I ponti crittografici sono soggetti ad attacchi informatici: vigilanza e misure di sicurezza efficaci sono soluzioni efficaci?

I ponti crittografici si sono affermati come strumenti essenziali per facilitare il trasferimento di token tra blockchain diverse. Consentendo l'interazione fluida di asset digitali tra diversi ecosistemi, stimolano un livello di interoperabilità senzadentnel settore delle criptovalute. Il fatto che i ponti crittografici soggetti ad attacchi informatici siano risolvibili rende questa questione cruciale.

Tuttavia, questa potente funzionalità non è esente da significative vulnerabilità di sicurezza. Questo articolo approfondisce la vulnerabilità di questi bridge di criptovalute a potenziali minacce di hacking, evidenziando la necessità di una vigilanza continua e di solide misure di sicurezza per mitigare tali rischi.

Cosa sono i ponti tra criptovalute e blockchain?

Il mondo digitale delle criptovalute e della blockchain spesso assomiglia a un vasto cosmos popolato di corpi celesti individuali ma separati. Ognuno di questi corpi – diverse blockchain – è dotato di proprietà e caratteristiche uniche. Pensate a un ponte blockchain o a un ponte inter-catena come a un'autostrada celeste che collega questi mondi digitali disparati. 

In parole povere, collega due blockchain distinte, garantendo agli utenti la possibilità di inviare la propria criptovaluta da una blockchain all'altra. Immagina di possedere Bitcoin, ma di volerlo usare come se fosse Ethereum. Questo diventa possibile grazie al bridge.

Storicamente, uno degli ostacoli più significativi della blockchain è stata la sua natura isolazionista. Immaginate ogni blockchain come una nazione insulare autosufficiente, efficiente e operativa entro i propri confini, ma circondata da acque invalicabili. Questa esistenza insulare si traduce spesso in costi di transazione esorbitanti e congestione del traffico.

È qui che entrano in gioco i ponti blockchain, che colmano letteralmente le lacune. Offrono una soluzione funzionale a questo isolamento, consentendo il trasferimento fluido di token, l'esecuzione ditracintelligenti, lo scambio di dati e altro ancora tra due piattaforme distinte. Si tratta di un'innovazione trasformativa che supera i muri digitali che hanno a lungo impedito la vera interoperabilità blockchain.

Ogni sistema blockchain produce diversi tipi di monete e opera secondo un insieme di regole unico. Il ponte funge da zonamatic , facilitando la transizione fluida tra questi mondi così diversi. La possibilità di attraversare più blockchain all'interno della stessa rete arricchisce notevolmente l'esperienza utente, sia per gli appassionati di criptovalute che per i nuovi arrivati.

A prima vista, si potrebbero trovare somiglianze tra i bridge blockchain e le soluzioni di livello 2. Tuttavia, gli scopi sottostanti dei due sistemi divergono significativamente. I sistemi di livello 2 sono costruiti su una blockchain esistente, migliorandone la velocità ma non risolvendo il problema dell'interoperabilità. D'altro canto, i bridge cross-chain agiscono come intermediarident , non vincolati a nessuna blockchain specifica, promuovendo un livello di interazione fluida che ci avvicina a un universo crittografico realmente interconnesso.

Come funzionano i ponti blockchain?

I bridge di criptovalute svolgono una moltitudine di compiti straordinari. Traduconotracintelligenti, inviano dati e, il loro ruolo più importante, facilitano il trasferimento di token. Per illustrare questo concetto, consideriamo i due titani del mondo delle criptovalute: Bitcoin ed Ethereum, ognuno con il suo set unico di regole e protocolli. 

Un ponte blockchain consente agli utenti Bitcoin di trasportare le proprie monete oltre il divario digitale nel territorio Ethereum , consentendo transazioni che sarebbero impossibili nell'ambiente nativo di Bitcoin. Ciò potrebbe spaziare dall'acquisizione di vari token Ethereum all'effettuazione di pagamenti a basso costo.

Immagina di essere un possessore Bitcoin e di voler trasferire parte della tua ricchezza digitale su Ethereum. Il ponte blockchain funge da area di deposito sicura per i tuoi Bitcoin, generando una somma equivalente in Ether (ETH) per il tuo utilizzo. È fondamentale comprendere che nessuna criptovaluta effettua fisicamente un trasferimento. La quantità designata di Bitcoin viene di fatto congelata o "bloccata" in uno smarttrace, al suo posto, tu ottieni accesso a un valore equivalente in Ether.

