È successo di nuovo: gli hacker hanno attaccato un bridge blockchain causando la perdita di milioni di dollari. Questa volta la vittima è stato Nomad, un bridge che consente agli utenti di scambiare token da blockchain. Secondo quanto riportato dall’account Twitter del progetto, un attacco hacker avrebbe portato alla perdita di circa 200 milioni di dollari. I primi segnali di questo “incidente” si sarebbero palesati lunedì 1 Agosto, tanto da convincere il team di Nomad a lavorare “24 ore su 24 per affrontare la situazione“. Eppure la questione sembra essere degenerata, tanto da creare non pochi problemi al bridge.
Nomad: il bridge vittima di un attacco hacker
C’è stato grande caos nell’attività del bridge Nomad negli ultimi giorni. Un hacker, infatti, ha creato non poco subbuglio finendo con il sottrargli circa 200 milioni di dollari. In un thread su Twitter, samczsun – un ricercatore presso la società di investimento in criptovalute e Web3 Paradigm – ha spiegato che l’attacco è stato reso possibile da un’errata configurazione del contratto principale del progetto, che consentiva a chiunque avesse una conoscenza di base del codice di autorizzare prelievi a se stesso. “Ecco perché l’hack era così caotico – ha scritto -. Non avevi bisogno di sapere di Solidity o di Merkle Trees o cose del genere. Tutto quello che dovevi fare era trovare una transazione che funzionasse, trovare/sostituire l’indirizzo dell’altra persona con il tuo e poi ritrasmetterlo“.
La dinamica descritta da samczsun ha creato un vero e proprio caos, con gli utenti che hanno finito con il sostituire i propri indirizzi per replicare l’attacco. Tanto da portare a quello che un utente ha definito “il primo saccheggio decentralizzato di un ponte a 9 cifre della storia“. In una visione più ottimistica, Nassim Eddequiouaq di Andreessen Horowitz ha suggerito che i fondi potrebbero essere recuperati dai “whitehat prosciugati preventivamente“. Anche se pare che le identità di coloro che sono riusciti a sottrarre fondi al bridge Nomad sia tuttora sconosciute. D’altronde, è innegabile che i bridge blockchain siano tra gli obiettivi più ambiti degli hacker. Il motivo? Il grande valore delle risorse che spesso detengono. E la complessità – che si traduce in vulnerabilità – del codice dello smart contract su cui girano.
Nel corso dell’anno, due attacchi hacker hanno provocato la perdita di quasi un miliardo di dollari. A Febbraio il bridge Wormhole è stata violato per 325 milioni di dollari dopo che un hacker ha individuato un errore nel codice open source caricato su GitHub e lo ha sfruttato. E a Marzo un hacker ha rubato circa 625 milioni di dollari dalla blockchain Ronin, alla base del gioco Axie Infinity. “La protezione dei ponti incrociati da attacchi redditizi come questo è uno dei problemi più urgenti che la comunità Web3 deve affrontare“, ha affermato il professor Ronghui Gu, CEO e co-fondatore di CertiK. “La loro posizione di sicurezza deve essere ferrea ed è qui che molti dei nuovi sviluppi nella sicurezza Web3 saranno più necessari“.
- Bashir, Imran (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
