In quella che sembra essere una violazione della sicurezza, il bridge cross-chain di Nervos Network, Force Bridge, sarebbe stato preso in controllo da un account sospetto, che finora ha portato al furto di circa 3 milioni di dollari in asset digitali.
La violazione è l'ultimodent in cui sono state sfruttate le vulnerabilità delle soluzioni di interoperabilità di una blockchain, sollevando preoccupazioni sulla sicurezza dei protocolli cross-chain.
Magickbase e Cyvers lanciano l'allarme sulla violazione di Nervos
Una delle prime segnalazioni è arrivata da Magickbase, sviluppatore del software desktop wallet integrato in Nervos. In un post condiviso su X (ex Twitter), il team ha dichiarato di aver rilevato attività insolite su Force Bridge e di aver immediatamente chiuso i servizi correlati per proteggere gli utenti.
"Abbiamo rilevato attività anomale su #ForceBridge e abbiamo sospeso il servizio a scopo precauzionale. Il nostro team sta indagando", ha scritto Magickbase, assicurando agli utenti che ulteriori informazioni saranno condivise non appena disponibili.
Poco dopo il post, la società di sicurezza blockchain Cyvers Alerts ha pubblicato un'analisi più dettagliata della violazione. Secondo la loro analisi, un indirizzo sospetto ha preso il controllo del bridge e ha avviato uno spostamento non autorizzato di asset dalla rete Nervos.
🚨ALLERTA🚨Il nostro sistema ha rilevato diverse transazioni sospette che coinvolgono @NervosNetwork .
Un indirizzo sospetto sembra aver preso il controllo del ponte, rubando circa 3 milioni di dollari in asset:
257,8K $USDT
539,09 $ETH
898,3K $USDC
60,4K $DAI
0,79 $WBTC
Tutti i fondi sono stati scambiati con $ETH e… pic.twitter.com/jA3EZVpTeN— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2 giugno 2025
Finora, l'unica comunicazione da parte di Nervos è stata una ripubblicazione dell'avvertimento iniziale di Magickbase.
Secondo Cyvers, l'aggressore ha convertito i token rubati in Ethereum e ha iniziato a incanalare i fondi tramite Tornado Cash , un "mixer" di criptovalute che confonde i percorsi delle transazioni per rendere l'origine e la destinazione quasi impossibili da trac .
Questo tipo di riciclaggio è fin troppo familiare e Tornado Cash è sempre più utilizzato dai criminali informatici che cercano di ripulire i fondi rubati. E una volta che il denaro arriva a Tornado, il recupero diventa un'impresa ardua.
Un problema più grande nel mondo della blockchain
Sfortunatamente, questodent è solo l'ultimo di una serie crescente. I bridge cross-chain sono diventati tra le infrastrutture più attaccate nell'ecosistema crypto.
Hack di alto profilo come quelli sui bridge Ronin e Binance hanno fatto notizia; altri exploit, come quelli che hanno coinvolto Orbit Chain, Socket e il bridge ALEX, sono costati agli utenti milioni di dollari nell'ultimo anno.
Force Bridge avrebbe dovuto far parte della visione più ampia di Nervos Network di un'interoperabilità blockchain sicura e scalabile. La rete è stata ampiamente elogiata in passato per il suo design ibrido, che combina il modello UTXO di Bitcoincon la funzionalità degli smarttrac.
In un rapporto di Messari , Nervos CKB è stato addirittura definito un potenziale "punto di svolta" per la programmabilità della blockchain. Ma come dimostra questa violazione, anche le reti tecnicamente sofisticate sono sicure solo quanto lo è il loro componente più esposto.
Ciò ha anche portato alla luce il dibattito in corso sull'uso di strumenti come Tornado Cash . L'argomentazione secondo cui offre legittimi vantaggi in termini di privacy per gli utenti potrebbe non reggere, visto il suo continuo utilizzo da parte di malintenzionati per riciclare grandi quantità di denaro rubato e complicare trac .
