View Full Version : Colpo gobbo alla DeFi: rubati 611 milioni di dollari da tre blockchain
Redazione di Hardware Upg
11-08-2021, 09:31
Link alla notizia: https://www.hwupgrade.it/news/web/colpo-gobbo-alla-defi-rubati-611-milioni-di-dollari-da-tre-blockchain_99813.html
Un aggressore è riuscito a sfruttare una falla di sicurezza in un protocollo cross-chain per sottrarre risorse da tre diverse blockchain
Click sul link per visualizzare la notizia.
TorettoMilano
11-08-2021, 09:51
https://www.meme-arsenal.com/memes/1bb0d4dfdf1f4c78fca6830bcd9d617c.jpg
canislupus
11-08-2021, 10:04
https://www.meme-arsenal.com/memes/1bb0d4dfdf1f4c78fca6830bcd9d617c.jpg
Perchè non parli del fatto che Bitcoin ha sforato i 46K ed Ethereum sta di nuovo sopra i 3k?
Giusto parlare di quando il sistema fallisce, ma altrettanto corretto parlare anche di quando si riprende (che poi lo sappiamo tutti... sarà la solita bolla... :p ).
Doraneko
11-08-2021, 10:09
https://www.meme-arsenal.com/memes/1bb0d4dfdf1f4c78fca6830bcd9d617c.jpg
https://i.ibb.co/DDG36gP/6f6.jpg
nonsidice
11-08-2021, 10:22
Esistono anche assicurazioni apposite che risarciscono in caso di furto / guasto / ecc. ecc. :O
Piedone1113
11-08-2021, 10:47
Perchè non parli del fatto che Bitcoin ha sforato i 46K ed Ethereum sta di nuovo sopra i 3k?
Giusto parlare di quando il sistema fallisce, ma altrettanto corretto parlare anche di quando si riprende (che poi lo sappiamo tutti... sarà la solita bolla... :p ).
perchè non parli del fatto che gli smartcontract avrebbero dovuto essere assolutamente sicuri ed inattaccabili e che i fondi rintracciabili?
canislupus
11-08-2021, 10:57
perchè non parli del fatto che gli smartcontract avrebbero dovuto essere assolutamente sicuri ed inattaccabili e che i fondi rintracciabili?
Io non mai creduto che esista un sistema perfetto... e ho sempre detto che per me le cryptovalute sono un'ottimo strumento ad alto tasso speculativo.
Devi avermi confuso con Mik o pindol :D :D :D
Ginopilot
11-08-2021, 11:07
Io non mai creduto che esista un sistema perfetto... e ho sempre detto che per me le cryptovalute sono un'ottimo strumento ad alto tasso speculativo.
Devi avermi confuso con Mik o pindol :D :D :D
È haibsempre sbagliato, sono uno strumento di investimento ad altissimo rischio quindi tutt’altro che ottimo
Ma non si diceva non si ruba a casa dei ladri?:D
Ginopilot
11-08-2021, 11:09
perchè non parli del fatto che gli smartcontract avrebbero dovuto essere assolutamente sicuri ed inattaccabili e che i fondi rintracciabili?
Anche le banche non sono sicure al 100%. Ma il più delle volte non perdi i tuoi soldi per un loro problema. Affidare i propri soldi ad un sistema decentralizzato senza un responsabile è da idioti o criminali.
MikTaeTrioR
11-08-2021, 11:25
sono applicazioni, non nasceranno sempre perfette fin da subito, già successo anche all'inizio, nacque cosi ETC...l'ho anche raccontato più volte io stesso, quindi mai detto che qualunque Dapp è e sarà perfetta...il tempo decreterà quali lo sono realmente, fidarsi di un progetto molto giovane è rischioso, che scoperta...
come in tutta l'informatica può capitare una falla, questa verrà risolta e compresa e verranno sviluppate soluzioni che gioveranno non solo al progetto fallato...
per un progetto Defi con un difetto nel frattempo ce ne sono 1000 che girano alla grande senza problemi...e siamo solo all'inizio.
bello il fatto che l'hacker è già stato brutalmente bloccato, i suoi address individuati e praticamente non può fare nulla con il malloppo.
lo yin e lo yang.. :)
edit:
interrotto sciopero solo perchè doveroso mettere i puntini sulle i, per chi è in grado di leggerle almeno.... bye byeee :)
canislupus
11-08-2021, 11:59
È haibsempre sbagliato, sono uno strumento di investimento ad altissimo rischio quindi tutt’altro che ottimo
Ti risulta che uno strumento ad altissimo tasso speculativo sia poco rischioso?
