Gli attacchi cross-chain bridge rappresentano una minaccia per le prospettive di crescita della blockchain 

• Nel febbraio 2022, gli hacker hanno sfruttato il wormhole bridge per oltre $300 milioni. 

---

Di lunedi, sfruttati dagli hacker il ponte Nomad (un ponte a gettoni a catena incrociata) e ha spostato quasi tutti i fondi nel protocollo. I primi rapporti stimano che gli hacker abbiano prosciugato il protocollo di quasi $200 milioni di criptovalute. Come altri bridge cross-chain, Nomad consente agli utenti di trasferire o ricevere token tra più blockchain.

Questo attacco è l'ultimo di una serie di exploit di hacker di alto profilo sui bridge cross-chain. Quindi, molti continuano a chiedersi perché gli hacker penetrino facilmente nel sistema di sicurezza di questi bridge. Nomad ha già ammesso che c'è stato un exploit e aggiunge di aver avviato immediatamente un'indagine.

Ha assunto una società di intelligence e forense blockchain per assistere con le indagini. Il team Nomad ha informato le forze dell'ordine competenti e continuerà a lavorare per risolvere la situazione. Intende fornire nuovi aggiornamenti man mano che il caso avanza. Nel frattempo, il team ha affermato che il suo primo obiettivo è identificare gli account interessati. Quindi, traccia i fondi per recuperarli.

Siamo a conoscenza dell'incidente che ha coinvolto il ponte dei token Nomad. Stiamo attualmente esaminando e forniremo aggiornamenti quando li avremo.

— Nomad (⤭⛓🏛) (@nomadxyz_) 1 agosto 2022

L'exploit del ponte nomade

Di solito, i bridge funzionano bloccando i token negli smart contract di una catena ed emettendo la versione avvolta di tali token su un'altra catena. Nel caso di Nomad, gli hacker hanno prosciugato i token depositati nello smart contract. Quando si verificano tali incidenti, i token incartati non hanno alcun supporto e diventano inutili.

Uno dei ricercatori di paradigma (una società di investimento in criptovalute) con il nome utente Twitter (@samczsun) ha spiegato come è avvenuto l'hacking di Nomad. Utilizzando un thread di Twitter, @samczsun ha affermato che gli hacker sono stati in grado di falsificare le transazioni su uno degli smart contract di Nomad a seguito di un recente aggiornamento. Pertanto, potrebbero prelevare denaro che non possiedono dal ponte dei nomadi.

1/ Nomad è appena stato prosciugato per oltre $150M in uno degli hack più caotici che Web3 abbia mai visto. Come è successo esattamente e qual è stata la causa principale? Permettimi di portarti dietro le quinte 👇 pic.twitter.com/Y7Q3fZ7ezm

— samczsun (@samczsun) 1 agosto 2022

Ha aggiunto che chiunque avesse poca o nessuna conoscenza degli alberi di Merkle o di Solidity avrebbe potuto effettuare questo attacco. “L'hacker doveva solo trovare una transazione praticabile. Quindi, trova e sostituisci l'indirizzo dell'altra persona con il suo e ritrasmettilo".

Episodi in aumento di attacchi ai ponti

Di recente, i detentori di criptovalute hanno mostrato maggiore interesse nello scambio di criptovalute tra vari blockchain. Quindi, non sorprende che il loro crescente interesse abbia coinciso con un aumento degli exploit dei ponti a catena incrociata. Mentre molti blockchain più recenti si affidano ai bridge cross-chain per crescere rapidamente, gli exploit del bridge possono danneggiarli gravemente. Molti fanno affidamento su questi ponti a catena incrociata per la maggior parte della loro liquidità.

Una di queste blockchain colpita dall'exploit nomade è Evmos. La blockchain ha twittato che il Nomad avrà un enorme effetto su Evmos' valore totale bloccato. Tuttavia, aggiunge che sta già discutendo possibili soluzioni con la sua comunità. Da gennaio 2022, gli hacker hanno sottratto oltre $1,2 miliardi di criptovalute da vari ponti a catena incrociata.

Nel febbraio 2022, gli hacker hanno sfruttato il wormhole bridge per oltre $300 milioni. Due mesi dopo, gli hacker hanno prosciugato più di $600 milioni di criptovalute dal ponte Ronin. L'attacco al ponte Ronin è stato il più grande nella storia del settore della finanza decentralizzata (DeFi).

La posizione di vendita unica di Nomad ai potenziali investitori era che aveva una sicurezza migliore rispetto alle alternative. La scorsa settimana, numerosi rapporti hanno rivelato che la società ha raccolto nuovi fondi da investitori VC, con Coinbase venture e OpenSea che guidano quel round di finanziamento.

Ultime notizie