Il protocollo DeFi Furucombo, progettato per facilitare l'elaborazione delle transazioni all'interno di questi spazi, è stato vittima di un recente exploit che gli ha sottratto circa 15 milioni di dollari.
Il mese di febbraio si chiude con un nuovo attentato DeFi. La vittima ora è il protocollo furucombo, uno strumento di ottimizzazione DeFi che consente agli utenti di semplificare l'elaborazione delle loro transazioni batch e anche di migliorare le loro strategie all'interno dell'ecosistema finanziario decentralizzato. Gli sviluppatori di questo protocollo hanno segnalato un recente exploit, eseguito da un utente malintenzionato utilizzando un contratto falso, che ha indotto il protocollo a rubare fondi per un valore di circa 15 milioni di dollari.
Un paio d'ore dopo aver scoperto l'attacco, gli sviluppatori di Furucombo hanno informato la comunità crypto di tutti i fondi persi, assicurando che la vulnerabilità che l'aggressore è riuscito a sfruttare è già stata patchata all'interno del progetto, e che ora i fondi degli Utenti sono al sicuro .
Al momento di rilevare l'attacco, Furucombo aveva informato la comunità e aveva chiesto agli utenti di revocare le autorizzazioni e di ritirare i fondi dal progetto in via precauzionale, per proteggersi dall'attacco. I 15 milioni di dollari furono estratti dal progetto utilizzando vari Gettoni ERC-20 ed ETH, la criptovaluta della rete Ethereum.
Si può essere interessati: Yearn Finance è vittima di un attacco con prestito lampo da un milione di dollari, ma non tutto è perduto
Questo mese sono stati persi 63 milioni di dollari in attacchi DeFi
Lo scorso febbraio tre protocolli DeFi sono stati vittime di tre attacchi o exploit in cui sono andate perdute ingenti somme di denaro e che sono stati segnalati a causa degli exploit informatici compiuti dai loro aggressori. La prima vittima è stata anelare la finanza, il protocollo di yield farming della DeFi, che ha visto un exploit da 11 milioni di dollari nel tuo archivio prestazioni yDAI v1. L'aggressore ha scoperto una vulnerabilità in uno dei contratti Yearn Finance e lo ha sfruttato effettuando una serie di transazioni criptovalute come ETH e stablecoins DAI (DAI), Tether (USDT) y Moneta USD (USDC) all'interno dei protocolli dYdX, Compound e Curve.
Meno di una settimana dopo l'attacco a Yearn Finance, Alfa finanza Si è unito all'elenco dei protocolli DeFi vittime di questi exploit. Sebbene anche questo protocollo sia stato compromesso tramite un prestito lampo, l'aggressore ha introdotto un contratto falso per ricavare valore da uno dei contratti di Alpha che non era stato annunciato pubblicamente. L’aggressore è riuscito a ingannare il protocollo facendogli credere che il falso contratto fosse “suo” e con questa impresa ha manipolato e gonfiato artificialmente il protocollo per estorcere 37 milioni.
furucombo è la terza vittima principale di questo mese, con a 15 milioni. L'aggressore di Furucomb ha inoltre utilizzato un contratto falso per ingannare e manipolare il protocollo. Secondo i rapporti Igor Igamberdiev, analista di ricerca presso The Block Research, il falso contratto ha portato Furucombo a credere che si trattasse di una nuova implementazione del protocollo Aave V2, consentendo all'aggressore di accedere al protocollo ed effettuare più trasferimenti di token, che sono stati approvati a un indirizzo arbitrale.
Come spiega Igamberdiev, i fondi sono stati estratti in più token, come: DAI, USDC, USDT, aAAVE, wBTC, LINK, cETH, COMBO, sETH e altri.
Piano di mitigazione
Il team di Furucombo ha affermato di stare lavorando a un piano di mitigazione per riparare il danno causato dall'exploit agli utenti del progetto. Nel frattempo, la comunità crittografica sta mettendo in dubbio l'efficacia e la veridicità dei progetti di audit e revisione e dei programmi bug bounty che questi protocolli implementano per incoraggiare la loro sicurezza e quella dei loro utenti.
Il primo progetto DeFi a segnalare un falso exploit contrattuale è stato Finanza sottaceto nel novembre dell'anno; e sembra che questi tipi di attacchi stiano diventando sempre più comuni nell’ambito della finanza decentralizzata.
Continua a leggere: Hack su Pickle Finance, un altro progetto DeFi che cade nelle mani degli hacker