Se me ne suggerisci uno che ti possa permettere di fare guadagni del 30% in un giorno e non avere alcun problema, ci investo pure le mutande. :D :D :D
Ginopilot
11-08-2021, 12:02
Ti risulta che uno strumento ad altissimo tasso speculativo sia poco rischioso?
Se me ne suggerisci uno che ti possa permettere di fare guadagni del 30% in un giorno e non avere alcun problema, ci investo pure le mutande. :D :D :D
Infatti non ci sono ottimi investimenti con quel rendimento.
canislupus
11-08-2021, 12:27
Infatti non ci sono ottimi investimenti con quel rendimento.
Dipende da cosa intendi per ottimo.
Se ti riferisci al rischio zero, non ne esistono.
Ci sono crypto che un giorno fanno anche l'80%, ma il giorno dopo possono perdere anche di più. :D :D :D
Ginopilot
11-08-2021, 13:29
Dipende da cosa intendi per ottimo.
Se ti riferisci al rischio zero, non ne esistono.
Ci sono crypto che un giorno fanno anche l'80%, ma il giorno dopo possono perdere anche di più. :D :D :D
Per ottimo che siano a basso rischio ed alto rendimento.
il bello e il brutto della moneta anarchica:
-chiunque può derubarti, hacker o gestore di exchange che scappano col malloppo, e non puoi farci niente, soldi persi per sempre.
-perdi la password/wallet/... perso tutto per sempre. (i wallet hardware posso guastarsi?)
-se il tuo indirizzo wallet è pubblico può essere bloccato, oggi dai miner, domani da chi? perso tutto.
-in compenso se devi soldi alla tua ex moglie o altri creditori puoi dire che sei nullatenente, sarà difficile che scoprano il tuo wallet. :D
Lo stesso ladro della news le definisce shitcoin, forse voleva più che altro dimostrare la loro fragilità, poi vabbè pecunia non olet.
MikTaeTrioR
11-08-2021, 15:59
il bello e il brutto della moneta anarchica:
-chiunque può derubarti, hacker o gestore di exchange che scappano col malloppo, e non puoi farci niente, soldi persi per sempre.
è un exchance decentralizzato, molto diverso da exchange classici, difficile che un binance di turno scappi con il malloppo..
-perdi la password/wallet/... perso tutto per sempre. (i wallet hardware posso guastarsi?)
ci sono tutti i mezzi del mondo per non finire in questa situazione
-se il tuo indirizzo wallet è pubblico può essere bloccato, oggi dai miner, domani da chi? perso tutto.
per convincere la maggior parte dei miner a blacklistare un address devi averla fatta davvero grossa...
-in compenso se devi soldi alla tua ex moglie o altri creditori puoi dire che sei nullatenente, sarà difficile che scoprano il tuo wallet. :D
lo stesso molto molto difficile...purtroppo :D
Lo stesso ladro della news le definisce shitcoin, forse voleva più che altro dimostrare la loro fragilità, poi vabbè pecunia non olet.
OKEX lista centinaia di coin.
Il 95% delle crypto, ad essere generosi, sono shitcoin.
Piedone1113
11-08-2021, 19:34
sono applicazioni, non nasceranno sempre perfette fin da subito, già successo anche all'inizio, nacque cosi ETC...l'ho anche raccontato più volte io stesso, quindi mai detto che qualunque Dapp è e sarà perfetta...il tempo decreterà quali lo sono realmente, fidarsi di un progetto molto giovane è rischioso, che scoperta...
come in tutta l'informatica può capitare una falla, questa verrà risolta e compresa e verranno sviluppate soluzioni che gioveranno non solo al progetto fallato...
per un progetto Defi con un difetto nel frattempo ce ne sono 1000 che girano alla grande senza problemi...e siamo solo all'inizio.
bello il fatto che l'hacker è già stato brutalmente bloccato, i suoi address individuati e praticamente non può fare nulla con il malloppo.
lo yin e lo yang.. :)
edit:
interrotto sciopero solo perchè doveroso mettere i puntini sulle i, per chi è in grado di leggerle almeno.... bye byeee :)
Sicuro:
Per esempio può offuscarle, o chiederne il riscatto ( ti ridò i tuoi 600 mil se me ne giri 100), aspettare di smerciarli in ghost mode ( mi sembra di capire che è gia possibile), oppure continuare ad attaccare i sistemi defi fintanto che non lo paghino per smettere.
