Attacchi hacker: svelato quanto hanno guadagnato in tutto il 2022 coloro che sono riusciti a sfruttare delle debolezze nelle blockchain.
I bridge cross-chain collegano singole blockchain, consentendo il trasferimento di risorse e informazioni tra di loro. Molti hacker hanno sfruttato questi nuovi protocolli per rubare milioni di euro: scopriamo come.
I bridge consentono l’interoperabilità tra blockchain, consentendo agli utenti di accedere a protocolli e applicazioni decentralizzate (DApp) in modo multi-chain.
Indice dei contenuti
Attacchi hacker ai bridge nel 2022: ecco i “migliori”
Per utilizzare i servizi di un bridge cross-chain, gli utenti devono affrontare, tra le altre cose, i rischi degli smart contract.
I i contratti intelligenti sono infatti soggetti a vulnerabilità. Molti nuovi modelli di progettazione sono ancora in fase di costruzione e test, presentando così altri nuovi vettori di attacco che possono essere sfruttati.
Nell’agosto 2022, Chainalysis ha pubblicato un rapporto in cui affermava che dall’inizio dell’anno erano stati rubati circa 2 miliardi di dollari di criptovalute in 13 attacchi bridge separati. Secondo il rapporto, gli attacchi ai ponti rappresentano quasi il 70% dei fondi totali rubati tra gennaio e agosto 2022.
Ecco alcuni dei “migliori” hack di bridge nel 2022.
Ronin Bridge: 600 milioni di dollari
L’attacco al Ronin Bridge potrebbe passare alla storia come il più grande exploit DeFi mai commesso. Alla fine di marzo, la sidechain ETH creata per il popolare gioco play-to-earn (P2E) Axie Infinity è stata compromessa. Gli aggressori hanno eliminato oltre 173.600 Ether (ETH) e 25,5 milioni di USD Coin (USDC), per un valore di oltre 600 milioni di dollari in quel momento.
Si ritiene che il responsabile dell’attacco sia il Lazarus Group. Rapporti successivi mostrano come abbiano utilizzato un attacco di phishing avanzato per ottenere le chiavi private ai nodi di convalida.
Hack di Wormhole: 325 milioni di dollari
Un mese prima dell’incidente di Ronin, un altro bridge cross-chain era già stato violato. Il 2 febbraio 2022, il secondo più grande exploit di bridge si è verificato su Wormhole.
Wormhole è un “protocollo di passaggio messaggi decentralizzato e universale che si connette a più blockchain“. Una analisi dell’evento ha rivelato che l’attaccante è stato in grado di aggirare il processo di verifica del protocollo. Ciò ha portato alla perdita di 120.000 Wormhole Ethereum (wETH), quasi 325 milioni di dollari.
Per eseguire l’attacco, l’hacker ha falsificato una firma valida per una transazione che ha consentito loro di coniare 120.000 wETH senza prima immettere un importo equivalente. Questo importo è stato poi scambiato con circa $250 milioni in Ethereum.
Due minuti dopo l’attacco, l’attaccante ha collegato 10.000 ETH alla blockchain di Ethereum e altri 80.000 ETH circa 20 minuti dopo, per un totale di quasi 250 milioni di dollari. È interessante notare che i fondi sono ancora nei portafogli dell’attaccante fino ad oggi.
Hack di Harmony: 100 milioni di dollari
Un altro recente hack del bridge è quello di Harmony, avvenuto intorno alle 11:00 UTC del 23 giugno 2022.
Detto questo, il bridge tra Harmony ed Ethereum ha subito molteplici exploit. Alcuni esperti di sicurezza sono stati in grado di identificare dodici transazioni di attacco e tre indirizzi di attacco. Sorprendentemente, il Lazarus Group, un noto sindacato di hacker nordcoreano, è stato identificato come il principale sospettato dietro l’incidente.
Il gruppo ha utilizzato le credenziali di accesso dei dipendenti Harmony nella regione Asia Pacifico per accedere al sistema di sicurezza del protocollo. Una volta entrati, gli hacker hanno implementato programmi di riciclaggio automatizzati che hanno trasferito i beni rubati a tarda notte.
Hanno raccolto una miriade di token sul bridge, tra cui ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH e FRAX, con valori variabili tra $49.178 e $41.200.000. In totale, il protocollo ha perso circa 100 milioni di dollari di asset.
Hack Nomad Bridge: 190,7 milioni di dollari
All’inizio di agosto 2022, Nomad token bridge ha subito una violazione della sicurezza che ha consentito agli aggressori di drenare sistematicamente gran parte dei fondi del protocollo nel corso di una lunga serie di transazioni.
Oltre $ 190 milioni sono stati rimossi dal bridge, lasciando solo $651,54 nel portafoglio del protocollo. Tuttavia, la società ha detto ai giornalisti che alcuni dei fondi sono stati ritirati da “amici dal cappello bianco” che hanno prelevato i fondi per salvaguardarli. Tuttavia, 24 ore dopo, solo $9 milioni dei $190,7 milioni erano stati restituiti.
A differenza di altri hack del bridge blockchain, l’incidente ha visto centinaia di indirizzi ricevere token dal bridge, in quello che potrebbe essere meglio descritto come gratuito per tutti.