In un evento segnificativo nel mondo delle criptovalute, il Gravity Bridge ha subito un hacking importante, causando la perdita di circa 5,4 milioni di dollari. Gli investigatori si sono rivolti a una chiave di firma compromessa come fonte del problema, piuttosto che sospettare una falla nel smart contract. Questo furto ha rivelato vulnerabilità significative nella sicurezza dei bridge delle criptovalute.
Il 30 maggio, è stata emessa un’allerta riguardo a un hacking che ha colpito il Gravity Bridge, un collegamento tra Ethereum e l’ecosistema Cosmos. Gli analisti di blockchain hanno rapidamente determinato che questo furto era stato reso possibile grazie a una chiave di firma compromessa, consentendo di prelevare fondi senza rilevamento immediato. In totale, sono stati rubati 4,3 milioni di dollari in USD Coin (USDC) e 274 ether (ETH) (valore di 553.000 dollari), a cui si aggiungono 434.000 dollari in Tether (USDT) e 64.000 dollari in token PAYG.
Il modus operandi dell’hacking
Secondo i rapporti degli analisti, il problema deriva da un contratto Ethereum verificato del bridge. Grazie a un accesso privilegiato derivante dalla chiave compromessa, l’hacker è riuscito a effettuare prelievi che sembravano autorizzati. L’analista di blockchain Specter è stato uno dei primi a segnalare questo incidente, rivelando due indirizzi legati al furto. Questa situazione illustra quanto la sicurezza attorno agli smart contracts e alle chiavi di firma meriti un’attenzione maggiore.
Il dirottamento di fondi
I fondi rubati sono stati in parte trasferiti tramite piattaforme come ChangeNow e Binance, manovre volte a nascondere le loro origini. Questo processo di miscelazione consente spesso agli hacker di rendere difficile la tracciabilità dei fondi, richiedendo così sistemi di monitoraggio più robusti. Servizi come Cyvers Alerts hanno rapidamente confermato gli importi rubati, evidenziando l’ampiezza dell’hack.
Conseguenze e vulnerabilità dei bridge
La perdita di 5,4 milioni di dollari è un duro promemoria dei rischi associati ai bridge. Prima di questo hacking, il Gravity Bridge deteneva circa 11,5 milioni di dollari in valore totale bloccato. Questi incidenti ci ricordano che anche meccanismi che consideriamo sicuri possono avere punti deboli significativi. Nel contesto delle criptovalute, i bridge rimangono obiettivi privilegiati per gli attaccanti a causa della loro complessità tecnica e della loro interconnessione tra diversi network blockchain.
Un futuro incerto per i bridge delle criptovalute
Con questo hacking, la questione della sicurezza dei bridge si pone con forza. Gli utenti e gli sviluppatori dovranno riconsiderare i meccanismi di sicurezza in atto per proteggere i loro beni. Come illustrato da questo incidente, le vulnerabilità possono provenire da fonti inaspettate, e il settore deve evolversi per anticipare queste minacce. Più che mai, è fondamentale rafforzare la formazione e la sensibilizzazione riguardo alle questioni di sicurezza nelle blockchain e negli smart contracts.
Per seguire le ultime notizie su questo argomento, non esitate a visitare la nostra pagina dedicata sugli incidenti di sicurezza online, così come sui termini importanti del web 3.0. Inoltre, scoprite come la blockchain stia trasformando il settore finanziario o l’impatto potenziale dell’intelligenza artificiale su settori come lo sport con l’ottimizzazione della diffusione della Liga.
Anche, per comprendere meglio le implicazioni degli hacking e della loro lotta, date un’occhiata allo studio su i blocchi e lo streaming illegale in Europa.
