Dopo il crollo di molti giganti delle criptovalute come Celcius e FTX, la preoccupante ascesa degli hack DeFi è stata probabilmente la seconda tendenza più notevole dell'anno. Il più importante di questi è l'hack del ponte a catena incrociata.
Secondo un rapporto dell'aggregatore di dati crittografici Token Terminal, i bridge cross-chain sono vittime del 50% degli exploit DeFi . Nel corso di due anni, circa 2,5 miliardi di dollari sono stati rubati dagli hacker sfruttando le loro vulnerabilità uniche. L'importo perso fa venire l'acquolina in bocca rispetto agli hack di prestito DeFi ($ 718 milioni) e agli hack DEX ($ 362 milioni) nello stesso periodo.
Nella prima metà del 2022 i furti che sfruttano i ponti trasversali sono aumentati del 58% rispetto allo stesso periodo del 2021.
Gli exploit Bridge rappresentano circa il 50% di tutti gli exploit DeFi, per un totale di circa $ 2,5 miliardi di risorse perse
Questi hack possono in genere essere attribuiti a scappatoie di contratti intelligenti (ad es. Wormhole e Nomad) o chiavi private compromesse (ad es. Ronin e Harmony).
Cosa ci vorrà per creare ponti sicuri? pic.twitter.com/LrVf0W0zeK
— Token Terminal (@tokenterminal) 18 ottobre 2022
Quest'anno ci sono stati molti importanti hack di bridge. Ad agosto, Nomad è stato violato per circa $ 200 milioni dopo che gli sviluppatori hanno apportato modifiche ai suoi contratti intelligenti. Di conseguenza, gli hacker sono stati in grado di creare false transazioni crittografiche per scaricare fondi dalle sue riserve. Un mese prima, 50.000 portafogli erano stati colpiti da un attacco al ponte Harmony Horizon a catena incrociata. Gli hacker se ne sono andati con 100 milioni di dollari di fondi.
Consentire alle blockchain di comunicare
I ponti a catena incrociata consentono alle blockchain di comunicare tra loro. Sono stati progettati per soddisfare la crescente domanda di trasferimento di beni tra di loro senza un'autorità centrale. Risolvono un problema fondamentale con le blockchain: è difficile per loro lavorare insieme e comunicare. Per molti aspetti, le blockchain sono spazi chiusi. I ponti a catena incrociata aiutano ad aprirli e ad aumentare la liquidità.
Questi ponti fungono da una sorta di "zona neutra" che non appartiene a nessuna delle blockchain per le quali consente la comunicazione. Possono essere utili se, ad esempio, vuoi acquistare un Ethereum NFT con il tuo bitcoin e non vuoi utilizzare un exchange.
Il 2022 è stato l'anno di svolta per l'uso interchain. L'aumento degli hack di bridge cross-chain è aumentato poiché gli utenti si aspettano che le blockchain siano più interoperabili. Poiché i bridge sono relativamente nuovi e meno agguerriti, gli hacker si sono sempre più rivolti a loro per ottenere un facile giorno di paga. Come per tutta la tecnologia, è normale che l'infrastruttura sia in ritardo rispetto all'adozione.
I ponti stanno diventando più sicuri
La maggior parte dei bridge è una forma di multisig federati, il che significa che richiedono più firme per approvare una transazione. Secondo Sergey Gorbunov , Assistant Professor presso l'Università di Waterloo e Head of Cryptography presso Algorand, la sua natura centralizzata lo rende meno sicuro. “In Web3, qualsiasi attività comporta un rischio aggiuntivo: la fornitura di liquidità è più rischiosa dello staking; effettuare transazioni è più rischioso che detenere e le transazioni interchain sono più rischiose che effettuare transazioni all'interno di una singola catena ", afferma. “Pertanto, i costruttori di interchain dovrebbero cercare di ottenere una sicurezza ancora maggiore rispetto alle catene che collegano. Tuttavia, la maggior parte dei servizi interchain fornisce una sicurezza più debole".
Tuttavia, non è necessario farsi prendere dal panico. Con ogni hack arriva un maggiore controllo delle vulnerabilità dei bridge, diminuendo le possibilità che si ripetano. Anche se questa non è una grande consolazione se possedevi parte dei 2,5 miliardi di dollari rubati quest'anno.
Nel frattempo, più Layer 1 stanno trovando modi per supportare le connessioni interchain utilizzando l'infrastruttura sicura e universale. "Polygon e Osmosis ne sono ottimi esempi, collaborando con Axelar per garantire che gli sviluppatori nei loro ecosistemi sappiano di avere un'opzione sicura per la comunicazione interchain", continua. "In definitiva, queste tecnologie sono prive di autorizzazione, quindi spetta ai leader dell'ecosistema impostare pratiche sicure come predefinite e stabilire consapevolezza nelle loro comunità".
Secondo il professor Gorbunov, è necessaria più istruzione affinché gli sviluppatori passino a una mentalità più interchain. “La mentalità a catena singola lascia il bridging all'utente, il che crea rischi inutili e una brutta esperienza utente. Costruire in modo nativo per interchain significa che lo sviluppatore può creare esperienze con un clic che integrano qualsiasi risorsa, qualsiasi funzione, su qualsiasi catena.
La criptocriminalità sta diminuendo
Gli attori nello spazio stanno prendendo atto di questi rischi e c'è speranza all'orizzonte. Di recente, Axelar, una rete specializzata in comunicazioni cross-chain sicure, ha annunciato il suo Ecosystem Funding Program . L'iniziativa è progettata per accelerare lo sviluppo di applicazioni e protocolli decentralizzati che possono sostituire gli scambi centralizzati. I partner di sviluppo includono Arbitrum, Circle, Osmosis e Polygon.
Il professor Gorbunov è il co-fondatore di Axelar.
"L'EFP e le partnership che Axelar ha stretto con gli ecosistemi Layer 1 mostrano l'impegno che si sta formando attorno al tipo di sviluppo Web3 che è possibile con un'infrastruttura interchain sicura e universale", afferma.
Ci sono altri motivi per essere allegri. Secondo il recente Crypto Crime Report 2022 di Chainalysis, le transazioni illecite in tutto l'ecosistema stanno diminuendo come quota del numero complessivo. Le transazioni che coinvolgono indirizzi illeciti hanno rappresentato solo lo 0,15% del volume delle transazioni di criptovaluta nel 2021. Nonostante il valore grezzo del volume delle transazioni illecite abbia raggiunto il livello più alto di sempre.
Secondo il rapporto, nel 2019, il 3,37% di tutte le transazioni era correlato a qualche tipo di attività criminale. Questo è crollato dall'82% allo 0,62% nel 2020. Nel 2021, è sceso di un altro 76% allo 0,015% di tutte le transazioni.
La DeFi rimane ancora la più grande arena per i fondi solen. Nel 2021, quasi 2,5 miliardi di dollari di fondi sono stati persi a causa degli exploit DeFi. Considerando che gli hack di scambio centralizzati hanno rappresentato meno di $ 500 milioni. Secondo Chainalysis, la maggior parte dei furti che avvengono attraverso i protocolli DeFi sono il risultato di errori nel codice del contratto intelligente che regola questi protocolli.
Il post Gli hack di Cross-Chain Bridge sono stati il mal di testa più recente nel 2022 per gli utenti di crittografia sono apparsi per la prima volta su BeInCrypto .