30 mar 2022 · 3 min read

Hack di Ronin di Axie Infinity espone i rischi del PoS

Cavaliere Medievale con Freccia nell'Occhio - un meme popolare. Fonte: knowyourmeme.com

 

L'analista dell'exchange di criptovalute Huobi ha affermato che il recente hack del bridge Ronin di Axie Infinity rivela come le catene proof-of-stake (PoS) lottano ancora con un difetto fondamentale nel loro design, con velocità ed efficienza energetica prioritarie rispetto alla sicurezza.

Flora Li, capo dell'Huobi Research Institute, ha affermato mercoledì in un commento, suggerendo che il basso numero di nodi sulla rete Ronin era un problema fondamentale. "Questo hack riflette le continue sfide che la blockchain e operatori devono affrontare per bilanciare l'esperienza dell'utente e la sicurezza".

Sebbene lo sviluppatore di Axie Infinity (AXS) Sky Mavis si sia "impegnato ad aumentare il numero di nodi richiesti a otto", ciò non è sufficiente ha affermato Li. Lei ha sostenuto che,

"Non risolve ancora il problema fondamentale di come le blockchain proof-of-stake possano mantenere le transazioni veloci, intuitive ed efficienti dal punto di vista energetico senza compromettere la sicurezza".

L'analista ha aggiunto che Ronin ha adottato "scorciatoie per alleviare i colli di bottiglia della rete" e ha affermato che la riduzione del numero di nodi sulla rete ha reso "più facile da sfruttare per gli hacker".

I commenti di Li di Huobi sono arrivati dopo che martedì è stata diffusa la notizia che il bridge Ronin, utilizzato per collegare la rete Ronin ad altre blockchain, è stato prosciugato dagli hacker per 173.600 ETH e 25,5 milioni di USDC, che ora valgono circa 615 milioni di USD.

Ronin è una catena laterale della blockchain di Ethereum (ETH) sviluppata appositamente per il gioco play-to-earn basato su criptovalute di Sky Mavis Axie Infinity.

Parlando sul palco della Los Angeles NFT Conference martedì, Jeff Zirlin, co-fondatore e responsabile della crescita di Sky Mavis, ha ribadito che il team sta parlando con le forze dell'ordine e ha affermato che alcuni dei token rubati erano già stati inviati agli exchange dagli hacker.

Nonostante i fondi siano già in movimento, Zirlin ha insistito sul fatto che c'è la possibilità che gli hacker possano ancora essere identificati.

In particolare, l'incidente di hacking è stato confermato quasi una settimana dopo l'accaduto e la risposta del team Ronin è stata quella di fermare il bridge Ronin e un relativo exchange decentralizzato (DEX).

Come ci si può aspettare, questo è stato subito sottolineato da alcuni critici del proof-of-stake su Twitter:

 

Nel frattempo, altri operatori del settore hanno anche accennato al fatto che la colpa dell'attacco potrebbe essere la mancanza di attenzione alla sicurezza e al decentramento.

EA Sports, un collaboratore del protocollo DeFi Harvest Finance, ha dichiarato in un commento via e-mail che Ronin è un sidechain protetto da nove validatori, mentre sono necessari solo "5 (+50%)" per attaccare la rete - "gli aggressori hanno avuto accesso al sistema che gestisce quattro dei nodi e ha trovato un bug per accedere a un altro nodo.

Hanno aggiunto che,

"Questa centralizzazione dei validatori ha reso molto più facile compromettere la sicurezza e un altro esempio del motivo per cui la decentralizzazione è fondamentale".

Una preoccupazione simile è stata condivisa anche da Kadan Stadelamn, chief technology officer della piattaforma DeFi Komodo (KMD), che ha affermato che l'hack "mostra perché le soluzioni centralizzate di bridge cross-chain possono minacciare l'adozione di criptovalute".

Inoltre ha affermato: "Avere solo nove validatori per il bridge Ronin e quattro appartenenti alla stessa persona è preoccupante", aggiungendo che il raggruppamento di tutti i fondi degli utenti in un solo indirizzo wallet "è la definizione esatta di centralizzazione".

Nel frattempo, Ryan Lewis, consulente tecnologico presso il fornitore di protezione degli asset digitali Coincover, ha affermato che l'hacking di Ronin mostra "le classiche sfide dell'usabilità che prevalgono sulla sicurezza quando queste tecnologie sono così giovani".

"Non c'è dubbio che continuerà ad essere così man mano che l'industria delle criptovalute matura, ma la posta in gioco è estremamente alta e la sicurezza non può certo passare in secondo piano", ha affermato in un commento inviato via email.

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______

Per saperne di più:
- Sicurezza delle criptovalute: previsioni 2022
- Mercato NFT VeVe perde un "gran numero di gemme" in un hack
- ApeCoin Smart Contract Exploited, ‘Well-Prepared Claimer’ Walks Away With USD 380K
- DeFiance Founder's USD 1.76M Loss is a Lesson For NFT Investors
- Ethereum Staking Sees Accelerating Growth Ahead of Merge
- Ethereum Classic aumenta del 54% in una settimana