Il mondo di Bitcoin e delle criptovalute ha un enorme problema con le transazioni su bridge cross-chain. Quelle che oggi causa qualche danno sporadico, in futuro, se non risolto, potrebbe causare una vera e propria apocalisse finanziaria.
L’ennesima evidenza di questa situazione l’abbiamo avuta il 23 giugno appena passato. In quella data l’ennesimo protocollo bridge è stato violato da un attacco hacker, con utenti che hanno perso risorse crittografiche e fondi per ben 100 milioni di dollari.
Ma questo non è che solo l’ultimo di una lunghissima serie di attacchi andati a segno nei confronti di protocolli simili. Parliamo di un bottino totale di fondi rubati grazie ad hacking di Bridge cross-chain che conta 1 miliardo di dollari di fondi rubati nel solo 2022.
In questo caso, l’obiettivo era Horizon, un bridge che consente ai possessori di criptovalute di effettuare pagamenti tra la blockchain Harmony e Ethereum o BNB Chain depositando i propri ETH o BNB nel protocollo bridge e prelevando ONE token “wrapped” nativi di Harmony. Il bridge Bitcoin-Harmony invece non è stato fortunatamente interessato dall’attacco.
Come spesso accade subito dopo un attacco, il bridge ha visto la chiusura fozata, bloccando i fondi dei depositanti. Nel mentre gli sviluppatori si sono affrettati a chiudere il buco e stanno attualmente collaborando con le autorità e le società di investigazione blockchain per tracciare e, si spera, recuperare almeno parte dei fondi sottratti.
In passato, problematiche simili hanno richiesto giorni o settimane per essere risolti.
Indice dei contenuti
Il dilemma della DeFi
I bridge sono controllati da smart contract autoeseguibili. Il fatto che questi programmi eseguano operazioni in modo automatico e senza il controllo umano, fa sì che possano rivelarsi fallaci e facilmente sfruttabili da un hacker esperto, qualora non fossero non scritti più che correttamente e controllati attentamente con una certa frequenza.
Le commissioni che si pagano ai bridge per spostare le proprie risorse da una blockchain ad un’altra sono generalmente molto più basse e il processo è molto più semplice rispetto a dover andare in un exchange, vendere token ether o BNB e quindi acquistare i token ONE che si desidera ottenere.
Questi peraltro non sono disponibili su tutti gli exchange. Le commissioni possono essere proibitive, specialmente se i passaggi da fare sono molti. Talvolta poi la registrazione su queste piattaforme è scomoda, richiede tempo e, non per ultimo, non permette di garantire il livello di privacy che qualcuno desidera mantenere quando sposta o utilizza le proprie risorse crittografiche.
La blockchain Harmony
La blockchain Harmony è progettata per fornire tempi di transazione molto più rapidi delle alternative: 2 secondi di media per essere convalidata. Utilizza un tipo di meccanismo di consenso proof-of-stake (PoS) ecologico chiamato Effective PoS.
Sebbene i vari meccanismi PoS non utilizzino quasi energia e siano molto più veloci e scalabili di Bitcoin ed Ethereum, che assorbono quantità di energia di dimensioni enormi, ci sono crescenti preoccupazioni sul fatto che le alternative ecologiche al meccanismo di consenso Proof of Work, non siano poi così sicure.
Tuttavia, ciò è separato dai problemi di sicurezza di bridge come Ronin (620 milioni di dollari sottratti ad aprile) e Wormhole (320 milioni di dollari dirottati a febbraio), tra gli altri, che sono stati attaccati grazie alla presenza di difetti nel loro codice. Sono anche tanti progetti di finanza decentralizzata (DeFi) che tendono ad avere un grosso difetto in comune: lo sviluppo e la programmazione fatta in modo approssimativo e frettoloso.
