Oltre un miliardo di dollari rubati nel 2022 da piattaforme che gestiscono trasferimenti di criptovalute
La scorsa settimana l’ennesimo furto di criptovalute ha fatto notizia, questa volta a farne le spese la piattaforma bridge Nomad dalla quale sono stati portati via quasi 200 milioni di dollari in criptovalute.
Prima di chiederci quanto siano frequenti questi eventi e come sia possibile mettere a frutto questi attacchi, chiariamo alcuni concetti, come quello di bridge di criptovalute.
Un bridge è una connessione che consente il trasferimento di token e/o dati arbitrari tra blockchain differenti, indipendentemente dal fatto che utilizzino protocolli e modelli di governance diversi.
Dall’inizio dell’anno, cinque attacchi a piattaforme bridge hanno causato la perdita di ben 1.317.000.000 di dollari.
Secondo gli esperti dell’azienda di sicurezza delle blockchain CertiK, le principali cause dietro questi incidenti sono le falle nei protocolli utilizzate dalle piattaforme e la mancanza di esperienza per difendere questi sistemi da attacchi.
Lo stesso fondatore della piattaforma Nomad, James Prestwich, sostiene che manca esperienza nella creazione di modelli di sicurezza per applicazioni cross-chain. L’attacco contro la piattaforma Nomad è al terzo posto in quanto a perdite, dietro l’attacco al Ronin Bridge ($ 624 milioni) e Wormhole Bridge (326 milioni di dollari).
Per trasferire fondi da una blockchain all’altra; invece è necessario utilizzare bridge a catena incrociata, ovvero un investitore deposita i propri token su una catena e riceve un token di debito sull’altra catena. Una volta che un individuo brucia il proprio token di debito su una catena, il deposito viene rilasciato sull’altra catena.
Il processo semplificato sopra descritto richiede il coinvolgimento di più entità come il custode, l’emittente di debito e un oracolo rendendo queste infrastrutture complesse e piene di potenziali punti di attacco.
Per capire come si svolgono questi attacchi proviamo ad analizzare a quanto accaduto nel caso del Nomad Bridge in cui è stato sfruttato un bug nel processo di inizializzazione. A causa della vulnerabilità, gli attaccanti sono stati in grado di aggirare il processo di verifica dei messaggi e hanno portato via tutti i token utilizzati per validare i trasferimenti tra blockchain differenti. In pratica un attaccante, grazie al bug, era in grado di depositare 1 ETH su una blockchain e riceverne 100 ETH su di un’altra. Reiterando il procedimento è possibile svotare la piattaforma dell’interno ammontare di criptovalute gestito.
Il processo è non dissimile negli altri attacchi, errori nell’implementazione nelle piattaforme bridge consentono ad un attaccante di annunciare la volontà di trasferire un certo importo di criptovalute da una blockchain ad un’altra; tuttavia, proprio a causa delle falle gli attaccanti riescono a trasferire qualunque importo pur non disponendo delle reali somme sui propri wallet, svuotando di fatto le piattaforme vulnerabili.
L’attacco subito dalla piattaforma Nomad, così come quelli contro altri bridge dimostrano l’importanza di sviluppare protocolli cross-chain robusti, senza i quali il numero di rapine multimilionarie è destinato ad aumentare.
È molto probabile che nei prossimi mesi verranno scoperte nuove falle nelle piattaforme di interscambio tra blockchain e che queste verranno sfruttate in attacchi che causeranno danni ingenti alle vittime. È quindi necessario lavorare in due direzioni principali; sviluppare protocolli con un approccio security-by-design e condurre continui assessment delle piattaforme esistenti al fine di individuare tempestivamente falle che possano essere sfruttare dagli attaccanti e risolverle velocemente.
