Secondo una ricerca condotta dalla piattaforma di dati blockchain Chainalysis, gli hack di bridge cross-chain sono fino ad oggi costati agli utenti 2 miliardi di dollari nel 2022.
Nel rapporto, Chainalysis ha affermato che il problema “rappresenta una minaccia significativa per stabilire la fiducia nella tecnologia blockchain”.
I ricercatori hanno anche notato che gli hacker nordcoreani, il famoso gruppo Lazarus, si ritiene siano responsabili della metà dei 2 miliardi di dollari di furto fino ad oggi, preferiscono hackerare i bridge rispetto a qualsiasi altro protocollo o piattaforma..
Il rapporto è stato pubblicato subito dopo il furto di 191 milioni di dollari avvenuto durante l’hacking di Nomad Bridge. Le blockchain di Ethereum, Avalanche, Evmos, Moonbeam e Milkomeda sono collegate da Nomad.
I ponti a catena incrociata sono vulnerabili in molti modi.
Blockchain diverse sono collegate da bridge cross-chain, che consentono il trasferimento di dati o token tra catene che altrimenti non sarebbero compatibili. La tecnologia fa parte dello sforzo per integrare l’intero ecosistema crittografico.
I bridge consentono l’utilizzo di asset di diverse blockchain senza dover lasciare la rete per scambiare il token in uestione. In genere, utilizzano un meccanismo lock-mint-burn in un processo di conversione delle risorse.
I bridge, tuttavia, sono soggetti a una serie di punti deboli. Tra questi un singolo punto di guasto/centralizzazione, bassa liquidità perché l’entità centralizzata deve mantenere un pool di risorse. Oltre che difetti tecnici perché il meccanismo lock-mint-burn è controllato da contratti intelligenti, e censura.
Consigli sulle reazioni a catena
Finora quest’anno sono stati segnalati 13 distinti hack di bridge, secondo il rapporto Chainalysis, che rappresentano il 69% di tutti i fondi rubati.
I ricercatori hanno confrontato i bridge hack con altri hack e non hanno trovato alcun modello distinguibile. Gli hack dei bridge erano inesistenti prima del terzo trimestre del 2021. Ma nel primo trimestre del 2022 sia la quantità di denaro rubata in generale che la quantità di denaro rubata dai bridge hanno raggiunto il picco.
Come affermato nel rapporto di Chainalysis, gli exchange sono stati storicamente l’obiettivo principale degli hacker. Tuttavia, una maggiore sicurezza negli exchange ha costretto gli hacker a cercare obiettivi più freschi ed esposti agli attacchi.
I ricercatori hanno raccomandato rigorose verifiche del codice dei contratti intelligenti per affrontare il problema, nonché l’utilizzo di contratti testati come modello su cui basare gli sviluppatori. Nel rapporto sulla “incuria della natura umana”. Chainalysis ha offerto ulteriori consigli e ha affermato che i team avevano bisogno di formazione per riconoscere “sofisticate tattiche di ingegneria sociale”.
L’osservazione di cui sopra era in riferimento all’hacking del bridge Ronin, in cui gli utenti di Axie Infinity hanno perso 615 milioni di dollari. La piattaforma ha successivamente rimborsato di tasca propria gli utenti danneggiati. Anche se non è stato specificamente menzionato per nome nel rapporto.
Un ingegnere senior che aveva risposto ad un lavoro fasullo era l’obiettivo degli hacker nordcoreani. La dinamica è venuto alla luce sol odi recente. Un’offerta di lavoro è stata inviata tramite un file infetto dopo una serie di falsi colloqui. Gli hacker sono stati in grado di assumere il controllo di diversi nodi di rete, una volta che l’incauto utente aveva aperto il file malevolo sul proprio dispositivo.