sendo um alvo maior e mais lucrativo - à medida que Solana cresce, o número de ataques direcionados às cadeias Solana também crescerá.”

No entanto, enquanto Hallem aponta corretamente que a área de superfície de ataque de Ethereum&rsquo é significativamente maior, o volume de hack de Solana&rsquo ainda é proporcionalmente menor. O volume de hack de 2025 da Ethereum&rsquo representa uma parcela de 0,22% de sua TVL, em comparação com 0,12% em Solana.

Quando você não pode verificar, em quem você pode confiar?

Apesar de sua posição como uma marca registrada do ethos fundamental da criptografia, a autocustódia é uma espécie de faca de dois gumes. A economia onchain pode ser um playground financeiro abundante com oportunidades ilimitadas, mas basta um clique em um link desonesto ou uma interação de contrato desavisada para deixar os usuários sem nada.

Os defensores da criptografia pregam o “não confie, verifique” mantra ad nauseum, mas a realidade é que a grande maioria dos usuários de blockchain não é capaz de analisar contratos de código aberto onchain. 

“Don’t trust, verify” talvez seja ainda mais supérfluo em Solana, onde a maioria dos aplicativos opera protocolos de código fechado. Isto deixa os utilizadores numa posição complicada: Se não é possível verificar, como é que se pode confiar?

“O usuário final médio ganha pouco analisando um contrato Rust, mas deve estar vigilante sobre quem são os auditores confiáveis no espaço, quem auditou cada programa Solana que pretende usar e o que o auditor tinha a dizer sobre esse programa.”

É aqui que empresas de segurança respeitáveis como a Certora ganham suas listras e se consolidam como os heróis desconhecidos da economia onchain. Hallem compara os auditores de segurança de blockchain aos advogados especialistas do mundo web2, responsáveis por abstrair as minúcias incrivelmente complicadas dos contratos onchain, sinalizando vulnerabilidades potenciais e trabalhando junto com as equipes de desenvolvedores para corrigir vetores de ataque.

“A segurança na cadeia é uma questão de um trilhão de dólares e, em última análise, é a razão pela qual empresas como a Certora existem. A melhor maneira de pensar sobre isso é pegar no ethos da web3 de que "código é lei" e aplicá-lo por analogia. A maioria de nós não tem nem o conhecimento nem a paciência para ler cada lei aprovada pelo Congresso dos EUA. Em vez disso, confiamos em fontes secundárias que são mais acessíveis - artigos de notícias que explicam leis relevantes para nós e, em caso de dúvida, advogados especializados na interpretação da lei. O mundo web3 é o mesmo - empresas de auditoria como a Certora atuam como intermediárias, trabalhando com desenvolvedores de contratos para garantir a segurança, mas também atuando como um intérprete de confiança para a comunidade de usuários finais.”

Como um dos auditores mais fiáveis da Solana&rsquo, a Certora é inegavelmente um dos “intérpretes de confiança” favoritos da rede.

Os gigantes DeFi da Solana, incluindo plataformas como Jito e Kamino, que detêm vários bilhões em TVL, recorrem rotineiramente à Certora para auditorias de segurança para garantir a segurança de seus usuários. Em agosto de 2025, a Certora garantiu mais de US $ 9 bilhões em fundos em Solana, um número que provavelmente cresceu nas últimas semanas após o recente aumento de preço de US $ SOL & #39; s.

Ficando à frente dos hackers

A segurança do blockchain é um jogo delicado de gato e rato. Os hackers estão constantemente desenvolvendo novos vetores e estratégias de ataque, o que significa que mesmo os aplicativos que podem ser considerados ‘seguros’ precisam ficar a par das novas tendências de exploração. 

Hallem afirma que a abordagem de auditoria da Certora&rsquo segue uma abordagem em duas vertentes. Entre a equipa altamente experiente de auditores da Certora&rsquo e tecnologias como ferramentas de verificação formal, a postura proactiva da empresa&rsquo protege tanto as aplicações como os utilizadores. 

“A força da Certora como auditora é construída sobre dois pilares fundamentais: pessoas e tecnologia. As pessoas vêm em primeiro lugar, e orgulhamo-nos de reunir um grupo talentoso de especialistas em segurança web3 e de lhes proporcionar um ambiente que os encoraja a fazer o seu melhor trabalho. Para colocar as nossas equipas na melhor posição para ter sucesso, atribuímos sempre pelo menos dois auditores a um projeto, e estamos constantemente a inovar no nosso processo de auditoria."

Além de atribuir vários auditores a cada projeto, a Certora também utiliza ferramentas de segurança poderosas para identificar vulnerabilidades.

“A tecnologia é o segundo pilar do que fazemos - construímos ferramentas inovadoras e líderes do setor que usamos para encontrar vulnerabilidades em contratos inteligentes e, cada vez mais, para orientar nossos auditores para as áreas suspeitas de um contrato que exigem mais investigação.”

Pilhas de verificação formal, como o Certora Prover proprietário da empresa, comparam o bytecode de contrato inteligente com o comportamento esperado de um código, analisando os estados e caminhos do contrato para destacar possíveis vetores de ataque.

“Os atacantes também estão a inovar e, para tentarmos manter-nos à frente, seguimos dois caminhos díspares. O primeiro é certificarmo-nos de que estamos sempre a par dos mais recentes vectores de ataque e da forma como esses vectores podem afetar os nossos clientes, mas essa é, em última análise, uma perspetiva reactiva. O segundo é usar a verificação formal, a tecnologia central no coração da Certora, para garantir matematicamente a ausência de categorias inteiras de falhas que podem tornar um contrato vulnerável.”

A verificação formal é amplamente defendida por líderes de pensamento de segurança em Solana, incluindo o fundador da Kamino, Marius Ciubotariu, e, claro, o fundador da Solana Labs, Anatoly Yakovenko.

Responsabilidade do auditor

Um dos maiores equívocos que permeiam o espaço criptográfico é a noção de que os protocolos auditados são imunes a explorações. A realidade desconfortável é que as auditorias de segurança de blockchain não são de forma alguma uma garantia de que certos protocolos e aplicativos são seguros para uso.

Em vez disso, os cripto-nativos devem ver as auditorias como um esforço genuíno e honesto feito por especialistas para proteger as pessoas com o melhor de sua capacidade. Hallem opina que, se um protocolo auditado for hackeado, o ônus e as responsabilidades da exploração recaem, em última análise, sobre o aplicativo, não sobre o auditor.

“Os auditores desempenham um papel fundamental no estabelecimento da confiança do ecossistema web3 e, nessa posição, a reputação de uma empresa de auditoria é primordial. Tal como um auditor fiscal, penso que a responsabilidade de um auditor não tem a ver com o facto de um protocolo ser ou não pirateado, mas sim com o facto de o auditor ser ou não honesto. Muitas empresas conseguiram ocultar dos seus auditores fiscais os regimes de proteção fiscal e outras manobras ilegais e, desde que o auditor tenha feito um esforço de boa fé para realizar uma auditoria completa e minuciosa, a responsabilidade por essas escolhas recai sobre a empresa e não sobre o auditor. No espaço web3, sentimos uma obrigação semelhante de fazer uma análise completa do código dos nossos clientes e de produzir um relatório honesto das nossas conclusões. No entanto, continuamos a ser apenas conselheiros dos nossos clientes - não temos o controlo total das suas decisões sobre exatamente que software lançar e como - e dada a natureza do que fazemos, o nosso trabalho está sempre incompleto - os atacantes inovam e as vulnerabilidades dependem cada vez mais de interações que vão para além do código que auditamos.