share
Oggi esistono molte blockchain accessibili a quasi tutti nel mondo e il loro numero è in costante crescita. È evidente che i clienti non sono disposti a concentrarsi su una sola catena. Utilizzano tutto ciò che le diverse blockchain hanno da offrire. Qui entrano in gioco soluzioni trasversali alla catena. Eliminano i problemi tra molte blockchain.
Come suggerisce il nome, questi ponti sono portali tra due ecosistemi blockchain molto diversi, consentendo il trasferimento di dati, contratti intelligenti e beni digitali tra di essi.
Sebbene la tecnologia cross-chain sia indubbiamente utile per risolvere le sfide esistenti sulle reti blockchain, occorre considerare anche le vulnerabilità.
Problemi con i ponti a catena incrociata
Tra questi ci sono gli attacchi massicci degli hacker ed è piuttosto difficile controllare i ponti.
Questi problemi derivano dai diversi livelli di consenso e dai linguaggi di programmazione utilizzati per le blockchain. Al giorno d’oggi non hanno requisiti. Di conseguenza, gli esperti informatici e i truffatori hanno un grande potenziale per trovare bug e sfruttarli. Ci sarà un solo vincitore di questa “sfida a caccia di insetti”.
È quindi importante notare che, secondo l’analisi di H-X Technology, circa 500 milioni di dollari sono stati spostati a causa di fughe di notizie nella catena. Non siamo nemmeno a metà del 2024, quindi ci aspettiamo che queste cifre aumentino drasticamente. Diamo un’occhiata alle frodi più importanti avvenute quest’anno.
Top 3 degli hack nel 2024
Capitale radiante
Questa piattaforma di prestiti cross-chain ha recentemente perso circa 4,5 milioni di dollari a causa di un attacco di flash loan sulla sua rete Arbitrum. L’hack è avvenuto pochi secondi dopo il lancio del mercato. Gli analisti sostengono che l’opportunità di frode si è verificata a causa di una falla nel codice di lancio del mercato. Per essere più precisi, la causa principale che ha reso possibile l’attacco è stata una falla nei parametri dell’indice e la capacità dell’hacker di manipolarli e alterarli liberamente.
PlayDapp
Ancora prima del nostro precedente articolo, PlayDapp ha subito perdite enormi a causa di un hack malevolo. Il 9 e il 12 febbraio, il protocollo di PlayDapp ha accettato una serie di ordini di conio non autorizzati, che hanno portato al conio di circa 1,8 miliardi di token PLA, per un totale di circa 300 milioni di dollari. Subito dopo, l’hacker è riuscito a riciclare con successo i fondi.
Nel tentativo di salvare la propria piattaforma e il proprio token, PlayDapp ha scelto di contrattare con l’hacker, offrendo un milione di dollari a fronte della restituzione dei fondi perduti. Le trattative si sono rivelate infruttuose perché l’hacker ha deciso di non cedere e ha continuato a riciclare i fondi. In seguito, la piattaforma ha annunciato una pausa nel suo sistema di contratti intelligenti per i token PLA in tutto il mondo.
Catena orbitale
Orbit Chain, una società sudcoreana di criptovalute, ha perso 80 milioni di dollari. Gli hacker hanno sfruttato una falla cruciale nel sistema di firma multisig e sono riusciti a prosciugare una grande quantità di criptovalute memorizzate sulla piattaforma. Si tratta di un evento in qualche modo prevedibile, poiché non è la prima volta che gli hacker sfruttano i problemi di sicurezza dei progetti di Ozys.
Allo stato attuale non si sa ancora se le vittime di questa frode saranno risarcite o meno.
Quindi, è affidabile utilizzare soluzioni a catena incrociata?
Purtroppo, il fatto è che la blockchain, anche se è in circolazione da un bel po’ di tempo, è ancora considerata una nuova tecnologia e presenta gli svantaggi intrinseci di un sistema inesplorato. Questo vale doppiamente per cose come i ponti trasversali. Così com’è, è una tecnologia innovativa che mostra alla comunità crittografica un percorso in cui possiamo creare qualcosa di più della somma delle sue parti.
Sì, gli hacker sembrano avere un nuovo obiettivo: i ponti tra catene. Queste soluzioni rappresentano comunque un punto debole per gli smart contract poco controllati e possono essere utilizzate in un attacco. I maggiori operatori del mercato, come Compound Finance e Uniswap, evitano questi ponti. Sono estremamente prudenti e consapevoli dei rischi per la sicurezza.
Tutti noi dovremmo tenere presente che gli hacker rivelano le vulnerabilità delle catene incrociate, le sfruttano e sottraggono enormi quantità di denaro.
Ad esempio, il team dietro Harmony ha offerto una ricompensa di 1 milione di dollari per informazioni che portassero alla restituzione di 100 milioni di dollari in altcoin drenati dal suo ponte. L’azienda ha anche twittato che non saranno formulate accuse penali quando i fondi saranno recuperati.
Allo stesso tempo, questi casi spingono a migliorare i livelli di sicurezza, creando sistemi resistenti alle manomissioni. Gli esperti IT stanno imparando e dimostrano alla comunità che le soluzioni cross-chain sono una novità e una curva da padroneggiare.