Sui ha annunciato di aver adottato SCION come strategia difensiva per proteggere la sua blockchain di livello 1. SCION è stato pubblicizzato come un mezzo per aiutare i nodi a prevenire la manipolazione del traffico non autorizzato.
Affermando di essere stata la prima a utilizzare SCION, un'architettura Internet raccomandata dal World Economic Forum, Sui ha affermato di aver migliorato la propria resilienza contro i dirottamenti e gli attacchi DDoS, consentendo di reindirizzare il traffico dalle reti basate su IP a SCION.
La difesa di Sui con SCION
SCION (Scalability, Control, and Isolation On Next-Generation Networks) rappresenta un'alternativa moderna al sorpassato Border Gateway Protocol (BGP), sviluppato negli anni '80.
SCION è una tecnologia di routing path-aware che fornisce una selezione di percorsi superiore a BGP. Quindi, consente agli endpoint di selezionare percorsi in base alla sicurezza o all'efficienza, facilitando il rapido ripristino da guasti e fornendo un maggiore controllo sul routing del traffico. Il routing è anche convalidato crittograficamente tra le reti.
In teoria, i nodi Sui che utilizzano SCION possono scegliere tra vari percorsi per il loro traffico. Se funziona come previsto, dovrebbe migliorare la velocità e l'affidabilità di Sui. Per implementare SCION, i nodi Sui devono connettersi tramite un provider abilitato SCION e configurare un'appliance SCION.
Questa funzionalità a doppio percorso dovrebbe garantire un'elevata disponibilità e assicurare la connettività tramite reti SCION o IP tradizionali.
Le vulnerabilità di routing influenzano le reti crittografiche
Nel 2022, gli hacker hanno rubato circa 1,9 milioni di dollari da un exchange di criptovalute sudcoreano Klayswap, eseguendo un dirottamento BGP. Un altro incidente degno di nota è avvenuto nel 2018, quando gli aggressori hanno reindirizzato gli utenti di MyEtherWallet a un server dannoso in Russia e hanno svuotato i loro portafogli.
Il BGP è stato sviluppato negli anni '80. Gestisce il traffico Internet determinando il percorso più veloce tra vari sistemi autonomi. Tuttavia, il suo design datato lo rende suscettibile a minacce alla sicurezza come dirottamento, reindirizzamento, intercettazione del traffico e attacchi DDoS.
Inoltre, i BGP non possono selezionare il percorso più efficace per instradare i dati poiché si basano sul percorso logico più breve senza considerare altri fattori, come la congestione della rete o la distanza fisica, che possono avere un impatto negativo sulla sicurezza e l'affidabilità dei dati.
Le reti blockchain non si basano direttamente su BGP. Tuttavia, alcune operazioni blockchain, come la comunicazione dei nodi, richiedono un'infrastruttura Internet. Ciò presenta una grave vulnerabilità, che può essere sfruttata.
Questi incidenti precedenti e le raccomandazioni di sicurezza di terze parti indipendenti confermano che esiste un difetto nei BGP e le reti blockchain che si basano ancora sulla sua architettura Internet datata potrebbero essere esposte a questo tipo di attacchi.
SCION è ancora disponibile solo sulla testnet di Sui. Se l'implementazione avrà successo, anche altre blockchain potrebbero adottarlo, poiché la maggior parte di esse opera ancora su BGP.
Sui è attualmente scambiato a circa $ 1,80 e ha recentemente superato $ 1 miliardo di valore totale bloccato (TVL) durante il periodo denominato "Sui-tember". Questo aumento è derivato da un notevole aumento dell'attività DeFi sulla piattaforma.
