La piattaforma DeFi Akropolis ha subito un hack per più di 2 milioni di dollari in DAI, Value DeFi uno per quasi 6 milioni, come vediamo, potenziali hack si stanno verificando nell'ecosistema DeFi, dove vengono colpite somme significative di investitori.
Sul suo account Twitter, Acropoli ha informato la comunità che si trattava di un attacco informatico che avrebbe potuto compromettere i fondi degli investitori a seguito di un attacco eseguito su una serie di smart contract dalla piattaforma DeFi. Da parte sua, Valore DeFi, anche un altro protocollo di finanza decentralizzata ha informato in un tweet in cui afferma di essere stato vittima di un attacco di prestito lampo in cui ha perso quasi 6 milioni di dollari dei suoi fondi.
Paradossalmente, pochi giorni dopo che Value DeFi è stato proclamato uno dei protocolli finanziari decentralizzati più sicuri dell’ecosistema, si è verificato il terribile hack. Da parte loro, per gli sviluppatori e i ricercatori di CipherTrace questa non sembra essere una sorpresa. La famosa società di analisi e intelligence per le criptovalute ha pubblicato a segnalare dove sottolinea come gli hacker stiano concentrando la loro attenzione più su queste piattaforme che sulle criptovalute. CipherTrace rivela infatti che gli attacchi alle piattaforme DeFi sono aumentati in modo significativo negli ultimi 10 mesi, mentre le perdite derivanti da furti di criptovalute, attacchi hacker e frodi sono diminuite.
Si può essere interessati: I partner KuCoin emetteranno nuovi token e sostituiranno quelli colpiti durante l'hacking
Una minaccia che resta valida
Dalla nascita del criptovalute e risorse digitali, gli hacker hanno iniziato a ideare e implementare nuovi metodi di attacco per ottenere i fondi delle loro vittime. La società di analisi CipherTrace afferma che solo nel 2019 il numero di vittime di hacking e attacchi informatici nel settore delle criptovalute ha raggiunto i 4,5 miliardi di dollari in tutto il mondo. Questa cifra sta diminuendo considerevolmente, con solo 1,8 miliardi di dollari segnalati in attacchi hacker durante i primi 10 mesi dell'anno.
Il CEO di CipherTrace, dave jevans, sottolinea che la diminuzione dell'efficacia degli attacchi contro le criptovalute e le piattaforme di asset digitali è dovuta principalmente al fatto che exchanges delle criptovalute e altri importanti attori all'interno dell'ecosistema, stanno adottando nuove e migliori misure di sicurezza, che forniscono una maggiore protezione alle loro piattaforme e ai fondi depositati dei loro clienti. I criminali informatici stanno quindi rivolgendo la loro attenzione verso un nuovo obiettivo: la finanza decentralizzata (DeFi).
L’incredibile crescita che gli ecosistemi e i protocolli DeFi stanno attualmente vivendo è ciò che sta attirando l’attenzione degli hacker e sebbene le cifre siano molto inferiori a quelle relative agli hack di criptovalute, la verità è che nella DeFi il numero di attacchi sta aumentando in modo esponenziale.
“L’ascesa della DeFi è stata ciò che alla fine ha attirato gli hacker criminali, provocando quest’anno il maggior numero di attacchi per il settore. Nel 2019, gli attacchi hacker alla DeFi erano praticamente trascurabili”.
I rischi nella DeFi
Come indica il rapporto, il boom, o meglio la frenesia che sta provocando questo nuovo modo di fare finanza nel mondo digitale, porta molti sviluppatori a creare e implementare protocolli che non rispettano gli standard adeguati di verifica e validazione o che non lo fanno. mantenere un programma di audit o bug bounty continuo, quindi sono suscettibili agli attacchi. Recentemente, Bit2Me News ha riportato lo sfortunato incidente subito dal protocollo Eminenza sviluppato da Andrew Cronje, creatore di anelare la finanza, che ha causato la perdita di 15 milioni di dollari, depositati dai primi utenti del progetto, che si sono dedicati a depositare valore all'interno di Eminence anche se il progetto non era pronto e presentava una vulnerabilità di sicurezza che è stata sfruttata dagli hacker.
Più recentemente, due piattaforme DeFi sono state vittime di attacchi informatici, perdendo almeno 8 milioni di dollari dei fondi depositati dagli utenti.
Akropolis perde 2 milioni di dollari in DAI
In uno ata cosa eseguito il 12 novembre, in cui i pool di risparmio Curve e Curve sUSD sono stati compromessi e colpiti, la piattaforma DeFi Akopolis ha perso quasi 2 milioni di dollari nell'operazione. stablecoin DAI che trasferito su un account secondario come mostra l'esploratore Etherscan.
Fonte: Etherscan
80.000 ETH in prestito flash
L'attacco che ha lasciato Value Defi con almeno 6 milioni di dollari fuori dal suo protocollo è iniziato con un prestito lampo da parte di 80.000 ETH tratto da Aave, che è stato utilizzato dall'aggressore per condurre arbitraggi all'interno del caveau MultiStables di Value DeFi. L'hacker ha depositato fondi all'interno di questo caveau che ha scambiato con altri token, come DAI e USDC, per uscire con una somma milionaria di 6 milioni di dollari.
Pochi giorni prima di questo attacco, gli sviluppatori del protocollo avevano affermato che Value DeFi aveva semplicemente “la massima sicurezza, il miglior rendimento e la migliore comunità” nell’ambito della finanza decentralizzata, garantendo che si trattasse di un progetto altamente sicuro.
Alla luce di queste dichiarazioni, l’hacker Value DeFi ha lasciato a messaggio Per il team di sviluppatori, un messaggio che ha una certa aria di sfida e sarcastica, indicando che: "Conosci davvero Flashloan?". Gli sviluppatori hanno pubblicato un aggiornamento sui propri account Twitter e Discord sottolineando che erano a conoscenza della situazione con il vault MultiStables e che stavano effettuando un'autopsia sull'exploit e lavorando per mitigare l'impatto sui propri utenti.
Continua a leggere: Prodotti Windows, iOS, Samsung e Google violati nella competizione cinese della Tianfu Cup
