La società di analisi e intelligence per i mercati delle criptovalute, Messari, rivela che gli attacchi ai protocolli DeFi su Ethereum hanno causato la perdita di 284 milioni di dollari dal 2019.
Messari, una rinomata società di intelligence blockchain e analisi per i mercati delle criptovalute, hanno rivelato dati preoccupanti sulla liquidità che gli hacker hanno estratto nei protocolli DeFi dal 2019. Su Twitter, Messari ha riferito che dal 2019 fino allo scorso febbraio, sono stati hackerati i protocolli DeFi finanza decentralizzata (Sfida) Hanno accumulato perdite di valore per un totale di 284,5 milioni di dollari.
I dati di Messari si concentrano su hack ed exploit dei protocolli DeFi sviluppati sulla blockchain Ethereum. Di tutti i protocolli analizzati dall'azienda, quello più interessato è stato Compound, che ha perso quasi 90 milioni di dollari a causa di un attacco di manipolazione dei prezzi nel oracoli blockchain a novembre. Vale la pena ricordare che l'attacco ha manipolato i prezzi dell'oracolo Coinbase, che mostravano un premio del 34% in più rispetto al valore reale della coppia USDC/DAI, provocando una massiccia liquidazione di fondi. Al momento dell'attacco, la liquidità di Compound ammontava a circa 1.700 miliardi di dollari, quindi i fondi persi rappresentavano circa il 6%.
D'altra parte, da febbraio ad oggi, si sono verificati nuovi hack ed exploit ai protocolli sviluppati all'interno dell'ecosistema DeFi in altre reti blockchain, come BSC, quindi le perdite di valore all'interno di questi ecosistemi sono in aumento.
Si può essere interessati: Cream Finance e PancakeSwap sono stati vittime di un attacco di spoofing DNS
Prestiti flash, il rischio più grande nella DeFi
Dei 23 progetti DeFi analizzati da Messari, 9 sono stati interessati da prestiti flash. I famosi attacchi di prestito flash o prestiti flash si verificano quando gli aggressori utilizzano la funzione prestito flash, che consente di prendere prestiti con la liquidità del protocollo senza la necessità di garanzie, combinata con qualche vulnerabilità, errore o fallimento nel protocollo, che consente di estrarre liquidità dai depositi o gonfiare i prezzi di un bene quando vengono effettuate le transazioni.
Alcuni dei protocolli più colpiti da questo tipo di attacco sono stati Alpha Homora, Cream Finance, Yearn Finance, Value DeFi e bZx.
Del resto dei protocolli analizzati da Messari, 3 protocolli erano affetti da manipolazione dei prezzi negli oracoli, 3 da errori nel codice del smart contract, 2 per prezzi errati negli oracoli, 2 per attacchi di rientro, 1 per errore software, 1 per errore di conio, 1 per EXIT SCAM e 1 per attacchi spam contro i nodi.
Allo stesso modo, il protocollo furucombo, che non figura nell'elenco analizzato dall'azienda, è stato vittima di un exploit di sicurezza all'inizio di marzo che gli ha sottratto circa 15 milioni di dollari.
Quest’anno il BSC ha perso più di 93 milioni di dollari
Oltre alle perdite riflesse da Messari in Ethereum DeFi, anche i protocolli decentralizzati sulla blockchain BSC hanno subito grandi perdite, nonostante siano stati sviluppati su una blockchain nuova e altamente centralizzata. La cosa più curiosa degli hack DeFi di BSC è che quasi tutti sono, o si sospetta, eseguiti dagli stessi sviluppatori.
Il più recente e il più grande del BSC è quello di Finanza dell'uranio, giustiziato pochi giorni fa. Questo protocollo ha perso 50 milioni di dollari a causa di una vulnerabilità di sicurezza sfruttata durante la migrazione alla versione v2.1. Secondo quanto riferito dall'amministratore del canale Uranium Finance su Telegram, nonché sviluppatore del protocollo, la vulnerabilità era nota solo ai suoi stessi sviluppatori e revisori, quindi si sospetta che si sia trattato di un lavoro interno.
Utenti e investitori di Finanza di Meerkat Anche loro sono stati vittime dell'avidità degli sviluppatori, che sono scappati con 31 milioni di dollari dagli utenti. Al momento della truffa, gli sviluppatori hanno chiuso tutti i canali, gli account e i siti web del progetto; Ma all’inizio di marzo, un utente che si faceva chiamare “Jambo”, che affermava di appartenere al team di lavoro di Meerkat Finance, ha assicurato che il team avrebbe restituito i fondi, poiché era solo una prova di avidità e “soggettività”. degli utenti. Tuttavia, le loro dichiarazioni erano bugie e gli sviluppatori non hanno restituito i fondi.
Inoltre, gli sviluppatori del protocollo tartarugaDEXD Sono scomparsi con 2,5 milioni di utenti; appena 24 ore dopo l'inizio delle operazioni presso BSC. DODO è stato un altro dei protocolli DeFi colpiti in questa blockchain, anche se questa volta è stato a causa di un attacco combinato di prestiti flash e un contratto dannoso, e non a causa dell'avidità degli sviluppatori. DODO è riuscita a recuperare il 50% dei 3,8 milioni di dollari rubati durante l'attacco.
In totale 386 milioni di dollari di perdite
Con i dati di cui sopra, Gli attacchi hacker alla DeFi ammontano a quasi 386,8 milioni di dollari rubati. Queste perdite rappresentano attualmente circa lo 0,3% della liquidità DeFi totale, che supera 122.000 milioni, compresi i protocolli di Ethereum, BSC e altre blockchain.
La finanza decentralizzata è un ecosistema finanziario in pieno sviluppo, che offre molte opportunità di performance e valore a investitori e trader, ma anche agli hacker, che continuano a sfruttare le vulnerabilità di sicurezza presenti nel codice, negli smart contract, nei pool di liquidità e persino negli oracoli per fare soldi facili.
Data questa realtà, l'azienda Shapeshift ritiene che i protocolli assicurativi decentralizzati svolgeranno un ruolo importante nella crescita e nello sviluppo futuri della DeFi. Poiché sono in grado di fornire prodotti di copertura che garantiscono maggiore sicurezza e fiducia agli investitori quando fanno trading in DeFi, proteggendosi dai rischi che esistono in questo settore della finanza decentralizzata.
Continua a leggere: Le assicurazioni, un settore sempre più emergente e promettente per la futura DeFi, afferma ShapeShift
