Your bank is using your money. You’re getting the scraps.WATCH FREE

Gli autori delle minacce prendono il controllo di Nervos Network e ripuliscono asset per 3 milioni di dollari

In questo post:

  • Secondo quanto riferito, il Force Bridge di Nervos Network è stato hackerato, con conseguente furto di criptovalute per 3 milioni di dollari.
  • Gli aggressori hanno riciclato i fondi rubati tramite Tornado Cash, complicando così gli sforzi di recupero.
  • L'evento di violazione di Nervos evidenzia i crescenti rischi per la sicurezza nei protocolli di bridge cross-chain nell'ambito blockchain.

In quella che sembra essere una violazione della sicurezza, il bridge cross-chain di Nervos Network, Force Bridge, sarebbe stato preso in controllo da un account sospetto, che finora ha portato al furto di circa 3 milioni di dollari in asset digitali. 

La violazione è l'ultimodent in cui sono state sfruttate le vulnerabilità delle soluzioni di interoperabilità di una blockchain, sollevando preoccupazioni sulla sicurezza dei protocolli cross-chain.

Magickbase e Cyvers lanciano l'allarme sulla violazione di Nervos

Una delle prime segnalazioni è arrivata da Magickbase, sviluppatore del software desktop wallet integrato in Nervos. In un post condiviso su X (ex Twitter), il team ha dichiarato di aver rilevato attività insolite su Force Bridge e di aver immediatamente chiuso i servizi correlati per proteggere gli utenti.

"Abbiamo rilevato attività anomale su #ForceBridge e abbiamo sospeso il servizio a scopo precauzionale. Il nostro team sta indagando", ha scritto Magickbase, assicurando agli utenti che ulteriori informazioni saranno condivise non appena disponibili.

Poco dopo il post, la società di sicurezza blockchain Cyvers Alerts ha pubblicato un'analisi più dettagliata della violazione. Secondo la loro analisi, un indirizzo sospetto ha preso il controllo del bridge e ha avviato uno spostamento non autorizzato di asset dalla rete Nervos.

Finora, l'unica comunicazione da parte di Nervos è stata una ripubblicazione dell'avvertimento iniziale di Magickbase.

Vedi anche  Solana , XRP , Hedera ETF un passo più vicini? La quotazione DTCC scatena il fermento

Secondo Cyvers, l'aggressore ha convertito i token rubati in Ethereum e ha iniziato a incanalare i fondi tramite Tornado Cash , un "mixer" di criptovalute che confonde i percorsi delle transazioni per rendere l'origine e la destinazione quasi impossibili da trac .

Questo tipo di riciclaggio è fin troppo familiare e Tornado Cash è sempre più utilizzato dai criminali informatici che cercano di ripulire i fondi rubati. E una volta che il denaro arriva a Tornado, il recupero diventa un'impresa ardua.

Un problema più grande nel mondo della blockchain

Sfortunatamente, questodent è solo l'ultimo di una serie crescente. I bridge cross-chain sono diventati tra le infrastrutture più attaccate nell'ecosistema crypto.

Hack di alto profilo come quelli sui bridge Ronin e Binance hanno fatto notizia; altri exploit, come quelli che hanno coinvolto Orbit Chain, Socket e il bridge ALEX, sono costati agli utenti milioni di dollari nell'ultimo anno.

Force Bridge avrebbe dovuto far parte della visione più ampia di Nervos Network di un'interoperabilità blockchain sicura e scalabile. La rete è stata ampiamente elogiata in passato per il suo design ibrido, che combina il modello UTXO di Bitcoincon la funzionalità degli smarttrac.

In un rapporto di Messari , Nervos CKB è stato addirittura definito un potenziale "punto di svolta" per la programmabilità della blockchain. Ma come dimostra questa violazione, anche le reti tecnicamente sofisticate sono sicure solo quanto lo è il loro componente più esposto.

Vedi anche  Analisi del prezzo di Tezos: XTZ sale a $ 3,99, mostra segni di ripresa

Ciò ha anche portato alla luce il dibattito in corso sull'uso di strumenti come Tornado Cash . L'argomentazione secondo cui offre legittimi vantaggi in termini di privacy per gli utenti potrebbe non reggere, visto il suo continuo utilizzo da parte di malintenzionati per riciclare grandi quantità di denaro rubato e complicare trac .

Le tue chiavi, la tua carta. Spendi senza rinunciare alla custodia e guadagna un rendimento superiore all'8% sul tuo saldo con Ether.fi Cash .

Condividi link:

Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamo vivamente di effettuare ricerche indipendenti tron / dent di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

I più letti

Caricamento degli articoli più letti...

Rimani aggiornato sulle novità in ambito criptovalute, ricevi aggiornamenti giornalieri nella tua casella di posta

Scelta dell'editore

Caricamento degli articoli scelti dall'editore...

- La newsletter Crypto che ti tiene al passo -

I mercati si muovono velocemente.

Ci muoviamo più velocemente.

Iscriviti a Cryptopolitan Daily e ricevi direttamente nella tua casella di posta elettronica informazioni tempestive, pertinenti e pertinenti sulle criptovalute.

Iscriviti subito e
non perderti nemmeno una mossa.

Entra. Scopri i fatti.
Vai avanti.

Iscriviti a CryptoPolitan