Ecco i due più recenti hackeraggi: Poly Network e Liquid

In seguito ai due più recenti hackeraggi che hanno preso di mira il protocollo di interoperabilità Poly Network e l’exchange di criptovalute giapponese Liquid, entrambi gli hacker stanno facendo sforzi per ripristinare le loro operazioni, nonché congelare e restituire i beni rubati. In mezzo a tutto ciò, l’hacker di Poly Network si è scusato “per l’inconveniente”, ha restituito la chiave privata finale e si è ritirato.

Fonte: AdobeStock / Karoline Thalhofer

Dopo quello che è considerato il più grande hackeraggio di finanza decentralizzata (DeFi) fino ad oggi, l’hacker di Poly Network (soprannominato Mr. White Hat) ha annunciato che sta “lasciando lo spettacolo” e ha aggiunto:

CHE CI CREDI O NO, NON HO MAI CONSIDERATO IL PORTAFOGLIO CONDIVISO COME “OSTAGGIO” PER IL RISCATTO. COME POTRESTI AVERE NOTATO, HO VERSATO IL TUO PREMIO DAL MIO FONDO DI COMPENSAZIONE DALLE DONAZIONI NEL PORTAFOGLIO CONDIVISO MULTISIG. NON SONO SICURO SE SIA CONVENIENTE, MA DISTRIBUIRE LE RISORSE EXTRA AI “SOPRAVVISSUTI” SAREBBE L’ULTIMA RICHIESTA DI QUESTO UOMO.

Nel loro messaggio in una transazione a zero ETH al portafoglio di Poly, hanno aggiunto che stava cercando di “contribuire alla sicurezza del progetto Poly nel [suo] stile personale” e che l’incidente dovrebbe essere una lezione per l’intera comunità DeFi .

Hanno anche pubblicato la chiave finale per sbloccare il portafoglio multisig in cui sono conservati i fondi e l’hacker ha firmato il messaggio “IL TUO CAPO CONSULENTE PER LA SICUREZZA” accennando all’offerta che il progetto aveva fatto loro per la posizione.

L’aggiornamento di Poly Network, d’altra parte, ha indicato che il pool di trading cross-chain di USD Coin (USDC) è stato ripristinato entro le 00:00 UTC del 23 agosto.

Inoltre, i pool cross-chain di USDT, ETH e ancorati a BTC “saranno gradualmente riaperti per quanto riguarda l’avanzamento del rimborso di Poly Network”, ha twittato la rete.

All’hacker è stata offerta la posizione di Capo consulente per la sicurezza nella squadra, come riportato in precedenza. Ha accettato di restituire i beni rubati e, in cambio, Poly Network ha fornito una taglia di 160 ETH (attualmente circa 531.495 USD).

Nel frattempo, Liquid ha subito un attacco il 19 agosto, con i criminali che sono decollati con bitcoin (BTC) ed ethereum (ETH), tra le altre monete.

“Ci aspettiamo ancora di ripristinare gradualmente i servizi all’inizio della prossima settimana”, ha affermato Liquid in una dichiarazione del 22 agosto.

“Finora, siamo venuti a conoscenza di altri nove indirizzi della parte non autorizzata”, hanno detto, aggiungendo che continueranno a monitorare il movimento dei fondi con il supporto di altri exchange e partner.

In totale, 91,35 milioni di dollari di asset cripto sono stati spostati dai portafogli Liquid, di cui 16,13 milioni di dollari di asset ERC-20 sono stati congelati in collaborazione con la comunità cripto e altri exchange, ha affermato l’exchange.

“69 diversi asset cripto sono stati sottratte e inviati ad altri exchange o sedi di scambio DeFi”, secondo Liquid.

George Zarya, amministratore delegato di digital asset prime brokerage ed exchange BEQUANT, ha dichiarato in una e-mail che gli ultimi hackeraggi mostrano le vulnerabilità prevalenti del settore delle criptovalute.

Per Zarya, questi hack ci dicono tre cose:

1. l’industria non ha ancora capito come proteggere adeguatamente questi asset dagli hacker, aggiungendo che “sappiamo che la maggior parte degli hackeraggi sono legati a errori umani e potrebbero essere facilitati da qualcuno all’interno”;
2. per la vendita al dettaglio, potrebbe esserci un maggiore spostamento del flusso verso exchange decentralizzati poiché gli investitori al dettaglio sentono di avere più controllo in questo modo;
3. per la comunità istituzionale, è tempo di tornare alle origini e applicare le stesse regole che regolano il regolamento nello spazio delle infrastrutture di mercato tradizionali, compresi i regolamenti post trade e con smart contract che sostituiscono la compensazione della controparte centrale.

“C’è più innovazione in vista e stiamo assistendo a cambiamenti nella percezione dei clienti e a una maggiore domanda di regolamento post-negoziazione”, secondo Zarya.

Laurin Bylica, co-fondatore del progetto di infrastruttura DeFi The Standard Protocol ha commentato che una frequenza crescente di tali hackeraggi potrebbe spaventare alcuni trader e utenti di criptovalute, tra gli altri, a causa della mancanza di un meccanismo assicurativo efficiente.

“Tuttavia, questo non è particolarmente un crollo dello spazio cripto, poiché gli hackeraggi accadono anche ogni giorno nel mondo del denaro fiat. Spesso sentiamo dire che gli hacker rubano i dati di milioni di carte di credito senza innescare un ciclo di cattive notizie”, ha detto, aggiungendo:

“La differenza è che i danni vengono coperti dalle compagnie assicurative, il che si traduce in commissioni elevate per le carte di credito. Mentre gli utenti di carte di credito difficilmente possono proteggersi quando fanno acquisti online, gli utenti di criptovalute possono spostare i loro fondi dagli exchange in cold storage, rendendo le loro asset cripto irraggiungibili per gli hacker.

Seguici sui nostri canali social:

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 

Clicca sui nostri link di affiliazione:

– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

– Per effettuare transazioni in modo anonimo con NordVPN

____

Per saperne di più:
– Liquid Exchange Hacked, Working With Other Exchanges on Recovering Funds
– Liquid Exchange Opens Pre-sale for Telegram’s New Cryptocurrency

– Poly Hacker Prolongs Return of Funds, Offered Position of Chief Security Advisor
– ‘Shall We Play a Game’, Asks Poly Network Hacker Upon Returning the Funds

– Another DeFi Hack: PancakeSwap, Cream Finance Websites Compromised
– Holding The World To Ransom: Top 5 Online Gangs