1 milione di dollari rubati in un exploit della blockchain di Base: richieste di una maggiore sicurezza DeFi

    Sommario

    Condividi

    Un recente exploit che ha coinvolto contratti di prestito non verificati sulla blockchain di Base ha lasciato l'azienda sotto shock dopo aver causato una perdita di circa 1 milione di dollari. L'incidente è avvenuto per la prima volta segnalati dall'azienda di sicurezza blockchain Cyvers Alerts il 25 ottobre, che ha condiviso l'aggiornamento sulla piattaforma social X.

    Secondo Cyvers, l'aggressore ha sfruttato una grave falla negli smart contract relativi a Wrapped Ether (WETH).

    Sfruttamento della blockchain di base: come si è svolto

    Secondo quanto riferito, l'attacco è iniziato con una singola transazione in cui l'aggressore ha estratto circa 993,534 dollari manipolando i dati relativi al prezzo del contratto. Questa falla, menzionata in precedenza, ha permesso all'aggressore di manipolare il valore degli asset sulla blockchain di Base, consentendogli di sottrarre facilmente i fondi rubati.

    La maggior parte dei fondi inizialmente trasferiti dall'aggressore sono stati trasferiti sulla rete Ethereum. Successivamente, l'aggressore ha depositato circa 202,549 dollari in Tornado Cash nel tentativo di coprire le proprie tracce. Ulteriori fondi per un totale di 455,127 dollari sono stati sottratti utilizzando lo stesso exploit.

    Nel frattempo, Hakan Unal, analista di sicurezza capo di Cyvers Alerts, ha attribuito il recente exploit al fatto che l'oracolo utilizzato dai contratti interessati non era sufficientemente robusto. Ciò ha reso più facile per l'aggressore innescare una variazione di prezzo e capitalizzare sul valore manipolato.

    Unal ha poi suggerito che si potrebbe utilizzare “un oracolo più affidabile, diversificato e con maggiore liquidità” per evitare manipolazioni dei prezzi e prevenire attacchi simili in futuro, in particolare “per asset come WETH”.

    Problemi di sicurezza con la finanza decentralizzata (DeFi)

    La recente violazione ci ricorda i rischi associati alla finanza decentralizzata (DeFi) piattaforme. Ciò è particolarmente vero quando i protocolli di sicurezza relativi ai contratti intelligenti sono deboli.

    Per questi motivi, gli esperti suggeriscono che le piattaforme DeFi dovrebbero essere diligenti nel verificare i contratti di prestito.

    Migliorando i protocolli di sicurezza, queste piattaforme saranno in grado di proteggere meglio i fondi degli utenti e impedire che eventi simili a quello appena accaduto a Base si ripetano.

    L'aggressore non è stato ancora identificato e non è ancora stato rintracciato dopo il grande furto.

    Related posts:

    1. Lo sviluppatore di Base Jesse Pollak si unisce al team esecutivo di Coinbase
    2. I fondi di asset digitali registrano deflussi per 812 milioni di dollari mentre cambiano le aspettative di taglio dei tassi negli Stati Uniti
    3. Ondo Finance acquisisce Oasis Pro e ottiene le principali licenze SEC per i titoli tokenizzati
    4. Tether risolve una richiesta di risarcimento di 299.5 milioni di dollari con Celsius Bankruptcy Estate
    5. DeFi Dev Corp. acquisisce ulteriori 86,000 SOL in un acquisto da 9.6 milioni di dollari

    Negazione di responsabilità: Questo articolo ha scopo puramente informativo e non deve essere considerato un consiglio di trading o di investimento. Nulla di quanto contenuto nel presente documento deve essere interpretato come consulenza finanziaria, legale o fiscale. Il trading o l'investimento in criptovalute comporta un rischio considerevole di perdite finanziarie. Si prega di effettuare sempre la due diligence prima di prendere qualsiasi decisione di trading o di investimento.

      Post Recenti

      Categorie

      post correlati