Quando decidi ditracsui tuoi passi e tornare alla blockchain Bitcoin , l'Ether rimanente (a seconda delle tue transazioni) viene annientato o "bruciato" e un numero corrispondente di Bitcoin riappare nel tuo portafoglio.

Rispetto ai metodi tradizionali, in cui normalmente si convertono BTC in ETH tramite una piattaforma di trading, si preleva su un portafoglio e poi si deposita nuovamente su un altro exchange, il bridge blockchain bypassa queste fasi e le relative commissioni. In sostanza, probabilmente si risparmierebbe più di quanto si era previsto inizialmente.

Vulnerabilità di sicurezza comuni nei bridge di criptovaluta

I crypto bridge facilitano l'interoperabilità cross-chain, consentendo essenzialmente a diverse criptovalute di interagire e di essere trasferite tra più piattaforme blockchain. Tuttavia, il loro ruolo sempre più cruciale li ha resi obiettivitracper gli hacker malintenzionati. 

Diamo un'occhiata ad alcune delle vulnerabilità di sicurezza comuni insite in questi bridge, che possono renderli vulnerabili agli attacchi informatici.

Validazione on-chain debole

La prima vulnerabilità critica deriva spesso da una debole convalida on-chain. La convalida on-chain si riferisce al processo di verifica delle transazioni sulla blockchain stessa. Nel caso di un bridge di criptovalute, questa convalida implica la verifica che la transazione in arrivo da una blockchain sorgente sia valida e non implichi alcun intento malevolo.

Una convalida on-chain debole potrebbe impedire al bridge di autenticare e verificare completamente queste transazioni, lasciando la porta aperta a transazioni fraudolente. Gli hacker potrebbero sfruttare questa falla per replicare le transazioni, spendendo di fatto due volte la stessa criptovaluta, uno scenario che potrebbe rivelarsi disastroso per l'integrità del bridge e dei suoi utenti.

Validazione off-chain debole

Altrettanto critica è la convalida off-chain. Questo processo si riferisce alla convalida che avviene al di fuori della blockchain, solitamente ad opera degli operatori del bridge di criptovaluta. Questi operatori convalidano la transazione prima che venga confermata sulla blockchain di destinazione.

Procedure di convalida off-chain deboli equivalgono a lasciare aperta la porta sul retro del caveau digitale. È come lasciare passare le transazioni senza un controllo didentapprofondito, esponendo il ponte a transazioni false e persino alla manipolazione del valore delle transazioni. Questa vulnerabilità lo rende un bersaglio privilegiato per gli hacker che cercano di sfruttare questa lassità.

Gestione impropria dei token nativi

La successiva vulnerabilità è la gestione impropria dei token nativi. Ogni piattaforma blockchain ha il suo token nativo: per Ethereumè Ether, per Binance Smart Chain è BNBe così via. Un bridge di criptovalute deve gestire questi token con estrema cura, tenendo tracaccurata della quantità edentdei token trasferiti tra le catene.

Quando i token nativi vengono gestiti in modo improprio, ad esempio non registrando correttamente i loro movimenti o non proteggendoli adeguatamente durante il transito, si crea un'opportunità per malintenzionati di manipolarli o rubarli. Ciò potrebbe comportare significative perdite finanziarie per gli utenti e compromettere l'intero funzionamento del ponte di criptovaluta.

Configurazione errata

Ultimo, ma non meno importante, è l'errata configurazione. I bridge di criptovaluta sono architetture tecnologiche complesse che richiedono una configurazione corretta per garantirne la sicurezza. Ciò comporta l'impostazione di protocolli di sicurezza, firewall, autorizzazioni e vari altri dettagli tecnici.

Errori di configurazione, come lasciare invariate le impostazioni predefinite di un sistema, non aggiornare o applicare patch regolarmente ai sistemi o gestire in modo errato le autorizzazioni utente, possono rendere un bridge un bersaglio facile per i criminali informatici. In sostanza, è come lasciare il progetto del proprio sistema di sicurezza nelle mani dei ladri. Con un tale vantaggio, gli hacker possono facilmente pianificare ed eseguire i loro attacchi, causando perdite e danni catastrofici.

Quali ponti di criptovaluta possono essere hackerati?

La rottura del ponte Ronin

A partire dal Ronin Bridge, è stata osservata una violazione significativa, attribuita a sofisticate tecniche di ingegneria sociale. Questo bridge, sviluppato da Sky Mavis per Axie Infinity, consente l'interazione tra la rete Ronin, una sidechain basata su Ethereum Virtual Machine, ed Ethereum stessa.

