In una recente serie di attacchi, due importanti protocolli DeFi, Exactly e Harbour, sono caduti vittima degli hacker. Il protocollo esatto è stato sfruttato per circa 7.3 milioni di dollari, mentre le perdite della Harbour sono ancora in fase di stima. Gli attacchi, avvenuti separatamente e apparentemente non collegati, hanno sollevato preoccupazioni sulla sicurezza dell’ecosistema DeFi. Questi incidenti fanno seguito a una serie di recenti violazioni della sicurezza nello spazio DeFi, evidenziando l’urgente necessità di misure di sicurezza rafforzate per proteggere le risorse degli utenti. Nonostante queste sfide, la DeFi continua a crescere ed evolversi, attirando l’attenzione come via promettente per l’innovazione finanziaria.
Protocolli DeFi presi di mira in attacchi separati
Un nuovo ciclo di attacchi ha preso di mira l’ecosistema DeFi il 18 agosto, con due protocolli, Exactly e Harbour, sfruttati in incidenti non correlati. Questi attacchi hanno sollevato preoccupazioni sulla sicurezza delle piattaforme finanziarie decentralizzate ed evidenziano la necessità di solide misure di sicurezza nello spazio DeFi.
Nuovi attacchi il 18 agosto
Il 18 agosto, sia DeDotFi che PeckShield, società di sicurezza blockchain, hanno segnalato attacchi separati ai protocolli DeFi. Esattamente e Harbour furono gli obiettivi di questi attacchi, avvenuti indipendentemente e senza alcun collegamento diretto tra loro.
Proprio protocollo sfruttato per 7.3 milioni di dollari
Exactly Protocol ha subito un attacco significativo, con il conseguente furto di 4,323.6 ETH, pari all'epoca a circa 7.3 milioni di dollari. Gli hacker hanno sfruttato il contratto periferico di DebtManager, aggirando il controllo dei permessi ed eseguendo una funzione di deposito dannosa per rubare i beni depositati dagli utenti.
I primi rapporti suggerivano che fossero stati rubati oltre 7,160 ETH, per un totale di quasi 12 milioni di dollari. Tuttavia, indagini successive hanno rivisto l'importo esatto a 7.3 milioni di dollari. Exactly Protocol ha sporto denuncia alla polizia e sta cercando attivamente di comunicare con gli aggressori nella speranza di recuperare i beni rubati.
Per facilitare il furto, gli hacker hanno utilizzato il protocollo Across per colmare 1,490 ETH e trasferire altri 2,832.92 ETH alla rete Ethereum tramite l'Optimism Bridge. Questi ponti hanno consentito agli hacker di spostare gli ETH rubati su blockchain o reti diverse, rendendo difficile tracciare e recuperare i fondi.
La perdita di fondi da parte della Harbour
In un altro attacco, il protocollo di stablecoin interchain Harbour è stato vittima di un exploit che ha comportato la perdita di fondi da vari depositi, tra cui stable-mint, stOSMO, LUNA e WMATIC. Al momento, l’importo esatto delle risorse crittografiche rubate non è chiaro e Harbour sta lavorando diligentemente per rintracciare i fondi e stimare le perdite totali subite.
Aumento degli incidenti di sicurezza nell’ecosistema DeFi
Questi recenti attacchi a Exactly e Harbour fanno parte di una tendenza preoccupante di incidenti di sicurezza che affliggono l'ecosistema DeFi. Solo nelle ultime settimane si sono verificati diversi attacchi di alto profilo, che hanno sollevato interrogativi sulla sicurezza e la resilienza dei protocolli DeFi.
Ad esempio, una vulnerabilità nel linguaggio di programmazione Vyper ha portato al furto di oltre 61 milioni di dollari dai pool di stablecoin su Curve Finance. Allo stesso modo, Earn.Finance ha subito un compromesso che ha comportato il furto di ETH per un valore di circa 287,000 dollari. Anche un altro protocollo, Zunami, ha subito una perdita significativa di 2.1 milioni di dollari in un exploit separato.
