Secondo un nuovo rapporto, gli hacking ai protocolli cross-chain bridge hanno rappresentato il 69% del totale delle criptovalute rubate nel 2022, per un totale di 2 miliardi di dollari di perdite. 

Il rapporto è stato pubblicato martedì dalla società di analisi blockchain Chainalysis, la quale ha rilevato che quest'anno ci sono stati 13 attacchi a protocolli bridge — il più recente dei quali è stato l'exploit di Nomad Bridge da 190 milioni di dollari.

Dal 2021 ad oggi, il primo trimestre del 2022 è stato di gran lunga quello in cui è stato rubato il maggior numero di criptovalute, soprattutto a causa dell'attacco a Ronin Bridge di fine marzo, che ha visto il furto di 624 milioni di dollari in Ether (ETH) e USD Coin (USDC).

Dopo l'exploit di Nomad Bridge di ieri sera, si stima che finora nel 2022 siano stati rubati 2 miliardi di dollari dai cross-chain bridge. Leggete il nostro blog per scoprire cosa rende vulnerabili questi protocolli e cosa può fare il settore. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh

— Chainalysis (@chainalysis) August 2, 2022

I Cross-chain bridge, noti anche come ponti tra blockchain, sono progettati per trasferire criptovalute da una rete a un'altra. Chainalysis spiega che, sebbene i progetti dei bridge siano diversi, gli utenti in genere depositano i loro token su un protocollo bridge di una chain A, i quali vengono bloccati in un contract. Successivamente, una volta effettuto il bridge, l'utente riceve l'equivalente del token depositato nella chain A, sulla chain B

Vulnerabilità dei bridge

Secondo il rapporto di Chainalysis, i bridge sono spesso bersagli perché "presentano un punto di stoccaggio centrale dei fondi che sostengono gli asset 'bridged' sulla blockchain ricevente".

"Indipendentemente dal modo in cui questi fondi sono conservati — bloccati in uno smart contract o presso un ente centralizzato — quel punto di stoccaggio diventa un bersaglio".

Secondo alcuni esperti, la progettazione di bridge efficaci è ancora in fase nascente e alcuni sviluppatori hanno ancora una comprensione relativamente scarsa dei protocolli di sicurezza, rendendo i loro progetti vulnerabili agli attacchi degli hacker.

In una clip del 22 luglio pubblicata su Twitter, quasi due settimane prima del recente attacco, il fondatore di Nomad, James Prestwich, affermava che ci vorranno "almeno un altro anno o due prima che ci sia abbastanza familiarità tra i modelli di sicurezza delle chain per costruire difese che rappresentino uno standard".

"Nei sistemi cross-chain, non abbiamo ancora sviluppato questo tipo di competenza riguardo agli attacchi, le persone non sanno quali sono gli errori più comuni e quindi non si difendono da essi".

Un tempo gli exchange centralizzati erano il bersaglio preferito degli hacker, ma i progressi nei protocolli di sicurezza hanno visto un calo degli attacchi nei loro confronti, secondo Chainalysis. La società di analisi blockchain ha sottolineato che i servizi cripto, compresi i bridge, dovrebbero iniziare a investire in aggiornamenti della sicurezza e in formazione il prima possibile:

"Un primo passo prezioso per affrontare problemi come questo potrebbe essere quello di rendere le verifiche del codice estremamente rigorose, il gold standard della DeFi, sia per chi costruisce i protocolli che per gli investitori che li valutano. Nel corso del tempo, gli smart contract più forti e sicuri possono servire da modello per gli sviluppatori".