I ponti blockchain sono sicuri? Perché i ponti sono obiettivi di hackeraggio

A marzo 2022, oltre625 milioni di dollari di criptovalute sono stati rubati dal protocollo Ronin Bridge a seguito di un attacco malevolo da parte di hacker, segnando l'evento come ONE dei più grandi furti Criptovaluta di sempre. A giugno, Horizon Bridge di Harmony One ha perso oltre 100 milioni di dollariin un attacco. Ad agosto, un altro200 milioni di dollari è stato perso dal Nomad Bridge a causa dello sfruttamento di una vulnerabilità nella sua Tecnologie di base — contratti intelligenti.

In totale, Chainalysis stima che oltre 2 miliardi di dollarivalore di asset digitali sono stati rubati dai ponti blockchain solo nel 2022. Questa cifra rappresenta circa69% di tutti i fondi Cripto rubati durante l'anno.

La frequenza di questi attacchi ai bridge è diventata un segnale di avvertimento per gli utenti e una minaccia significativa alla creazione di fiducia nella Tecnologie blockchain. Con l'accelerazione dell'adozione delle Criptovaluta , il settore sta affrontando una pressione crescente per correggere i difetti che hanno consentito questi exploit.

In questo articolo analizzeremo i motivi per cui i ponti blockchain sono diventati una parte essenziale dell'ecosistema Cripto , la differenza tra ponti basati sulla fiducia e ponti senza fiducia e le potenziali debolezze di ciascun modello che hanno consentito agli hacker di sottrarre fondi da ciascuno ONE.

Cosa sono i ponti blockchain?

Ponti blockchain, noti anche come bridge di rete o bridge cross-chain, sono uno strumento progettato per risolvere la sfida dell'interoperabilità tra blockchain. I bridge sono diventati una componente necessaria del settore blockchain perché, allo stato attuale, le blockchain operano in silos e non possono comunicare ONE loro.

Ad esempio, gli utenti non possono utilizzare Bitcoin (BTC) sulla blockchain Ethereum o ether (ETH) sulla blockchain Bitcoin . Quindi se ONE utente (chiamiamolo Billy) che detiene tutti i suoi fondi in BTC vuole pagare un altro utente (chiamiamolo Ethel) per un articolo ma Ethel accetta solo ETH, Billy si scontra con un muro. T può inviare BTC direttamente a Ethel. Può fare dei passi in più per acquistare ETH o scambiare una parte dei suoi BTC con ETH, ma i BTC non possono essere inviati direttamente a Ethel. Questo può essere visto come uno svantaggio importante rispetto alle valute legali e alle carte di credito, che possono essere utilizzate da diversi provider.

I ponti blockchain mirano a eliminare questo problema.

Sebbene ogni blockchain bridge sia progettato in modo diverso, questi bridge in genere consentono agli utenti di bloccare una certa quantità di asset digitali su ONE blockchain. In cambio, il protocollo accrediterà o conierà la stessa quantità di asset su un'altra blockchain, equivalente ai fondi bloccati.

Questi nuovi asset sono noti come “avvolto" versioni di un token. Ad esempio, un utente che blocca il proprio ether (ETH) su ONE blockchain riceverà un ether "wrapped" (wETH) su un'altra blockchain. Ciò consente a Billy di utilizzare un bridge per inviare Wrapped Bitcoin (WBTC), che funziona sulla blockchain Ethereum , a Ethel in modo più fluido.

Vedi anche:Cosa sono i token wrappati?

Ponti blockchain basati sulla fiducia vs. senza fiducia

Dal punto di vista della sicurezza, i bridge possono essere classificati in due gruppi principali: affidabili (noti anche come custodiali) e affidabili (non custoditi). Le piattaforme affidabili sono essenzialmente piattaforme che si affidano a terze parti per convalidare le transazioni, mentre agiscono come custodi degli asset collegati. Ad esempio, tutti i Wrapped Bitcoin sono tenuti in custodia da BitGo. Avere ONE che controlla tutti gli asset significa che si tratta di un singolo punto di errore. Se l'azienda è corrotta, fallisce o ha altri problemi fondamentali, la Cripto che ha in custodia è a rischio.

Per illustrare, il protocollo Ronin Bridge si basava su nove validatori, quattro dei quali erano detenuti dal team Sky Mavis. Per mantenere la sua sicurezza, Ronin Bridge richiede che la maggior parte di questi nodi validatori (cinque o più nodi) avvii qualsiasi prelievo o deposito. Tuttavia, poiché gli aggressori sono stati in grado di compromettere tutti e quattro i nodi controllati dal team Sky Mavis, avevano bisogno solo di un singolo nodo aggiuntivo per prendere il controllo. Lo hanno fatto e ciò ha permesso loro di prosciugare il protocollo di 625 milioni di dollari sotto la copertura di un prelievo "verificato".

Altri esempi di ponti basati sulla fiducia includonoPonte Binance,Ponte POS Polygon,Ponte Avalanche,Ponte Harmony E Ponte Terra Shuttle.

D'altro canto, le piattaforme che si basano esclusivamente su smart contract e algoritmi per archiviare asset di custodia sono definite trustless bridge. I suoi limiti risiedono nell'integrità del suo codice sottostante.

Ad esempio, Buco nel muro è una piattaforma che facilita le transazioni cross-bridge tra Solana ed Ethereum. Wormhole è un protocollo bridge blockchain che ha subito un exploit a febbraio 2022 a causa di un bug nello smart contract. Ciò ha consentito agli aggressori di aggirare i suoi processi di verifica e ha portato a un hack del valore di oltre 326 milioni di dollari.

Altri esempi di ponti senza fiducia sonoPonte dell'arcobaleno,Il ponte di neve di Polkadot E Cosmos IBC.

I ponti blockchain sono sicuri?

Sia gli approcci affidabili che quelli non affidabili possono avere debolezze fondamentali o tecniche. Per essere più precisi, l'aspetto di centralizzazione di un bridge affidabile presenta un difetto fondamentale e i bridge non affidabili sono vulnerabili agli exploit che derivano dal software e dal codice sottostante. Semplicemente, se c'è un difetto nello smart contract, è quasi certo che le parti con intenzioni malevole tenteranno di sfruttarlo.

Sfortunatamente, T c'è stata una soluzione perfetta al dilemma che il settore si trova ad affrontare. Sia le piattaforme affidabili che quelle non affidabili hanno difetti impliciti nella loro progettazione e compromettono la sicurezza del ponte blockchain nei loro rispettivi modi.

Inoltre, poiché il valore e gli utenti del settore Criptovaluta KEEP ad aumentare, gli hacker stanno diventando più sofisticati. Anche i tradizionali attacchi informatici come l'ingegneria sociale e gli attacchi di phishing si sono adattati alla narrazione Web3 per colpire sia i protocolli centralizzati che quelli decentralizzati.

Sebbene non sia infallibile, un primo passo prezioso per affrontare i problemi di sicurezza sui bridge blockchain può essere un audit del codice sorgente estremamente rigoroso prima di distribuire il bridge sulla blockchain. Deve essere un controllo di base per ridurre al minimo qualsiasi difetto, perché basta ONE errore con una riga di codice errata e gli hacker hanno un modo per entrare.

Per questo motivo, è fondamentale che gli utenti facciano la loro due diligence prima di interagire con qualsiasi ecosistema di bridging, il che include il controllo della documentazione, del codice e della maturità del sistema. Questo è un modo per proteggere le loro Cripto mentre gli sviluppatori trovano una soluzione per superare le limitazioni degli attuali protocolli di bridging della blockchain.

Continua a leggere:Come restare al sicuro nella DeFi