Progetti DeFi: Hacker rubano 670 milioni USD
Secondo un rapporto della principale piattaforma di bug bounty e servizi di sicurezza Immunifi, hacker e truffatori hanno rubato un totale di 670,7 milioni di dollari da vari protocolli crypto durante il secondo trimestre dell’anno.
Hacker black hat prendono di mira principalmente progetti DeFi
Il rapporto condiviso con Cryptonews.com afferma che in 50 casi di tentativi di hacking riusciti e semi-riusciti, i progetti di finanza decentralizzata (DeFi) hanno perso 670.698.280 USD nell’ultimo trimestre. La cifra è aumentata di quasi il 50% rispetto al secondo trimestre del 2021, quando hacker e truffatori hanno rubato 440.021.559 USD.
Il rapporto affermava che la maggior parte delle perdite (quasi il 97%) è avvenuta a causa di hack. Ha aggiunto che gli hacker black hat ora prendono di mira e hackerano principalmente progetti DeFi, poiché 49 istanze su 50 riguardavano protocolli DeFi.
Beanstalk, un protocollo di stablecoin decentralizzato basato sul credito, è al primo posto tra le maggiori perdite con circa 182 milioni di dollari persi a causa di un exploit.
I prossimi top hack includono gli account Harmony Horizon Bridge, Mirror Protocol e Fei Protocol, che hanno perso rispettivamente 100 milioni, 90 milioni e 80,3 milioni di dollari.
Questa informazione arriva come un rapporto della società di ricerca sulle criptovalute Chainalysis ha scoperto che i crypto asset rubati dai protocolli DeFi sono aumentati di un incredibile 1.330% nel 2021, raggiungendo 2,3 miliardi di dollari.
Il rapporto afferma che gli hack DeFi continuano a rappresentare la quota maggiore di tutti gli hack crypto. Ad esempio, il 31% della quantità totale di criptovalute rubate nel 2020 proveniva da progetti DeFi, mentre nel 2021 oltre il 71% di tutte le criptovalute rubate è stato prosciugato dai protocolli DeFi.
“In altre parole, poiché la DeFi ha continuato a crescere, anche il suo problema con i fondi rubati”, afferma il rapporto.
Glassnode ha anche notato che gli hacker hanno recentemente spostato la loro attenzione dagli exchange crypto e dalle piattaforme crypto centralizzate verso progetti DeFi principalmente perché sono open source, il che significa che il loro codice è pubblicamente visibile.
Essere open source è un aspetto importante della DeFi, perché consente a tutti di verificare il codice. Tuttavia, consente anche ai malintenzionati di cercare scappatoie e sfruttare le violazioni.
Kate Kurbanova, co-fondatrice e COO della piattaforma di gestione del rischio Apostro, ha spiegato che la crescente popolarità della DeFi sta attirando “un nuovo raccolto di sviluppatori” nel settore, che ha, quindi, visto “una massiccia proliferazione di protocolli con modelli di business simili e codebase, con tutti una tendenza molto comune a condurre in modo meschino audit e altre misure di sicurezza che possono rendere le loro piattaforme ben protette dagli attacchi.
In un commento per Cryptonews.com, Kurbanova ha affermato che,
“Il continuo aumento dell’hacking, come sottolineato da Immunefi, è un gioco da ragazzi, gli hacker non diventano più intelligenti, sfruttano solo le scappatoie che esistono nei protocolli che rifiutano di fare la loro due diligence al momento del lancio e successivamente”.
Gli hacker non lasceranno il settore, “considerando quanto sia facile ottenere un giorno di paga”, ha affermato, e anche se non esiste una soluzione valida per tutti, è in definitiva “responsabilità degli innovatori DeFi trovare una solida sistema di gestione del rischio che può aiutare a salvaguardare investitori e utenti su tutta la linea”, ha affermato Kurbanova e ha aggiunto:
“L’imposizione di un tetto alla liquidità potrebbe essere un ottimo approccio se canalizzato in modo appropriato. Sebbene il V3 di Aave sia destinato a essere il pioniere di questo nuovo modello, un mix di monitoraggio delle transazioni del protocollo in entrata può essere un fattore nella scoperta rispettivamente di potenziali minacce ai protocolli DeFi e Web 3“.
____
Seguici sui nostri canali social:
Telegram: https://t.me/ItaliaCryptonews
Twitter: https://twitter.com/cryptonews_IT
_______
Clicca sui nostri link di affiliazione:
– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione
– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor
– Per effettuare transazioni in modo anonimo con NordVPN
___
Per saperne di più:
– Crema Finance perde 9 milioni USD in un flash loan attack
– L’hacker di XCarnival accetta una ricompensa di 1.500 ETH
– ONE al ribasso, Harmony offre all’hacker 1 milione USD
– Il bridge Ronin di Axie Infinity riaprirà dopo l’hack
– Osmosis DEX hackerato per 5 milioni di dollari
– Fuga di dati sui social: un hacker ruba 660.000$ in cripto
