Ieri, un exploit sul Wormhole Bridge che collega Ethereum e Solana ha permesso ai malintenzionati di rubare fondi per oltre 300 milioni di dollari. Uno dei peggiori hack della storia recente, gli utenti hanno visto i loro fondi completamente prosciugati dal protocollo di interoperabilità.
Di recente, il team dietro Wormhole ha annunciato di aver ripristinato i fondi rubati dopo aver corretto con successo la vulnerabilità alle 00:33. Tuttavia, la comunità delle criptovalute ha iniziato a mettere in discussione la sicurezza di queste soluzioni.
In un episodio del Podcast Bankless, i conduttori Ryan Sean Adams e David Hoffman hanno ricordato un Tweet dell’inventore di Ethereum, Vitalik Buterin, che avrebbe evidenziato i potenziali problemi di sicurezza con la piattaforma cross-chain. Buterin si riferiva a una sessione di domande e risposte su Reddit con gli sviluppatori principali e ha utilizzato questo argomento per supportare la sua opinione sul futuro dell’industria delle criptovalute.
Buterin sostiene che i bridge hanno limiti di sicurezza fondamentali. Pertanto, ha affermato di essere ottimista su un ecosistema multi-catena, piuttosto che su un ecosistema a catena incrociata. L’inventore di Ethereum ha affermato che i token o le risorse hanno una migliore sicurezza sulle loro reti native.
Buterin ha presentato uno scenario ipotetico in cui una rete è attaccata al 51%, ma i malintenzionati sono incapaci di cambiare le regole del protocollo. Gli utenti mantengono la proprietà dei loro token. Lo stesso potrebbe non accadere se un utente sfrutta un bridge Solana-Ethereum. In tal senso, l’inventore di Ethereum ha aggiunto:
(…) anche questo è un limite alla visione delle “blockchain modulari”: non puoi semplicemente scegliere un livello di dati e un livello di sicurezza separati. Il tuo livello di dati deve essere il tuo livello di sicurezza.
Il futuro sarà multi-catena, ma su Ethereum?
In caso di attacco del 51%, secondo Buterin, la rete che ospita gli asset nativi può essere “ripristinata” o alcune transazioni potrebbero essere “censurate”. Ciò includeva qualsiasi soluzione di secondo livello, come Optimism o Arbitrum. Queste e qualsiasi applicazione su Ethereum hanno garantito “coerenza” mentre affrontano malintenzionati o vulnerabilità di sicurezza.
In questo senso, un mondo a catena in cui un cattivo attore potrebbe sfruttare le vulnerabilità su molte reti diventa uno scenario da incubo. Immagina un Wormhole moltiplicato per 100. Buterin ha detto:
Il problema peggiora quando si superano le due catene. Se ci sono 100 catene, allora ci saranno dapp con molte interdipendenze tra quelle catene e il 51% che attacca anche una catena creerebbe un contagio sistemico che minaccia l’economia dell’intero ecosistema.
Sei mesi fa, il settore DeFi è stato colpito da un attacco che è riuscito a rubare oltre $ 600 milioni in Ethereum, $ 253 milioni su Binance Smart Chain e $ 85 milioni su Polygon. Il cattivo ha preso di mira il protocollo cross-chain Poly Network e il bridge che collegava queste reti tramite O3 Swap.
L’industria delle criptovalute ha visto la sua giusta quota di hack, ma i bridge cross-chain sembravano essere alcune delle piattaforme più vulnerabili in tutto lo spazio. Queste soluzioni hanno guadagnato molta popolarità con il boom della DeFi, ma potrebbero rivelarsi troppo insicure e alla fine mandare in frantumi ogni speranza per un futuro a catena incrociata.