Questi incidenti evidenziano l’urgente necessità di misure di sicurezza, audit e gestione proattiva delle vulnerabilità rafforzate nell’ecosistema DeFi. Man mano che la popolarità e il valore racchiusi nei protocolli DeFi continuano a crescere, gli autori malintenzionati prendono sempre più di mira queste piattaforme, rendendo fondamentale per sviluppatori e utenti dare priorità alla sicurezza.
DeDotFi e PeckShield segnalano attacchi separati ai protocolli DeFi
I recenti attacchi a Exactly e Harbour sono stati portati alla luce da DeDotFi e PeckShield, due note società di sicurezza blockchain. Queste aziende svolgono un ruolo cruciale nel rilevamento e nell’analisi delle vulnerabilità e degli incidenti di sicurezza nello spazio DeFi.
La loro esperienza e il monitoraggio continuo delle reti blockchain consentono loro di identificare e segnalare tempestivamente potenziali minacce e attacchi. Collaborando con i protocolli DeFi e offrendo i loro approfondimenti, DeDotFi e PeckShield contribuiscono alla sicurezza e alla resilienza complessive dell'ecosistema DeFi.
Esattamente e Harbour preso di mira in attacchi non correlati
Sebbene Exactly e Harbour siano stati entrambi presi di mira negli attacchi del 18 agosto, non ci sono prove che suggeriscano un collegamento diretto tra i due incidenti. Questi attacchi si sono verificati in modo indipendente, sottolineando la natura diffusa delle minacce alla sicurezza nello spazio DeFi.
È essenziale notare che i protocolli DeFi devono affrontare sfide uniche quando si tratta di sicurezza. La natura decentralizzata e aperta di queste piattaforme attira sia utenti legittimi che attori malintenzionati. Di conseguenza, i protocolli devono costantemente adattare e migliorare le proprie misure di sicurezza per mitigare i rischi associati all’operare in un ambiente decentralizzato.
4,323.6 ETH rubati da Exactly Protocol
Exactly Protocol, un importante prestatore di criptovalute sulla rete Optimism, è stato vittima di un furto significativo. Gli aggressori sono riusciti a rubare 4,323.6 ETH, che all'epoca valevano quasi 7.3 milioni di dollari. I fondi rubati sono stati trasferiti utilizzando vari metodi su blockchain e reti diverse, rendendo difficile rintracciarli e recuperarli.
I primi rapporti suggerivano che fossero stati rubati oltre 7,160 ETH, per un totale di quasi 12 milioni di dollari. Tuttavia, dopo un'analisi approfondita, l'importo esatto è stato rivisto a 7.3 milioni di dollari. La squadra di Exactly Protocol è intervenuta immediatamente presentando una denuncia alla polizia e tentando di comunicare con gli aggressori nella speranza di recuperare i beni rubati.
Questo attacco ha preso di mira il contratto periferico DebtManager all'interno del protocollo Exactly. L'aggressore ha sfruttato una vulnerabilità per aggirare il controllo dei permessi ed eseguire una funzione di deposito dannosa. Ciò ha consentito loro di accedere e rubare le risorse depositate dagli utenti, provocando la sostanziale perdita subita da Exactly Protocol.
Gli hacker hanno superato 1,490 ETH utilizzando Across Protocol
In quanto parte della attacco al protocollo Exactly, gli hacker hanno utilizzato il protocollo Across per collegare 1,490 ETH. Questo ponte ha permesso loro di trasferire i fondi rubati su un’altra blockchain o rete, complicando ulteriormente il processo di recupero.
I ponti a catena incrociata come Across Protocol offrono interoperabilità tra diverse blockchain, consentendo il trasferimento senza interruzioni delle risorse. Sebbene abbiano casi d’uso legittimi all’interno dell’ecosistema DeFi, questi ponti possono anche essere sfruttati da attori malintenzionati per offuscare le loro tracce e rendere difficile rintracciare i fondi rubati.