In undent del 23 marzo 2022, alcuni malintenzionati hanno utilizzato con successo tecniche di ingegneria sociale per compromettere le chiavi private dei validatori. Questa violazione ha portato alla rimozione illegale di 173,6K ETH e 25,5 milioni di token USDC, per un valore di oltre 600 milioni di dollari all'epoca, dal Ronin Bridge. Gli aggressori hanno contattato gli ingegneri di Axie Infinity tramite LinkedIn proponendo loro un'offerta di lavoro fraudolenta. Purtroppo, un ingegnere senior è caduto vittima dell'inganno, che ha portato al download di un file PDF dannoso mascherato da pacchetto retributivo. Questa tattica ha consentito all'aggressore di accedere a quattro dei nove validatori.

Si sospetta che il gruppo di hacker nordcoreano "Lazarus" abbia orchestrato questo sfruttamento. In seguito all'attacco, i malfattori hanno tentato di sfruttare l'dent vendendo allo scoperto i token Axie Infinity (AXS) e Ronin (RON), in previsione di un calo dei prezzi dovuto alla notizia. Tuttavia, questo tentativo è stato sventato poiché le loro posizioni sono state liquidate prima che la notizia si diffondesse. Dopo l'dent, il bridge ha ripreso le operazioni, migliorando la sua decentralizzazione aumentando il numero di validatori e richiedendo aggiornamenti software.

L'dent Binance Bridge

Anche il Binance Bridge, che offre liquidità inter-blockchain per BNB Chain, BNB Smart Chain ed Ethereum, è caduto vittima di un attacco hacker.

Il 6 ottobre 2022, gli aggressori hanno sfruttato un bug nel verificatore di prove, prosciugando token BNB per un valore di 570 milioni di dollari. Il passo preliminare per i malfattori è stato registrarsi come relayer per il BSC Token Hub, sfruttando un bug nel metodo di verifica delle prove utilizzato dal BSC Token Hub. Dopo l'dent, sono state intraprese contromisure urgenti, tra cui la sospensione di tutti i 44 validatori e l'applicazione di una patch per correggere il problema.

L'exploit del Wormhole Bridge

Wormhole, un ponte che offre connettività Ethereum e Solana , è stato sfruttato il 2 febbraio 2022, causando una perdita di token per un valore di 236 milioni di dollari. Un aggressore è riuscito a sfruttare una funzione obsoleta e non sicura, bypassando la verifica della firma. La vulnerabilità è stata rapidamente risolta e le operazioni sono riprese il giorno successivo.

L'attacco al ponte dei nomadi

Il 2 agosto 2022, Nomad Bridge, un protocollo di interoperabilità ottimistica per comunicazioni cross-chain sicure, è stato violato, causando la perdita di oltre 190 milioni di dollari in WETH e USDC. Un exploit root affidabile ha facilitato l'attacco. Il team di Nomad ha sollecitato rapidamente gli utenti che avevano acquisito fondi illecitamente a restituirli, offrendo una ritenuta del 10% sull'importo restituito.

La rottura del ponte Harmony Horizon

L'Horizon Bridge di Harmony, che offre agli utenti un metodo trustless per trasferire criptovalute tra le blockchain di Harmony, BNB Smart Chain ed Ethereum , ha subito un exploit il 23 giugno 2022. Ciò ha comportato la perdita di 100 milioni di dollari dopo la compromissione delle chiavi private. In seguito all'attacco, lo schema multi-firma del bridge è stato aggiornato per richiedere l'approvazione di 4 dei 5 validatori. Inoltre, il protocollo Harmony offriva una ricompensa di 1 milione di dollari per la restituzione dei fondi del bridge.

Conclusione

I bridge di criptovalute hanno indubbiamente inaugurato una nuova era di interoperabilità blockchain, favorendo interazioni fluide tra ecosistemi eterogenei. Tuttavia, il loro potenziale di trasformare il panorama degli asset digitali presenta un limite significativo: le vulnerabilità di sicurezza. Come rivela la nostra analisi di vari attacchi informatici ai bridge di criptovalute, queste strutture possono essere obiettivi privilegiati per exploit dannosi. Pertanto, è fondamentale che sviluppatori e utenti diano priorità a protocolli di sicurezza robusti e rimangano vigili sulle potenziali minacce. In questo modo, possiamo garantire la continua crescita e resilienza del nostro mondo blockchain interconnesso.