Colpo gobbo alla DeFi: rubati 611 milioni di dollari da tre blockchain

Colpo gobbo alla DeFi: rubati 611 milioni di dollari da tre blockchain

Un aggressore è riuscito a sfruttare una falla di sicurezza in un protocollo cross-chain per sottrarre risorse da tre diverse blockchain

di pubblicata il , alle 10:31 nel canale Web
Ethereum
 

Nei giorni scorsi si è verificato il più grande attacco - per ora - al mondo della finanza decentralizzata, o DeFi, ovvero la disintermediazione di servizi finanziari resa possibile dalle tecnologie blockchain e in particolare dagli smart contract. Un gruppo di hacker per ora non ancora identificati è riuscito a sottrarre un complessivo di oltre 600 milioni di dollari da tre diverse blockchain sfruttando una falla di sicurezza, che non è stata ben chiarita, sul protocollo Poly Network.

Poly Network è un progetto collaborativo di Ontology, Neo e Switcheo lanciato lo scorso anno allo scopo di realizzare un' "alleanza di protocolli di interoperabilità eterogenea" con l'integrazione di blockchain in un ecosistema cross-chain in modo tale da consentire agli utenti di scambiare token su blockchain diverse.

Con un tweet pubblicato nel corso della giornata di ieri Poly Network ha affermato che l'attacco ha consentito agli aggressori di appropriarsi di risorse da Binanche Chain, Ethereum e dalla rete Polygon. Gli hacker hanno sottratto 273 milioni di dollari da Ethereum, 85 milioni di dollari in USD Coin dalla rete Polygon e 253 milioni di dollari da Binance Smart Chain. Nell'attacco, anche se non è chiaro in che modo, sono coinvolti anche renBTC, Wrapped Bitcoin e Wrapped Ether. Poly Network ha chiesto ai miner, tramite il tweet, di inserire il blacklist i due indirizzi, di ETH e BSC, verso cui sono stati inviati gli asset.

A stretto giro dalla comunicazione di Poly Network la società cinese SlowMist, specializzata in sicurezza informatica, ha diramato alcune informazioni aggiuntive. Gli analisti di SlowMist sono stati in grado di identificare l'indirizzo e-mail, l'indirizzo IP e l'"impronta digitale" del dispositivo dell'aggressore. "In combinazione con il flusso dei fondi e le informazioni sulle impronte digitali si può scoprire che è probabile si sia trattato di un attacco pianificato, organizzato e preparato da tempo" ha affermato SlowMist.

Nel frattempo alcune figure del mondo DeFi e delle criptovalute si sono esposte per offrire supporto e aiuto: il CEO dell'exchange OKEx, Jay Hao, ha affermato che il team stava monitorando il flusso dei fondi e avrebbe cercato di gestire la situazione, mentre il CTO di Tether Paolo Ardoino, ha riferito di aver congelato circa 33 milioni di dollari in Tether da uno degli indirizzi interessati. Il CEO di Binance, Changpeng Zhao ha infine affermato che l'exchange ha avviato un coordinamento con i partner di sicurezza informatica per offrire aiuto "in modo proattivo".

Sulla base dei dati visibili tramite Etherscan pare che l'aggressore stia valutando la restituzione di parte dei fondi rubati dopo che apparentemente non è stato in grado di spostare alcuni token, probabilmente per via delle misure di blacklisting già messe in atto. In particolare l'aggressore sembra aver chiesto aiuto alla comunità per riciclare le risorse digitali mediante Tornado, una decentralized app che offusca le transazioni su Ethereum, e ha proposto di creare un nuovo token e che sia la DAO (Decentralized Autonomous Organization) a decidere dove dovrebbero andare a finire.

L'aggressore ha anche pubblicato un messaggio: "Sarebbe stato un colpo da un miliardo se avessi spostato anche gli altri shitcoin! Ho appena salvato il progetto? Non sono così interessato ai soldi, sto pensando di restituire alcuni token o semplicemente lasciarli dove sono".

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
canislupus11 Agosto 2021, 11:04 #2
Originariamente inviato da: TorettoMilano


Perchè non parli del fatto che Bitcoin ha sforato i 46K ed Ethereum sta di nuovo sopra i 3k?

Giusto parlare di quando il sistema fallisce, ma altrettanto corretto parlare anche di quando si riprende (che poi lo sappiamo tutti... sarà la solita bolla... ).
Doraneko11 Agosto 2021, 11:09 #3
nonsidice11 Agosto 2021, 11:22 #4
Esistono anche assicurazioni apposite che risarciscono in caso di furto / guasto / ecc. ecc.
Piedone111311 Agosto 2021, 11:47 #5
Originariamente inviato da: canislupus
Perchè non parli del fatto che Bitcoin ha sforato i 46K ed Ethereum sta di nuovo sopra i 3k?

Giusto parlare di quando il sistema fallisce, ma altrettanto corretto parlare anche di quando si riprende (che poi lo sappiamo tutti... sarà la solita bolla... ).


perchè non parli del fatto che gli smartcontract avrebbero dovuto essere assolutamente sicuri ed inattaccabili e che i fondi rintracciabili?
canislupus11 Agosto 2021, 11:57 #6
Originariamente inviato da: Piedone1113
perchè non parli del fatto che gli smartcontract avrebbero dovuto essere assolutamente sicuri ed inattaccabili e che i fondi rintracciabili?


Io non mai creduto che esista un sistema perfetto... e ho sempre detto che per me le cryptovalute sono un'ottimo strumento ad alto tasso speculativo.

Devi avermi confuso con Mik o pindol
Ginopilot11 Agosto 2021, 12:07 #7
Originariamente inviato da: canislupus
Io non mai creduto che esista un sistema perfetto... e ho sempre detto che per me le cryptovalute sono un'ottimo strumento ad alto tasso speculativo.

Devi avermi confuso con Mik o pindol


È haibsempre sbagliato, sono uno strumento di investimento ad altissimo rischio quindi tutt’altro che ottimo
omerook11 Agosto 2021, 12:08 #8
Ma non si diceva non si ruba a casa dei ladri?
Ginopilot11 Agosto 2021, 12:09 #9
Originariamente inviato da: Piedone1113
perchè non parli del fatto che gli smartcontract avrebbero dovuto essere assolutamente sicuri ed inattaccabili e che i fondi rintracciabili?


Anche le banche non sono sicure al 100%. Ma il più delle volte non perdi i tuoi soldi per un loro problema. Affidare i propri soldi ad un sistema decentralizzato senza un responsabile è da idioti o criminali.
MikTaeTrioR11 Agosto 2021, 12:25 #10
sono applicazioni, non nasceranno sempre perfette fin da subito, già successo anche all'inizio, nacque cosi ETC...l'ho anche raccontato più volte io stesso, quindi mai detto che qualunque Dapp è e sarà perfetta...il tempo decreterà quali lo sono realmente, fidarsi di un progetto molto giovane è rischioso, che scoperta...

come in tutta l'informatica può capitare una falla, questa verrà risolta e compresa e verranno sviluppate soluzioni che gioveranno non solo al progetto fallato...

per un progetto Defi con un difetto nel frattempo ce ne sono 1000 che girano alla grande senza problemi...e siamo solo all'inizio.

bello il fatto che l'hacker è già stato brutalmente bloccato, i suoi address individuati e praticamente non può fare nulla con il malloppo.

lo yin e lo yang..

edit:
interrotto sciopero solo perchè doveroso mettere i puntini sulle i, per chi è in grado di leggerle almeno.... bye byeee

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^