Come possiamo rendere i bridge DeFi più sicuri? Ridurre al minimo la fiducia

I ponti cross-chain consentono trasferimenti di asset tra diverse reti blockchain, ma nel corso degli anni hanno subito numerosi attacchi.
I ponti blockchain, noti anche come ponti cross-chain, sono progettati per connettere diverse reti blockchain e consentire trasferimenti di risorse tra di loro. Tuttavia, gli sviluppatori devono affrontare diversi problemi di sicurezza di base per garantire che questi ponti siano sicuri e protetti.
Una delle principali preoccupazioni è la possibilità di pirateria informatica o furto di beni. Quando le risorse si spostano tra diverse reti blockchain, sono vulnerabili agli attacchi di soggetti malintenzionati. Ciò può portare alla perdita di risorse e danneggiare la reputazione della rete blockchain. Pertanto, per mitigare questo rischio è necessario implementare forti misure di sicurezza come la crittografia e le transazioni multi-firma.
Entro la fine del 2022, le perdite derivanti dagli hack bridging cross-chain hanno superato i 2 miliardi di dollari, a dimostrazione della gravità degli attacchi bridging nel settore. Nell'agosto 2022, circa 190 milioni di dollari sono stati rubati dal Nomad Bridge prima che gli hacker white hat restituissero agli utenti fondi per un valore di 9 milioni di dollari.
Il Ronin Bridge di Axie Infinity ha perso oltre 615 milioni di dollari quando il protocollo è stato violato nel marzo 2022. Inoltre, Binance ha recentemente contribuito a recuperare 3 milioni di dollari dal bridge Harmony violato.
Un altro problema è il rischio di errori di contratto intelligente. Ad esempio, i ponti blockchain spesso si basano su contratti intelligenti per facilitare il trasferimento di risorse tra reti. Tuttavia, gli errori nei contratti intelligenti possono portare a conseguenze indesiderate, come la perdita di beni. Per combattere questo rischio, è fondamentale testare e verificare approfonditamente i contratti intelligenti prima dell’implementazione.
Sebbene i bridge blockchain abbiano il potenziale per migliorare in modo significativo l’interoperabilità di diverse reti blockchain, è fondamentale comprendere e affrontare le questioni fondamentali di sicurezza per garantire il funzionamento sicuro e affidabile di questi bridge.
Esistono due tipi principali di ponti a catena incrociata, ponti fidati e ponti trustless.
Un ponte affidabile
Il bridge affidabile è un protocollo a catena incrociata che conserva i token utente durante il processo di bridging. Questi protocolli sono noti anche come bridge gestiti. Quando un utente desidera passare da una blockchain all'altra, i token vengono bloccati nel bridge e sono ritenuti responsabili dall'organizzazione dietro il bridge.
Poiché gli utenti sono tenuti a consegnare la custodia delle loro criptovalute a un'entità centralizzata quando utilizzano un bridge affidabile, potrebbe essere più facile per gli hacker compromettere il protocollo. Ancora una volta, ciò è dovuto al fatto che si tratta di un punto di controllo centrale che gli autori malintenzionati possono prendere di mira. Avalanche Bridge on Avalanche (AVAX) è un esempio popolare di ponte fidato. L'organizzazione Ava Labs controlla i token bloccati nel protocollo.
Ponte senza fiducia
I bridge trustless sono protocolli di bridging decentralizzati che utilizzano contratti intelligenti invece dell'autorità centralizzata per gestire token bloccati e completare trasferimenti cross-chain. Pertanto, i bridge trustless offrono agli utenti un maggiore controllo sulle proprie monete e non esiste un punto centrale di fallimento.
Tuttavia, i bridge trustless non sono perfetti e, se sono presenti vulnerabilità nel codice del contratto intelligente, il bridge può essere compromesso da soggetti malintenzionati.
Sebbene possano esserci dei difetti nel codice, i bridge non attendibili sono considerati più sicuri dei bridge attendibili.
Un esempio di protocollo bridging trustless è Pendulum, una rete decentralizzata di contratti intelligenti che collega la ferrovia fiat agli ambienti finanziari decentralizzati (DeFi). Il ponte aumenta la liquidità fiat nel settore DeFi collegando token conformi ancorati alla valuta dalle principali reti blockchain a diversi ecosistemi all’interno dello spazio finanziario decentralizzato.
Cosa possono fare le piattaforme blockchain per prevenire ulteriori sfruttamenti
Le piattaforme blockchain possono imparare dagli attacchi hacker attraverso i bridge analizzando le vulnerabilità sfruttate e adottando misure per prevenire attacchi simili in futuro. Un approccio consiste nell'utilizzare operazioni trustless o minimal trust durante la creazione di architetture bridge.
Le operazioni trustless o minimal trust si riferiscono a progetti che non si affidano a istituzioni o intermediari centralizzati per facilitare il trasferimento di attività tra diverse catene. Invece, questi progetti utilizzano contratti intelligenti e crittografia per garantire la sicurezza e l’integrità delle risorse trasferite.
Un esempio di trustless cross-chain bridge sono gli atomic swap, che consentono lo scambio di asset tra diverse catene senza la necessità di un intermediario centralizzato. Questo processo si ottiene attraverso l’uso di contratti intelligenti, che tengono le risorse in deposito a garanzia e le rilasciano alla parte corretta una volta soddisfatti i termini dello scambio.
Un altro esempio è l'utilizzo di una sidechain, una catena indipendente ancorata alla catena principale. Questo processo consente di spostare le risorse su una sidechain, dove possono essere scambiate o elaborate utilizzando un diverso insieme di regole, per poi essere spostate nuovamente sulla catena principale in modo sicuro e senza fiducia.
Implementando operazioni trustless o di fiducia minima, le piattaforme blockchain possono migliorare la sicurezza dei loro ponti cross-chain e renderli meno vulnerabili agli attacchi.