Un nuovo hack nella DeFi prende come vittima il protocollo Uranium Finance della BSC e lo lascia con 50 milioni di dollari di perdite. L'hacking è avvenuto durante la migrazione del protocollo alla seconda versione.
Finanza decentralizzata (DeFi) vengono nuovamente scossi da un hack che lascia perdite per 50 milioni di dollari, sottratte al protocollo Finanza dell'uranio in diversi criptovalute. Secondo quanto riferito dagli sviluppatori del protocollo basato sul BSC sul loro account Twitter, l'exploit è avvenuto mentre il progetto stava migrando alla sua seconda versione, per correggere una vulnerabilità di sicurezza rilevata dai revisori.
Lo hanno riferito gli sviluppatori di Uranium Finance “La migrazione dell’uranio è stata sfruttata”, e ha condiviso l'indirizzo a cui sono stati inviati i fondi rubati, invitando utenti e investitori a condividere e segnalare l'indirizzo affinché Binance possa bloccarlo. In questo puoi vedere che i 50 milioni di dollari persi dal protocollo sono stati estratti in varie criptovalute e risorse digitali, tra cui Bitcoin (BTC), Ethereum (ETH), Binance USD (USD), Binance Coin (BNB) y U92, il token nativo del protocollo DeFi.
Finora, gli sviluppatori dicono di sì lavoro con i team di sicurezza di Binance per tracciare e bloccare i fondi rubati e continuare a invitare i responsabili dell'hacking a negoziare e restituire i fondi agli utenti e agli investitori interessati.
"Se sei in possesso dei fondi o conosci qualcuno che li ha, contattami adesso per concordare un accordo prima che aumentino."
Finora quest’anno, la DeFi ha subito almeno una dozzina di attacchi hacker, che ammontano già a perdite per oltre 160 milioni di dollari. Finora, quest’ultimo hack è stato il più grande per la DeFi, in termini di valore, nel 2021.
Si può essere interessati: Un nuovo attacco alla DeFi lascia Alpha Finance con una perdita di 37 milioni di dollari
Fiducia frammentata nei team
Nonostante gli sviluppatori non abbiano rilasciato alcuna segnalazione ufficiale, sul loro canale Telegram sembra che il team sospetti che l'hack sia il prodotto di un lavoro interno; dove gli sviluppatori e i revisori dei protocolli sono i principali sospettati.
Su Telegram l'amministratore del gruppo, che si presenta sotto pseudonimo Baymax, ha pubblicato un messaggio in cui indicava che un audit effettuato sul protocollo DeFi aveva rivelato una vulnerabilità di bassa gravità, ma che era presente nel progetto e che metteva a rischio la liquidità del protocollo, che superava gli 80 milioni di dollari.

Per correggere la falla di sicurezza, il team ha scelto di creare una seconda versione di Uranium Finance, v2.1, e di iniziare la migrazione del protocollo. Tuttavia, durante questa migrazione, un hacker ha sfruttato la vulnerabilità presente ed è riuscito a sottrarre più del 60% dei fondi depositati.
"Abbiamo dovuto optare per (opzione) 2. Ed eravamo a sole 2 ore dalla v2.1 quando si è verificato l'exploit".
Hack finanziario dell'uranio: un lavoro interno
Baymax lo assicura pochissime persone sapevano dell'exploit. “Ci sono un totale di 7 persone alla Uranium che erano a conoscenza dell’exploit. Al di fuori di Uranium, ci sarebbero i 3 revisori dei conti appaltatori e i loro rispettivi (subappaltatori) che potrebbero essere a conoscenza di questo fallimento.”. Quindi sospetta che si sia trattato di un lavoro interno. Per Baymax, qualcuno del team o dei revisori doveva sfruttare la vulnerabilità o far trapelare le informazioni affinché qualcun altro potesse farlo.
Baymax ha invitato tutti gli utenti e gli investitori a rimuovere o ritirare la propria liquidità dal protocollo DeFi. Inoltre, ha sottolineato che qualsiasi dato o informazione dovrà essere inviata a lui tramite messaggio privato e direttamente, e non a nessuno dei membri del team di sviluppo di Uranium Finance.
Sospetti della comunità cripto e delle persone colpite
Nonostante le dichiarazioni di Baymax, sottolineando di aver perso il 90% del suo portafoglio di investimenti a causa di questo hack, alcuni membri della comunità cripto non sono rimasti molto soddisfatti delle spiegazioni.
Uno degli utenti ha commentato che a suo avviso la vulnerabilità è stata “creata” nella versione 2 per estrarre i fondi; mentre altri dubitano che "il silenzio e l'annuncio aperto fossero le uniche due opzioni", alludendo alle spiegazioni di Baymax sulle sue "sole" due opzioni per risolvere la vulnerabilità rilevata dai revisori.
Altri utenti interessati si chiedono anche perché il team non abbia eseguito un “attacco whitehat” per proteggere i fondi depositati, invece di aspettare un giorno intero mentre preparavano la seconda versione e dare tempo agli hacker di sfruttare la vulnerabilità.
Finora, sia le dichiarazioni di Baymax che quelle degli utenti sono semplici supposizioni. Tuttavia, se fosse confermato che gli sviluppatori sono collegati all'hacking, Uranium sarebbe il secondo protocollo DeFi di BSC a cadere a causa dei suoi stessi sviluppatori. Il primo di questi casi è quello di tartarugaDEXD, la cui squadra è scomparsa con 2,5 milioni di dollari dagli investitori, in un cosiddetto "Rugpull".
La BSC, dove si sviluppano Uranium Finance e TurtleDEX, è una blockchain che sta diventando sempre più popolare grazie alla sua scalabilità e alle basse commissioni, ma sembra che stia diventando anche un luogo che ospita sviluppatori poco conosciuti e non etici, che hanno nessuna simpatia da parte degli investitori.
Continua a leggere: Le assicurazioni, un settore sempre più emergente e promettente per la futura DeFi, afferma ShapeShift