Comunque non credo che i derubati siano felici che il ladro non può spendere i loro soldi. vederli e non poterne rientrare in possesso è fin'anche più crudele di non conoscerne affatto l'ubicazione.
tallines
11-08-2021, 19:48
Link alla notizia: https://www.hwupgrade.it/news/web/colpo-gobbo-alla-defi-rubati-611-milioni-di-dollari-da-tre-blockchain_99813.html
Un aggressore è riuscito a sfruttare una falla di sicurezza in un protocollo cross-chain per sottrarre risorse da tre diverse blockchain
Click sul link per visualizzare la notizia.
https://i.postimg.cc/MGBsvx8q/OOOhhhh-My-God.jpg (https://postimages.org/)
MikTaeTrioR
11-08-2021, 20:00
Sicuro:
Per esempio può offuscarle, o chiederne il riscatto ( ti ridò i tuoi 600 mil se me ne giri 100), aspettare di smerciarli in ghost mode ( mi sembra di capire che è gia possibile), oppure continuare ad attaccare i sistemi defi fintanto che non lo paghino per smettere.
Comunque non credo che i derubati siano felici che il ladro non può spendere i loro soldi. vederli e non poterne rientrare in possesso è fin'anche più crudele di non conoscerne affatto l'ubicazione.
non puo farci nulla...per muoverli in qualunque dapp offuscatrice deve comunque usare quell'address che essendo blacklistato non è utilizzabile.
questo è puro delirio:
"sembra aver chiesto aiuto alla comunità per riciclare le risorse digitali mediante Tornado, una decentralized app che offusca le transazioni su Ethereum, e ha proposto di creare un nuovo token e che sia la DAO (Decentralized Autonomous Organization) a decidere dove dovrebbero andare a finire."
dice pure che pensa di restituirli.. alle corde...
ad ogni modo...
si, non vorrei essere uno dei malcapitati, ma non potrei esserlo visto che non mi affido a dapp giovanissime e molto complesse se non con cifre minime...
la reazione tempestiva della rete ha dimostrato grande efficacia e sciolto alcuni nodi...una pessima notizia che è anche un'ottima notizia..
Notturnia
11-08-2021, 21:34
Quindi c'è gente che ha perso 600 milioni ed è una buona notizia che il ladro non puo' usarli..
buona cosa che hanno bruciato 600 milioni ma chi rimborsa i truffati ? alla fin fine sono stati derubati per colpa dei gestori di quel sistema.. se rubano i miei soldi in banca la banca ne è responsabile.. qui ovviamente tutti felici perchè hanno bloccato il portafoglio del ladro e nessuno si preoccupa dei derubati
:-D che bello il nuovo mondo.. bruciano i boschi e bruciano i soldi virtuali
La vera notizia é che anche il mondo delle crypto é un sistema controllato dove si puó risalire ed eventualmente congelare i beni di qualcuno.
Ora voglio vedere quando questi "controllori" verrano interpellati dalle forze dell ordine come si disimpegneranno per non collaborare.
Sasuke@81
12-08-2021, 08:55
Quindi c'è gente che ha perso 600 milioni ed è una buona notizia che il ladro non puo' usarli..
buona cosa che hanno bruciato 600 milioni ma chi rimborsa i truffati ? alla fin fine sono stati derubati per colpa dei gestori di quel sistema.. se rubano i miei soldi in banca la banca ne è responsabile.. qui ovviamente tutti felici perchè hanno bloccato il portafoglio del ladro e nessuno si preoccupa dei derubati
:-D che bello il nuovo mondo.. bruciano i boschi e bruciano i soldi virtuali
e chi ti dice che l'app non se ne faccia carico per evitare che tutti scappino e si rivolgano altrove?
coibase quest'anno ha fatturato 1,9 miliardi, se questi non risolvono in qualche modo sono finiti.
senza contare che anche le banche spesso e volentieri non restituiscono i soldi a chi ha perso i soldi per colpa di falle nel sistema, prova a farti restituire i soldi per una carta rubata o clonata, o guarda cosa succede ai correntisti di una banca che fallisce perchè fà porcate...
senza contare che anche le banche spesso e volentieri non restituiscono i soldi a chi ha perso i soldi per colpa di falle nel sistema, prova a farti restituire i soldi per una carta rubata o clonata
nessun problema, ti rimborsano; possono farti storie se fanno il prelievo al bancomat digitando il codice, ma li e' evidente che ti sei fatto fregare carta e pin
o guarda cosa succede ai correntisti di una banca che fallisce perchè fà porcate...
sul conto fino 100k sei coperto
davide3112
12-08-2021, 22:10
perchè non parli del fatto che gli smartcontract avrebbero dovuto essere assolutamente sicuri ed inattaccabili e che i fondi rintracciabili?
Semplicemente perchè la sicurezza degli smart contract non può essere assicurata proprio per la decentralizzaizione della BC. Anche la inrintracciabilità delle transazioni in crypto è puramente teorico... in pratica è possibile risalire...:D
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.