In un rapporto pubblicato questa settimana, la società di analisi blockchain Chainalysis ha dichiarato che le vulnerabilità nei protocolli cross-chain bridge sono emerse come il principale rischio per la sicurezza.
L’azienda stima che quest’anno siano stati rubati 2 miliardi di dollari in criptovalute dai bridge in 13 diversi exploit. “Gli attacchi ai bridge cross-chain rappresentano il 69% del totale dei fondi rubati finora quest’anno”, ha aggiunto.
Un bridge è un software che di solito consiste in contratti intelligenti che consentono di trasferire i token da una rete, come Ethereum (ETH), a un’altra, come Avalanche (AVAX). Ogni ecosistema blockchain ha il proprio standard di token, anche se l’ERC-20 di Ethereum è emerso come standard del settore.
Un ponte troppo lontano
Il report segue l’hack del ponte Nomad di questa settimana, che ha portato alla perdita dell’intero collaterale del protocollo, pari a 190 milioni di dollari.
Il rapporto aggiunge che, man mano che il valore scorre su questi ponti, essi diventano più attraenti per gli hacker. Il rapporto afferma inoltre che i gruppi di hacker legati alla Corea del Nord sono stati responsabili della metà delle perdite subite quest’anno, prendendo di mira i ponti e i protocolli di finanza decentralizzata (DeFi).
I bridge sono obiettivi lucrativi per i criminali informatici perché spesso immagazzinano i fondi che sostengono i token bridged sulla catena di destinazione. I fondi potrebbero essere conservati in uno smart contract o in un custode centralizzato, ma diventano un punto di stoccaggio centrale che è l’obiettivo.
Inoltre, i bridge sono principalmente sperimentali e la tecnologia non ha avuto il tempo di maturare, il che significa che possono essere scoperte vulnerabilità e nuovi vettori di attacco.
La più grande violazione di un bridge è stata quella di Ronin, che a marzo è stato sfruttato per un valore di 615 milioni di dollari. Ronin consente agli utenti di trasferire beni dal metaverso di Axie Infinity (AXS) tra varie blockchain. A febbraio, il ponte Solana (SOL) Wormhole è stato sfruttato per 325 milioni di dollari.
Per proteggersi, le piattaforme di criptovalute sono state invitate a sottoporsi a rigorosi processi di revisione. Tuttavia, anche i contratti intelligenti sottoposti a revisione possono essere sfruttati. Come nel caso della piattaforma di streaming musicale Web3 Audius, che a luglio ha perso 6 milioni di dollari in un hack.
Anche se non si tratta di un attacco ponte, l’ecosistema Solana ha subito un’altra battuta d’arresto questa settimana, quando ben 8.000 portafogli sono stati sfruttati per oltre 8 milioni di dollari.
Il mercato delle criptovalute non si lascia scoraggiare
Negli anni precedenti, gli hack e gli exploit multimilionari facevano crollare i mercati delle criptovalute. Questa settimana, tuttavia, non sembrano essersi scoraggiati.
La capitalizzazione totale del mercato ha guadagnato il 2% nella giornata, raggiungendo 1,12 trilioni di dollari. Tuttavia, i mercati rimangono legati al range, con una resistenza troppo forte da superare.
Il Bitcoin (quotazione BTC) è salito dell’1,5% a 23.146 dollari, mentre l’Ethereum è salito del 2,7% questa mattina a 1.654 dollari al momento della scrittura.