La capacità degli hacker di colmare gli ETH rubati dimostra la sofisticatezza e l’adattabilità dei criminali informatici che operano nello spazio DeFi. Poiché il mercato DeFi continua a crescere, è fondamentale per gli sviluppatori e gli esperti di sicurezza stare al passo con queste minacce e implementare misure di sicurezza proattive.
Il protocollo Zunami perde 2.1 milioni di dollari in un altro exploit
La recente ondata di attacchi ai protocolli DeFi ha colpito anche il protocollo Zunami, che ha subito una perdita di 2.1 milioni di dollari in un exploit separato. Questo incidente sottolinea la gravità e la frequenza degli incidenti di sicurezza nell’ecosistema DeFi.
Il protocollo Zunami, come altre piattaforme DeFi, affronta la sfida costante di garantire i propri contratti intelligenti e la propria infrastruttura. La natura decentralizzata di questi protocolli, pur offrendo numerosi vantaggi, introduce anche vulnerabilità che possono essere sfruttate dagli hacker.
Questi attacchi servono a ricordare agli sviluppatori e agli utenti DeFi di dare priorità alla sicurezza a ogni livello. Audit rigorosi, revisioni del codice e gestione delle vulnerabilità dovrebbero essere parte integrante del processo di sviluppo per ridurre al minimo il rischio di attacchi riusciti.
In conclusione, i recenti attacchi ai protocolli DeFi Exactly e Harbour evidenziano l’urgente necessità di rafforzare le misure di sicurezza nell’ecosistema. Le società di sicurezza blockchain come DeDotFi e PeckShield svolgono un ruolo fondamentale nel rilevamento e nella segnalazione di tali incidenti. Il furto di fondi da Exactly Protocol e l’exploit contro Harbour sottolineano le continue sfide alla sicurezza affrontate dalle piattaforme DeFi. Mentre lo spazio DeFi continua a crescere e ad attrarre valore, il settore deve affrontare in modo proattivo le vulnerabilità e rafforzare la propria infrastruttura di sicurezza per salvaguardare i fondi degli utenti.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Grafico Prime. Migliora il tuo gioco di trading con ChartPrime. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://cryptocoin.news/cybersecurity/defi-protocols-under-siege-separate-attacks-target-decentralized-finance-platforms-91825/?utm_source=rss&utm_medium=rss&utm_campaign=defi-protocols-under-siege-separate-attacks-target-decentralized-finance-platforms
- :ha
- :È
- 000
- 1
- 160
- 7
- a
- capacità
- WRI
- accesso
- operanti in
- Action
- attivamente
- attori
- adattare
- indirizzo
- Dopo shavasana, sedersi in silenzio; saluti;
- avanti
- permesso
- Consentire
- da solo
- anche
- quantità
- an
- l'analisi
- ed
- e infrastruttura
- Un altro
- in qualsiasi
- circa
- SONO
- AS
- Attività
- associato
- At
- attacco
- attacchi
- il tentativo
- attenzione
- attrarre
- attirando
- attrae
- revisione
- audit
- Agosto
- AGOSTO
- Avenue
- BE
- stato
- essendo
- vantaggi
- fra
- blockchain
- Reti blockchain
- Sicurezza di Blockchain
- blockchain-based
- blockchains
- entrambi
- violazioni
- BRIDGE
- colmato
- ponti
- portato
- by
- Materiale
- casi
- Challenge
- sfide
- impegnativo
- dai un'occhiata
- codice
- collaborando
- viene
- comunicare
- compromesso
- preoccupazioni
- conclusione
- veloce
- costante
- costantemente
- continua
- continua
- continuo
- contratto
- contratti
- contribuire
- cruciale
- crypto
- prestatore di criptovalute
