Ben 190 milioni di dollari: questo è il risultato di un attacco sferrato ai danni di Nomad, piattaforma che è in grado di fornire un protocollo di messaggistica cross-chain tramite il quale gli utenti sono abilitati a inviare e ricevere token tra diverse blockchain utilizzando allo scopo un bridge. Proprio il ponte sarebbe stato individuato come anello debole della catena, permettendo agli hacker di collezionare un bottino così largo.

Ad ammettere l’accaduto è stata la stessa azienda, su Twitter, affermando di essersi attivata per cercare di capire cosa sia accaduto, promettendo di fornire eventuali aggiornamenti ove se ne presentasse l’occasione. Intanto sono già iniziate le indagini da parte degli esperti forensi, dopo la comunicazione data alle autorità competenti. Naturalmente l’obiettivo è quello di identificare gli account coinvolti e cercare di tornare in possesso dei fondi sottratti, senza però sicurezze reali di riuscire a farlo.

Si tratta dell’ennesimo attacco ad un bridge nel corso di un 2022 che rischia di passare agli annali per la quantità di asset virtuali sottratti a questo genere di piattaforme. Tanto da provocare non pochi timori non solo nelle aziende interessate, ma anche tra utenti sempre più allarmati per la piega presa dagli eventi.

Cos’è accaduto a Nomad

A commentare l’evento è stata in particolare PeckShield, una società di indagini analitiche sul mondo crypto, ricordando  in una dichiarazione riportata dall’agenzia di stampa Reuters che nel corso del raid sarebbero state trafugate valute digitali sotto forma di Ether e USDC per un valore corrispondente a 190 milioni di dollari. In pratica si tratterebbe del TVL (Total Value Locked) che Nomad possedeva prima dell’attacco. Sono bastate poche ore per spostare questa ingente massa di risorse nei portafogli degli hacker.

Sull’accaduto è intervenuto anche un noto hacker white hat (con tale definizione si intendono gli specialisti di azioni dimostrative, tese non a trafugare beni, bensì a far capire la debolezza dei sistemi attaccati) e ricercatore di Paradigm, @samcczsun, affermando che si tratta di uno degli attacchi più caotici mai osservati sul Web3.

Diversamente da quelli che sono stati condotti contro altri bridge nel passato, ad esempio Wormhole (300 milioni di perdite), Ronin (615) e Harmony (100), avvenuti rispettivamente a febbraio, marzo e giugno, non sono state utilizzate competenze tecniche avanzate. Sarebbe anzi bastato un semplice copia e incolla da parte degli interessati, ovvero la sostituzione dell’indirizzo del legittimo proprietario con il proprio per portare a termine l’operazione. Una circostanza tale da spingere a pensare che a sferrare gli attacchi possano essere stati soggetti differenti.

Tra le reazioni all’episodio, una nota di ottimismo è comunque giunta da Nassim Eddequiouaq, cripto CISO di Andreessen Horowitz, secondo il quale i fondi potrebbero essere recuperati proprio dagli hacker whitehat, nonostante il fatto che le identità di coloro che hanno drenato i fondi da Nomad siano in gran parte sconosciute.

Non solo Nomad, bridge sotto attacco

Proprio la semplicità delle modalità di attacco e la facilità di accesso ai wallet colpiti sta suscitando un allarme sempre crescente tra le aziende che propongono questi bridge. Un allarme del resto giustificato dal totale dei beni sottratti nel 2022, che ammontano ad oltre un miliardo di dollari. La cifra, che sembra peraltro destinato a crescere nei mesi rimanenti dell’anno, è stata svelata da Elliptic, una società londinese di blockchain analytics.

Perché i bridge stanno diventando un obiettivo privilegiato degli hacker? Il motivo è da ricercare nel fatto che queste infrastrutture informatiche di solito vengono ideate in maniera tale da riuscire a sigillare i token all’interno di uno smart contract e permettendo loro di riemergere in forma “wrapped”, termine che sta a indicare l’ancoraggio al valore di un altro asset su una seconda blockchain. Nel caso in cui lo smart contract su cui i token sono stati depositati nella prima fase dell’operazione viene hackerato, i token “wrapped” perdono il proprio ancoraggio e, di conseguenza, anche il proprio valore.

Proprio il passaggio sul ponte creato all’uopo presenta però delle vulnerabilità le quali vengono sfruttate ormai con evidente facilità da parte degli attaccanti. Buchi i quali, con tutta evidenza, non sono ancora stati oggetto di adeguata protezione da parte delle aziende interessate, come dimostra il bottino collezionato dagli attaccanti.

Un punto che è stato messo in rilievo anche da Ronghuio Gu, amministratore delegato e co-fondatore di CertiK, secondo il quale la protezione dei bridge dagli attacchi è uno dei problemi più urgenti che deve essere affrontato dalla comunità Web3. Proprio alla luce delle grandi risorse che transitano al loro interno i profili di sicurezza dovrebbero essere ferrei, una caratteristica mancata in maniera evidente sino ad ora.

Nel caso di Nomad, a rendere beffardo il quadro è il fatto che l’azienda si presenta sul mercato come società specializzata in cybersicurezza, offrendo soluzioni che dovrebbero far riposare sonni tranquilli ai propri clienti. Sotto tale veste è stata in grado di attrarre ingenti capitali, come dimostrano i 22 milioni di dollari di finanziamento ottenuti nel corso del secondo round di finanziamento da parte di aziende di primo piano come Coinbase Ventures e OpenSea. Un afflusso tale da portarne il valore a quota 225 milioni di dollari.

Leggi ancheFurto di criptovalute da record: hackerata la blockchain di Axie Infinity