Il mese scorso, il co-fondatore di Ethereum Vitalik Buterin ha espresso la sua preoccupazione per la sicurezza dei bridge cross-chain, la maggior parte dei quali è stata recentemente altamente suscettibile agli attacchi.
In un post su Reddit, Buterin ha affermato che anche se le blockchain rimangono affidabili anche dopo un hack del 51%, i bridge cross-chain offrono agli hacker l'opportunità di spostare i fondi rubati ad altre catene attraverso il wrapping di token, inoltre, bloccare i fondi su un'altra catena attraverso cross-chain è un processo poco affidabile e centralizzato.
La centralizzazione e i wrapped token mettono a rischio le risorse degli utenti.
Il Portal DEX
Portal è un vero DEX cross-chain basato su Bitcoin e crede in un futuro di multi-chain senza wrapping token o utilizzo di custodia di terze parti nello spostamento di monete da una catena all'altra per garantire la sicurezza delle risorse dell'utente. Le attività di ciascuna parte vengono bloccate solo durante l'esecuzione dell'operazione, ma non vengono replicate o ricollegate a un'altra chain.
Secondo il presidente esecutivo di Portal Chandra Duggirala:
“I bridge sono difficili da gestire e da proteggere. Il wrapping di asset su altre chain eredita sostanzialmente le garanzie di un IOU. Quando centinaia di milioni e miliardi di dollari vengono protetti da sistemi mal progettati e custodi con pratiche di sicurezza non testate, diventa difficile proteggere i fondi degli utenti. Soprattutto dato l'equilibrio degli incentivi, con hacker e aggressori che sostanzialmente devono uscire dalle carte gratuite a causa del detto "il codice è legge" delle blockchain pubbliche, la sicurezza è particolarmente importante. Ci piace la semplicità e la fiducia nei tipi di contratto e nei modelli di transazione provati e duraturi che Bitcoin ha rispetto a tipi di approcci sperimentali al denaro reale degli utenti".
Recenti attacchi a cross-chain
MultiChain, pNetwork, THORChain e Poly Network sono alcuni dei popolari protocolli cross-chain che sono stati violati nel 2021. Poly Network, ad esempio, ha subito il più grande attacco DeFi mai visto per un valore di 600 milioni di dollari, sebbene i fondi siano stati successivamente recuperati.
Quest'anno, solo un paio di giorni fa, Wormhole, un bridge cross-chain basato su Ethereum e costruito su Solana, ha subito un attacco che ha provocato la perdita di 120.000 ETH equivalenti a 321 milioni. In questo hack, ad esempio, la cross chain non è riuscita ad autenticare tutti gli account "guardian" fornendo così l'opportunità agli hacker di falsificare le firme dei guardiani e coniare 120.000 ETH dal nulla.
Le soluzioni cross-chain presentano due principali rischi per la sicurezza. In primo luogo, forniscono agli hacker diversi fronti di attacco poiché sono collegate a diverse catene. In secondo luogo, la maggior parte dei bridge cross-chain sono troppo centralizzati poiché utilizzano una varietà di terze parti centralizzate che spesso sono trustless per facilitare i trasferimenti di asset.
Neil Player, capo della società di ingegneria della sicurezza cripto Staghead Crypto, ha dichiarato:
“I cross chain bridge presentano un insieme unico di rischi per la sicurezza e questi tipi di exploit non sono una sorpresa. È un promemoria di quanto siano carenti molte delle applicazioni che funzionano su blockchain. Si prevede che exploit come quello accaduto su Wormhole causeranno difficoltà crescenti man mano che la tecnologia e le tecniche associate alle risorse maturano".
Per questo motivo, Portal utilizza gli atomic swap peer-to-peer per fornire un vero decentramento che consente agli utenti di scambiare asset nativi di livello 1 su più blockchain senza rischiare la sicurezza degli asset o subire ritardi o bloccare i fondi.
Quando si utilizzano gli swap, ciascuna delle parti riceve le attività scambiate oppure la transazione viene annullata e ciascuna parte conserva le proprie attività originali in caso di transazione non riuscita. Non offre spazio per gli hacker da sfruttare in nessuna fase della transazione.