Secondo una ricerca condotta dalla piattaforma di dati blockchain Chainalysis, gli hack di bridge cross-chain sono fino ad oggi costati agli utenti 2 miliardi di dollari nel 2022.
Nel rapporto, Chainalysis ha affermato che il problema “rappresenta una minaccia significativa per stabilire la fiducia nella tecnologia blockchain”.
I ricercatori hanno anche notato che gli hacker nordcoreani, il famoso gruppo Lazarus, si ritiene siano responsabili della metà dei 2 miliardi di dollari di furto fino ad oggi, preferiscono hackerare i bridge rispetto a qualsiasi altro protocollo o piattaforma..
Il rapporto è stato pubblicato subito dopo il furto di 191 milioni di dollari avvenuto durante l’hacking di Nomad Bridge. Le blockchain di Ethereum, Avalanche, Evmos, Moonbeam e Milkomeda sono collegate da Nomad.
Blockchain diverse sono collegate da bridge cross-chain, che consentono il trasferimento di dati o token tra catene che altrimenti non sarebbero compatibili. La tecnologia fa parte dello sforzo per integrare l’intero ecosistema crittografico.
I bridge consentono l’utilizzo di asset di diverse blockchain senza dover lasciare la rete per scambiare il token in uestione. In genere, utilizzano un meccanismo lock-mint-burn in un processo di conversione delle risorse.
I bridge, tuttavia, sono soggetti a una serie di punti deboli. Tra questi un singolo punto di guasto/centralizzazione, bassa liquidità perché l’entità centralizzata deve mantenere un pool di risorse. Oltre che difetti tecnici perché il meccanismo lock-mint-burn è controllato da contratti intelligenti, e censura.
Finora quest’anno sono stati segnalati 13 distinti hack di bridge, secondo il rapporto Chainalysis, che rappresentano il 69% di tutti i fondi rubati.
I ricercatori hanno confrontato i bridge hack con altri hack e non hanno trovato alcun modello distinguibile. Gli hack dei bridge erano inesistenti prima del terzo trimestre del 2021. Ma nel primo trimestre del 2022 sia la quantità di denaro rubata in generale che la quantità di denaro rubata dai bridge hanno raggiunto il picco.
Come affermato nel rapporto di Chainalysis, gli exchange sono stati storicamente l’obiettivo principale degli hacker. Tuttavia, una maggiore sicurezza negli exchange ha costretto gli hacker a cercare obiettivi più freschi ed esposti agli attacchi.
I ricercatori hanno raccomandato rigorose verifiche del codice dei contratti intelligenti per affrontare il problema, nonché l’utilizzo di contratti testati come modello su cui basare gli sviluppatori. Nel rapporto sulla “incuria della natura umana”. Chainalysis ha offerto ulteriori consigli e ha affermato che i team avevano bisogno di formazione per riconoscere “sofisticate tattiche di ingegneria sociale”.
L’osservazione di cui sopra era in riferimento all’hacking del bridge Ronin, in cui gli utenti di Axie Infinity hanno perso 615 milioni di dollari. La piattaforma ha successivamente rimborsato di tasca propria gli utenti danneggiati. Anche se non è stato specificamente menzionato per nome nel rapporto.
Un ingegnere senior che aveva risposto ad un lavoro fasullo era l’obiettivo degli hacker nordcoreani. La dinamica è venuto alla luce sol odi recente. Un’offerta di lavoro è stata inviata tramite un file infetto dopo una serie di falsi colloqui. Gli hacker sono stati in grado di assumere il controllo di diversi nodi di rete, una volta che l’incauto utente aveva aperto il file malevolo sul proprio dispositivo.
La tecnologia ti aiuta a risparmiare sulla bolletta grazie ad una semplice e intuitiva app:…
Si può guadagnare con Bitcoin investendo solo piccole somme di denaro? Tutta la verità dietro…
Alcuni contribuenti riceveranno un accredito sul conto corrente da parte dell'Agenzia delle Entrate: ecco come…
Dal prossimo anno milioni gli cittadini saranno costretti a dover scegliere un nuovo operatore per…
I mutui per la casa sono sempre più alti e la differenza tra le regioni…
È possibile vedere MasterChef Italia 2023 in streaming e ora sarà ancora più economico grazie…