THORChain perde 10 milioni in un exploit cross-chain: perché i bridge sono ancora un incubo

Un altro giorno, un altro disastro DeFi. THORChain è stata appena colpita da un exploit cross-chain che ha prosciugato 10 milioni di dollari. Mentre il mondo "istituzionale" passa il tempo a parlare di ETF e regolamentazioni, l'idraulica reale del mondo crypto continua a perdere acqua. Se state cercando il modo più sicuro per scambiare BTC con ETH, è esattamente per questo che dovreste aver paura dei bridge "magici" in un click e dei protocolli trustless che promettono miracoli. In precedenza abbiamo analizzato l'hack di Drift Protocol per dare un contesto più ampio.

Cosa è successo esattamente

L'exploit ha colpito il meccanismo cross-chain che permette a THORChain di scambiare asset nativi senza un intermediario centrale. Un attaccante ha trovato il modo di manipolare il protocollo, drenando 10 milioni di dollari in liquidità. Non si è trattato di un glitch casuale. È un fallimento nella logica di come il protocollo verifica che gli asset siano stati effettivamente spostati da una chain all'altra.

Per dare un'idea della situazione, il mercato in generale è in una fase neutra. L'indice Fear & Greed è a 45 e la dominanza di Bitcoin è alta, al 60,16%. La maggior parte dei soldi è ferma in BTC, in attesa di un segnale. Ma mentre l'andamento dei prezzi è noioso, il rischio tecnico è al massimo. Vedo un pattern ricorrente: le parti più "innovative" della DeFi sono spesso le più fragili.

Perché questo è un segnale d'allarme enorme

Seguo questi mercati dal 2019 e la narrativa è sempre la stessa. Arriva una nuova "soluzione" per la liquidità cross-chain, cresce fino a raggiungere miliardi di TVL e poi un bug ne cancella una fetta. Abbiamo già visto questo film. Avevamo spiegato come i rischi del liquid staking possano rendere vulnerabile il vostro ETH quando stratificate troppi bridge e protocolli l'uno sull'altro.

Il problema è che i bridge cross-chain sono essenzialmente dei "honeypot", dei vasi di miele per gli hacker. Concentrano quantità massicce di capitale in pochi smart contract. Se un hacker trova un buco, non ruba solo qualche moneta, ma svuota l'intera cassaforte. THORChain prova a risolvere il problema essendo decentralizzata, ma come abbiamo appena visto, la decentralizzazione non vi protegge da un errore di logica nel codice.

Come scambiare btc con eth in modo sicuro

Molti pensano che il modo più "sicuro" per fare uno swap sia trovare il bridge più veloce. È un errore. In mia esperienza, la velocità è quasi sempre nemica della sicurezza. Se volete spostare asset tra chain diverse, avete due scelte reali: la strada di "fidarsi dell'exchange" o quella del "controllo totale".

Se non vi importa del KYC e vi fidate di un'entità grande, un exchange centralizzato è la via più semplice. Ma se volete evitare il rischio "honeypot" di un bridge, io preferisco i servizi non custodiali. Uso StealthEX per gli swap proprio perché sono non custodiali. Non tengono i vostri fondi in un enorme caveau centrale che può essere hackerato per 10 milioni, e non richiedono l'apertura di un account. Si paga una piccola commissione di servizio, di solito intorno allo 0,4%, ma non state scommettendo l'intero portafoglio sull'assenza di bug nello smart contract di un bridge.

La verità sulla sicurezza DeFi

Sono stanca della scusa dell'innovazione. Ogni volta che un protocollo come THORChain perde milioni, gli sviluppatori dicono che stanno imparando e migliorando. Ma a pagare l'università sono gli utenti.

Il mercato sta attualmente ritraendo, con l'S&P 500 in calo dell'1,19% e il NASDAQ del 1,50%. Quando le condizioni macro diventano instabili e la liquidità si asciuga, questi exploit fanno ancora più male perché c'è meno "denaro ingenuo" che entra per coprire i buchi.

Il mio consiglio? Smettetela di rincorrere il rendimento più alto nel protocollo più complesso. Se non riuscite a spiegare esattamente come avviene uno swap "sotto il cofano", siete voi la liquidità di uscita. Tenete i vostri asset a lungo termine in un hardware wallet e spostate in questi esperimenti cross-chain solo ciò che siete disposti a perdere.

Operate sulle news con l'exchange scelto dalla nostra redazione: Bybit