Vitalik Buterin, cofondatore di Ethereum suonato l'allarme il mese scorso sulla sicurezza dei bridge cross-chain, la maggior parte dei quali è altamente vulnerabile in caso di attacchi del 51%.
Buterin ha affermato in un post su Reddit che, mentre i blockchain "mantengono molte delle loro garanzie anche dopo un attacco del 51%", i bridge cross-chain aprono la possibilità all'attaccante di rubare fondi spostando i token su un'altra catena.
L'avvolgimento e il blocco di fondi su altre catene mediante questi cosiddetti protocolli "cross-chain" non sono né trustless né decentralizzati. Ecco perché Portale, un vero DEX cross-chain basato su Bitcoin, crede in un futuro multi-chain senza token impacchettati o custodia di terze parti per garantire la sicurezza delle risorse degli utenti. I fondi di ciascuna parte sono bloccati solo durante l'esecuzione dell'operazione e non sono ricollegati o replicati su altre catene per l'eternità.
PortaleIl presidente esecutivo Chandra Duggirala ha dichiarato:I ponti sono difficili da ragionare e da proteggere. Il wrapping di asset su altre catene eredita sostanzialmente le garanzie di un IOU. Quando centinaia di milioni e miliardi di dollari vengono protetti da sistemi mal progettati e custodi con pratiche di sicurezza non testate, diventa difficile proteggere i fondi degli utenti. Soprattutto dato l'equilibrio degli incentivi, con hacker e aggressori che sostanzialmente devono uscire dalle carte gratuite di prigione a causa della natura "il codice è legge" delle blockchain pubbliche, la sicurezza è particolarmente importante. Ci piace la semplicità e la fiducia nei tipi di contratto e nei modelli di transazione provati e duraturi che Bitcoin ha rispetto a tutti i tipi di approcci sperimentali al denaro reale degli utenti."
MultiChain, THORChain, pNetwork, Poly Network sono solo alcuni dei protocolli cross-chain che hanno subito violazioni della sicurezza nel 2021. Poly Network ha subito il più grande hack DeFi mai visto per un valore di 600 milioni di dollari, anche se i fondi alla fine sono stati restituiti.
Più recentemente, Wormhole ha perso 120,000 Ether (ETH) per un valore di oltre $ 321 milioni in uno dei più grandi hack di tutti i tempi di criptovalute. Il protocollo cross-chain non è riuscito a convalidare tutti gli account "guardian", il che ha consentito all'aggressore di falsificare le firme dei guardiani e coniare 120,000 ETH dal nulla. Jump Crypto, che possiede Certus One che ha sviluppato Wormhole, ha ricostituito le riserve di Wormhole.
Neil Player, capo di Staghead Crypto, una società di ingegneria della sicurezza crittografica, ha affermato “I cross chain bridge presentano un insieme unico di rischi per la sicurezza e questi tipi di exploit non sono una sorpresa. È un promemoria di quanto siano sanguinanti molte delle applicazioni che funzionano su blockchain. Si prevede che exploit come quello accaduto su Wormhole causeranno problemi crescenti man mano che la tecnologia e le tecniche associate alle risorse ponte maturano".
Ci sono due rischi chiave con le soluzioni cross-chain. In primo luogo, aumentano il numero di vettori di attacco per le risorse su un'area di rete più ampia. In secondo luogo, la maggior parte dei bridge cross-chain facilita i trasferimenti di asset attraverso una varietà di federazioni centralizzate e validatori esterni che potrebbero non rimanere più decentralizzati e senza fiducia. In breve, sono troppo centralizzati.
Johnny Dilley, l'inventore di Liquid Federation (Blockstream), ha osservato: "La custodia è difficile: spiegare alle persone in DeFi perché i loro beni sono spesso in custodia di altri è ancora più difficile! I furti da piattaforme come Moonbeam sottolineano la difficoltà associata a mezzi di trasferimento adeguatamente sicuri e protetti tra gli ambienti della catena, senza un atteggiamento di vigilanza costante (come quelli utilizzati da sistemi con sicurezza hardware dedicata o rigide politiche di proprietà della chiave), gli utenti senza la capacità di valutare l'affidabilità dei sistemi che utilizzano continueranno a essere derubati alla cieca. Il settore ha bisogno di una risposta più intelligente e permanente per il movimento di asset cross-chain e Portal rappresenta il miglior passo avanti su questo percorso. "
Gli scambi atomici peer-to-peer alla base del portale forniscono un vero decentramento, consentendo agli utenti di scambiare risorse di livello 1 native su diverse blockchain senza ritardi, fondi bloccati o exploit. Non esiste un server o un host centrale, il che rende Portal altamente resistente agli attacchi.
Negli atomic swap, o l'intera transazione avviene completamente ed entrambe le parti ricevono le risorse scambiate, oppure la transazione viene annullata ed entrambe le parti mantengono la proprietà delle loro risorse esistenti. Non c'è spazio per nessuna delle parti per sfruttare qualsiasi fase della transazione.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk