- I protocolli bridge sono obiettivi popolari per gli hacker poiché le soluzioni da blockchain a blockchain crescono in popolarità e utilizzo
- Potrebbe essere necessario che i protocolli orientati al Web3 inizino a implementare misure di sicurezza informatica collaudate per Web2, ha detto uno specialista a Blockworks
Nell'ultimo hack di un ponte crittografico del 2022, Nomad ha perso una notevole somma in un hack reso possibile da un aggiornamento di routine che ha consentito agli attori malvagi di saltare i messaggi di verifica e rubare più di $190 milioni.
I bridge crittografici consentono transazioni tra blockchain diverse senza una terza parte per facilitare lo scambio. The Nomad hack è ora il terzo più grande hack di ponte quest'anno dopo Wormhole, dove gli hacker hanno prosciugato $ 325 milioni a febbraio, e Ronin, dove $ 625 milioni sono stati rubati dalla sua blockchain a marzo.
L'hacking di Nomad era un bug di implementazione che non derivava da transazioni andate storte, ha affermato Dmitriy Berenzon, un partner di ricerca del fondo di gettoni in fase iniziale 1KX.
"L'attacco non è arrivato da transazioni che sono andate oltre il ponte, è un exploit dei contratti su Ethereum: sono più problemi nel codice stesso, piuttosto che nel modello di sicurezza teorico", ha detto Berenzon a Blockworks. "Questo è diverso dagli altri hack che abbiamo visto in cui l'effettiva Root of Trust (RoT) è compromessa."
I sistemi crittografici dipendono da RoT per proteggere le operazioni. Un RoT compromesso implica che le chiavi per crittografare e decrittografare i dati sull'hardware sono rotte.
I bridge blockchain sono diventati obiettivi popolari per gli hacker esperti di criptovalute, in particolare a causa della complessità dei loro contratti intelligenti sottostanti. Tali vulnerabilità hanno attirato critiche da artisti del calibro del fondatore di Ethereum Vitalik Buterin chi in precedenza disse i bridge hanno "limiti di sicurezza fondamentali" che lo rendono pessimista sulle applicazioni cross-chain.
"La parte più spaventosa degli asset con ponte sono gli effetti domino nel caso infelice", ha detto Berenzon. "Le risorse vengono utilizzate e integrate in protocolli diversi e, se c'è un problema con un bridge, può essere avvolto in un altro bridge, quindi hai un rischio sistemico a cascata che è potenzialmente difficile da risolvere".
Un esempio di integrazione delle risorse sarebbe se avessi ether che desideri passare a Polygon per sfruttare le sue tariffe del gas più economiche: invierai il tuo ETH a un indirizzo bridge su una blockchain di Ethereum. Una volta ricevuto il tuo deposito, il tuo ETH diventerà "avvolto", rendendolo compatibile con Polygon e più facile per te eseguire transazioni sulla rete di livello 2.
È impossibile mitigare completamente il rischio, ha affermato Berenzon, ma ridurre al minimo le scappatoie man mano che i bridge aumentano nell'utilizzo è fondamentale.
Hugh Brooks, un product director presso la società di sicurezza blockchain CertiK, ha affermato che i bridge assumeranno un ruolo sempre più ampio poiché gli sviluppatori, immaginando un futuro multichain, non si accontentano più di costruire su una singola blockchain.
Piuttosto, ha affermato Brooks, l'ecosistema Web3 dovrebbe implementare in modo benigno atteggiamenti di sicurezza informatica Web2.
"Dobbiamo avere una mentalità di sicurezza completa e testare in ogni fase del processo", ha detto Brooks a Blockworks. “Se [Nomad] avesse un team di risposta in atto per rispondere agli hack, sarebbe stato in grado di spegnerlo o eseguire un hack da soli per impedire ad altri di prendere quei soldi. Anche se ci sono stati hacker bianchi che sono intervenuti, non sarai sempre in grado di fare affidamento sulla comunità per questo tipo di incidenti".
Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.
Fonte: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/