- crypto-assets
- curva
- Finanza Curva
- i criminali informatici
- decentrata
- Finanza decentralizzata
- decentrata
- Finanza decentralizzata
- DeFi
- Ecosistema DeFi
- Mercato DeFi
- piattaforme defi
- Protocolli DeFi
- dimostra
- deposito
- depositato
- Nonostante
- sviluppatori
- Mercato
- diverso
- difficile
- diligentemente
- dirette
- guadagnare
- ecosistema
- enable
- abilitato
- migliorata
- Ambiente
- Equivalente
- essential
- stima
- stimato
- ETH
- Ethereum
- rete ethereum
- Ogni
- prova
- evolvere
- di preciso
- eseguire
- esecuzione
- esperto
- competenza
- esperti
- Sfruttare
- Exploited
- Faccia
- di fronte
- facce
- facilitare
- Caduto
- pochi
- depositata
- Limatura
- finanziare
- finanziario
- innovazione finanziaria
- Financial Times
- Aziende
- seguire
- Nel
- Frequenza
- fresco
- da
- FT
- function
- fondi
- ulteriormente
- globali
- Crescere
- hacker
- ha avuto
- porto
- Avere
- alto profilo
- Highlight
- mettendo in evidenza
- speranza
- spera
- Tuttavia
- HTTPS
- identificare
- immediato
- realizzare
- competenze
- in
- incidente
- Compreso
- sempre più
- indipendentemente
- industria
- Infrastruttura
- inizialmente
- Innovazione
- intuizioni
- esempio
- integrale
- Interoperabilità
- Introduce
- Indagini
- IT
- SUO
- jpg
- Lingua
- Guidato
- legittimo
- prestatore
- Livello
- leggera
- piace
- bloccato
- Perde
- spento
- perdite
- Luna
- make
- Fare
- gestito
- gestione
- Rappresentanza
- max-width
- analisi
- metodi
- milione
- Ridurre la perdita dienergia con una
- monitoraggio
- cambiano
- devono obbligatoriamente:
- Natura
- quasi
- Bisogno
- Rete
- reti
- no
- numerose
- numerosi vantaggi
- si è verificato
- of
- offrire
- offerta
- on
- in corso
- aprire
- operativo
- ottimismo
- or
- Altro
- ancora
- complessivo
- parte
- Ricambi
- passato
- Scudo
- posto
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- Polizia
- Piscine
- popolarità
- potenziale
- presenti
- Dare priorità
- Proactive
- processi
- Programmazione
- prominente
- promettente
- protegge
- protocollo
- protocolli
- Domande
- sollevato
- raccolta
- recente
- Recuperare
- recupero
- Regolatori
- resti
- rapporto
- Segnalati
- Reportistica
- Report
- elasticità
- colpevole
- risultante
- recensioni
- Recensioni
- rigoroso
- Rischio
- rischi
- robusto
- Ruolo
- tondo
- senza soluzione di continuità
- fissaggio
- problemi di
- violazioni della sicurezza
- Misure di sicurezza
- Minacce alla sicurezza
- apparentemente
- separato
- Serie
- servire
- alcuni
- dovrebbero
- significativa
- Allo stesso modo
- smart
- Smart Contract
- raffinatezza
- lo spazio
- stablecoin
- soggiorno
- Ancora
- rubare
- rubato et
- fondi rubati
- Rafforza
- Corda
- successivo
- sostanziale
- di successo
- tale
- subito
- preso
- Target
- mirata
- mira
- obiettivi
- team
- che
- Il
- furto
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- minacce
- tempo
- volte
- a
- Totale
- Traccia
- pista
- trasferimento
- trasferito
- Trend
- seconda
- per
- sottolineare
- sottolineature
- unico
- urgente
- uso
- utilizzato
- Utente
- fondi degli utenti
- utenti
- utilizzando
- utilizzati
- APPREZZIAMO
- vario
- volte
- via
- Vittima
- importantissima
- vulnerabilità
- vulnerabilità
- Vyper
- Prima
- Wave
- Settimane
- noto
- sono stati
- quando
- quale
- while
- molto diffuso
- con
- entro
- senza
- lavoro
- valore
- zefiro