“La sicurezza dei servizi DeFi non ha raggiunto un livello appropriato per le enormi somme immagazzinate al loro interno”, ha affermato Tom Robinson, co-fondatore della società di analisi blockchain Elliptic, dopo l’hacking di Wormhole. “La trasparenza della blockchain consente agli aggressori di identificare e sfruttare i bug principali”.
È un problema che è cresciuto rapidamente al punto che l’uso dei bridge come soluzione per i pagamenti cross-chain è stato messo a repentaglio. E visto che il futuro multi-chain di una blockchain, l’ecosistema finanziario basato su criptovalute richiede loro di raggiungere qualsiasi usabilità nel mondo reale, il settore economico intero delle criptovalute ha bisogno di trovare altre soluzioni.
Alcune alternative già presenti
Una possibile alternativa è quella ad esempio portata da Polkadot, un progetto che “qualcuno definisce Ethereum-killer” e che si definisce una “blockchain di blockchain”. Polkadot infatti include 100 “parachain” – blockchain separate e completamente funzionanti – attorno a un hub centrale che crea un ecosistema che consente pagamenti cross-chain. Tuttavia, quelle chain “satellite” hanno ancora bisogno di bridge per raggiungere altre importanti blockchain, in particolare Ethereum.
Un altro ecosistema che si pone di porre una soluzione simile è quello di Cosmos (ATOM). Ove Cosmos Hub funge da “centro” degli ecosistemi che si stanno sviluppando intorno, ma che mantengono una certa compatibilità che permette di evitare in larga parte l’utilizzo di Bridge cross-chain e quindi di esporti ai rischi collegati a questi protocolli.
Inoltre, le principali stablecoin, Tether (USDT) e USD Coin (USDC) di Circle, hanno creato versioni native su un numero crescente di blockchain che ne rendono facile l’utilizzo per i pagamenti cross-chain.
USDC ha token nativi su Algorand, Avalanche, Ethereum, Flow, Hedera, Solana, Stellar, Tron e Polygon. USDT è supportato su Omni Layer, Ethereum, Tron, EOS, Liquid, Algorand, Solana, Bitcoin Cash (SLP), Kusama, Polygon e Avalanche.
Una soluzione può essere una Blockchain dedicata
Un’altra potenziale soluzione potrebbe essere la creazione di una blockchain separata progettata specificamente per scambi di token cross-chain, come THORChain, che in una felice coincidenza ha visto la sua Mainnet attiva proprio in questi giorni, uscendo dalla beta su sei principali blockchain dopo quattro anni di sviluppo.
Questi sono Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB), oltre a tre principali catene di sostituzione di valuta: Bitcoin Cash (BCH), Dogecoin (DOGE) e Litecoin (LTC).
Altre due blockchain, Avalanche e Cosmos, sono attesi presto, hanno detto gli sviluppatori, con altri a seguire. Il suo prossimo ordine del giorno è integrare gli exchange decentralizzati, o DEX, e gli aggregatori di exchange.
Sebbene sia controllato da un’organizzazione autonoma decentralizzata o DAO, come tutti i progetti DeFi, THORChain è diverso in quanto i suoi operatori di nodi devono approvare eventuali aggiornamenti o modifiche al codice o alle regole del protocollo e un ulteriore livello di sicurezza che manca alla maggior parte dei progetti DeFi.
Non è dato sapere a oggi se questa soluzione possa considerarsi sicura o migliore dei bridge attualmente presente o delle “blockchain delle blockchain” come Polkadot e Cosmos.
Di certo però resta che una sequenza simile di attacchi di enorme portata ai bridge cross-chain sia insostenibile. Vedremo se i protocolli saranno in grado di innovarsi prima che si ripieghi su alternative diverse o se gli sviluppatori riusciranno a dedicare la dovuta attenzione e il tempo necessario a rendere questi programmi molto più sicuri. D’altronde, transitano e vengono gestiti centinaia di milioni, quando non miliardi, di dollari in cripto asset. Non è accettabile assistere a lavori approssimativi o fatti di fretta.