Criptoverso: i ponti Blockchain cadono in acque agitate

Rappresentazioni della criptovaluta Bitcoin, Ethereum e Dash che affondano nell’acqua in questa illustrazione presa il 23 maggio 2022. REUTERS/Dado Ruvic/Illustration

Registrati ora per ottenere l’accesso illimitato e gratuito a Reuters.com

9 AGOSTO (Reuters) – Un altro giorno, un altro hack e un altro ponte blockchain hanno preso fuoco.

Quando la scorsa settimana i ladri hanno rubato circa 190 milioni di dollari dalla società di crittografia statunitense Nomad, è stato il settimo hack del 2022 a prendere di mira un ingranaggio sempre più importante nella macchina crittografica: i “ponti” Blockchain, stringhe di codice che aiutano a spostare le criptovalute tra le diverse applicazioni. Leggi di più

Finora quest’anno, gli hacker hanno rubato dai bridge quasi 1,2 miliardi di dollari di criptovalute, come mostrano già i dati della società di analisi blockchain con sede a Londra Elliptic, più del doppio del totale dell’anno scorso.

Registrati ora per ottenere l’accesso illimitato e gratuito a Reuters.com

“Questa è una guerra in cui né la società di sicurezza informatica né il progetto vincitore possono essere vincitori”, ha affermato Rongwe Ho, professore di informatica alla Columbia University di New York e co-fondatore della società di sicurezza informatica CertiK.

“Dobbiamo proteggere molti progetti. Per loro (gli hacker) quando esaminano un progetto e non ci sono errori, possono semplicemente passare al progetto successivo, finché non trovano un punto debole”.

Attualmente, la maggior parte dei token digitali viene eseguita sulla propria blockchain unica, che è essenzialmente un registro digitale pubblico che registra le transazioni crittografiche. Ciò rischia di isolare i progetti che utilizzano queste monete, riducendo il potenziale di uso diffuso.

READ  Gli investitori restano fermi perché non riescono a pensare a opzioni migliori

I ponti blockchain mirano ad abbattere questi muri. I sostenitori affermano che giocheranno un ruolo chiave in “Web3”, la visione molto popolare di un futuro digitale in cui le criptovalute sono coinvolte nella vita e nel commercio online.

Ma i ponti possono essere l’anello più debole.

L’hacking di Nomad è stato l’ottavo più grande furto di criptovalute mai registrato. Altri furti di bridge quest’anno includono $ 615 milioni di furto a Ronin, utilizzato in un popolare gioco online, e $ 320 milioni a Wormhole, utilizzato nelle cosiddette applicazioni di finanza decentralizzata. Leggi di più

“I bridge blockchain sono il terreno più fertile per nuove vulnerabilità”, ha affermato Steve Pacey, co-fondatore e CEO di PolySwarm rilevatore di malware.

tallone d’Achille

Nomad e altre aziende che producono software per bridge blockchain hanno attirato il sostegno.

Solo cinque giorni prima dell’hacking, Nomad, con sede a San Francisco, ha dichiarato di aver raccolto 22,4 milioni di dollari da investitori, tra cui il principale exchange Coinbase Global. (MONETA.O). Il CEO e co-fondatore di Nomad Pranai Mohan ha descritto il suo modello di sicurezza come il “gold standard”.

Nomad non ha risposto alle richieste di commento.

Ha detto che sta lavorando con le forze dell’ordine e una società di analisi blockchain per rintracciare i fondi rubati. Alla fine della scorsa settimana, ha annunciato una ricompensa fino al 10% per la restituzione dei fondi violati dal bridge. Sabato, ha affermato di aver recuperato finora oltre 32 milioni di dollari in fondi hackerati.

“La cosa più importante nelle criptovalute è la comunità e il nostro obiettivo numero uno è recuperare i soldi degli utenti interconnessi”, ha affermato Mohan. “Tratteremo qualsiasi parte che restituisca il 90% o più del denaro usato come cappelli bianchi. Non perseguiremo i cappelli bianchi”, ha detto, riferendosi ai cosiddetti hacker moralisti.

READ  Le azioni chiudono in rialzo, trainate dai risultati dei rivenditori

Diversi esperti di sicurezza informatica e blockchain hanno dichiarato a Reuters che la complessità dei bridge significa che possono essere il tallone d’Achille dei progetti e delle applicazioni che li utilizzano.

Ganesh Swami, CEO della società di dati blockchain Covalent a Vancouver, che aveva alcune criptovalute memorizzate sul ponte di Nomad quando è stato violato, ha affermato.

Ad esempio, alcuni bridge creano copie di criptovalute che le rendono compatibili con diverse catene di blocchi, mantenendo le monete originali in riserva. Altri si affidano a contratti intelligenti, impegni complessi che eseguono automaticamente accordi.

Il codice coinvolto potrebbe avere tutti questi bug o altri difetti, che potrebbero lasciare la porta aperta agli hacker.

Ricompense insetto

Allora qual è il modo migliore per affrontare il problema?

Alcuni esperti affermano che gli audit degli smart contract possono aiutare a proteggere dai furti informatici, così come i programmi “bug bounty” che incentivano le revisioni open source del codice degli smart contract.

Altri chiedono una minore attenzione al controllo del bridge da parte delle singole aziende, qualcosa che, secondo loro, potrebbe migliorare la flessibilità e la trasparenza del codice.

“I ponti attraverso la catena sono un obiettivo attraente per gli hacker perché spesso sfruttano un’infrastruttura centralizzata, la maggior parte della quale blocca le risorse”, ha affermato Victor Young, fondatore e capo architetto della società blockchain statunitense Analog.

Registrati ora per ottenere l’accesso illimitato e gratuito a Reuters.com

Rapporti aggiuntivi di Tom Wilson a Londra e Medha Singh a Bengaluru; A cura di Praveen Shar

I nostri criteri: Principi di fiducia di Thomson Reuters.

Le opinioni espresse sono quelle dell’autore. Non riflettono le opinioni dell’agenzia di stampa Reuters, che si impegna secondo i principi della fiducia all’imparzialità, all’indipendenza e all’assenza di pregiudizi.

READ  Il CFO di Bed Bath & Beyond muore annegato nella Jenga Tower di New York

We will be happy to hear your thoughts

Leave a reply