Decidere di investire il proprio denaro può essere una scelta difficile se non lo si sente al sicuro.
Purtroppo notizie come questa non fanno bene né ai provider né agli user del mondo crypto, ma è importante restare costantemente aggiornati per potere limitare eventuali danni al nostro portafoglio in futuro!
Non abbiamo molta scelta quando si tratta del web: gli hacker sono sempre pronti a farsi vivi.
Realtà come le criptovalute o le blockchain sono relativamente ancora tutte da scoprire, evolvere e sviluppare, non possiamo pensare che siano inattaccabili e gli hacker questo lo sanno.
Ovviamente con il passare del tempo le azioni di hacking si sono ridotte: basti pensare che nel 2020 gli attacchi sono diminuiti dell’80%!
Tuttavia questo ha portato alla proliferazione di ransomware che hanno cominciato a prendere di mira le cosiddette “blockchain bridge“, come Nomad.
L’ultimo attacco è ancora sotto attenta analisi del team, ma ha lasciato tutti a bocca aperta per il quantitativo di criptovalute rubate.
Ma come si sta comportando la rete sotto attacco? Diversi gli indirizzi coinvolti e la situazione preoccupa gli investitori.
Nomad chain: di che si tratta?
Come accennato prima, si tratta di una “blockchain bridge”. Nomad è infatti un protocollo che permette di trasferire asset digitali da una blockchain a un’altra.
Nomad consente d’inviare dati tra blockchain, facendo interagire le applicazioni con i contratti core di Nomad per accodare i messaggi da inviare, dopodiché gli agenti “fuori chain” verificano e traghettano questi messaggi tra le altre reti di nodi.
Utilizza inoltre un meccanismo di verifica ottimista, ispirato a progetti a prova di frode come i rollup ottimistici. Ciò rende Nomad più sicuro, più economico e più facile da implementare rispetto ai protocolli di interoperabilità basati proof-of-stake.
Anche se stavolta sembra che le cose siano andate male.
Furto di criptovalute da 200 milioni in USD
Solitamente queste piattaforme sono costruite in modo da “sigillare” le criptovalute da scambiare negli smart contract di una blockchain poco prima di rilasciarli su un’altra rete in questa forma, trasferendo il loro valore.
Proprio in questo frangente avvengono gli attacchi.
Gli hacker hanno prosciugato quasi 200 milioni di dollari in criptovalute da Nomad, in un altro attacco che evidenzia i punti deboli nello spazio della Defi ancora in sviluppo.
Non è del tutto chiaro se Nomad preveda di rimborsare gli utenti che hanno perso criptovalute nell’attacco. La società non è disponibile a commenti, ammettendo d’investigare e di fornire aggiornamenti solo quando ne avranno qualcuno!
Aggiornamento Nomad alla base del furto
Solitamente, quando assistiamo al furto di crypto, si tratta di un solo hacker o di un gruppo ristretto.
Questa volta, però, l’esodo di token verso portafogli non autorizzati è stato davvero un fenomeno di massa!
È iniziato con un aggiornamento al codice di Nomad. Una parte del codice è stata contrassegnata come valida ogni volta che gli utenti hanno deciso di avviare un trasferimento, il che ha consentito ai ladri di prelevare più beni di quelli depositati nella piattaforma semplicemente sostituendo il loro wallet a quello presente.
In pratica questo hackeraggio non è stato svolto solo da hacker abili, in quanto nell’attacco a Nomad si sarebbe potuto sottrarre tutto il denaro virtuale presente, ma anche da altri utenti.
Una volta che altri hacker, però, si sono accorti di quello che stava succedendo, hanno schierato eserciti di bot per eseguire attacchi imitativi.
Hacker identificati: 41 indirizzi già trovati
Il fatto precedente è giustificato dal fatto che sono stati individuati già alcune delle sorgenti del furto.
Tra gli hacker, sono 41 gli indirizzi già individuati.
Secondo alcune analisi sembrerebbe che questi indirizzi abbiano rubato $152 milioni del totale, cioè l’80% di tutto l’hack. I protagonisti includono 7 MEV Bot, 7 sfruttatori di Rari Capital Arbitrum e 6 White Hat.
Inoltre sembrerebbe che circa il 10% di questi indirizzi con i nomi ENS hanno ottenuto $6,1 milioni da questo exploit. Mentre MEV Bots ha preso $7,1 milioni e lo sfruttatore di Rari Arbitrum ha preso $3,4 milioni.
Un attacco che lascia l’amaro in bocca a tutti gli investitori e al team di sviluppo Nomad, che credevano di avere creato un ponte tra criptovalute affidabile e sicuro. Purtroppo il Web3 non è ancora al sicuro.
Leggi anche: Attacchi hacker: la Terza Guerra Mondiale è nel cyberspazio
Dati sui furti di criptovalute nel 2022
Nella pagina ufficiale di Nomad si fa appello a chi ha rubato i fondi per restituirli, ma attendiamo aggiornamenti in merito.
Questo furto di criptovalute è avvenuto a piccole dosi e si è svolto in intere ore, divenendo uno degli hackeraggi più iconici e sostanziosi del 2022.
Il settore però soffre cifre altissime di furti, che non riguardano solo Nomad!
Al momento, infatti, sono stati rubati circa 1,83 miliardi di dollari dai “bridge”, la maggior parte di questi avvenuti nel 2022. Finora sei ponti principali sono stati colpiti da furti nel 2022, tra cui l’azienda californiana Harmony, che ha perso $100 milioni a fine giugno, e il ponte Ronin di Axie Infinity, che ha subito un furto di $625 milioni a marzo.
Un panorama che certamente spaventa, ma di sicuro i team hanno tutto l’interesse per rimediare.
Nel frattempo, prudenza e attenzione massima!
Leggi anche: Criptovalute, il rischio arriva per posta