Il protocollo DeFi Unizen è stato recentemente vittima di un hackeraggio che ha causato perdite per circa 2 milioni di dollari.
Questo incidente fa parte di una tendenza crescente di problemi di sicurezza nello spazio DeFi, evidenziata da diversi attacchi alle principali piattaforme, includendo PlayDapp.
Unizen affronta la vulnerabilità dei contratti intelligenti
In risposta all’hack, la società di cybersicurezza blockchain PeckShield ha identificato una “vulnerabilità di chiamata esterna” critica in uno degli smart contract di Unizen. Questa falla ha permesso agli hacker di accedere senza autorizzazione all’esecuzione dei comandi, portando al furto. PeckShield ha raccomandato a Unizen di revocare le approvazioni legate a un certo aggregatore di scambiare per mitigare ulteriori rischi, dato che l’aggressore ha convertito gli USDT rubati in DAI ma non ha ancora spostato i fondi.
Una “vulnerabilità esterna” rappresenta un rischio significativo per la sicurezza. Le parti esterne possono manipolare i dati o estrarre fondi eseguendo funzioni non previste all’interno di uno smart contract.
Il team di Unizen ha lavorato diligentemente per migliorare la sicurezza della piattaforma e affrontare le conseguenze dell’attacco. Per risarcire gli utenti colpiti, l’amministratore delegato di Unizen, Sean Noga, si è impegnato a utilizzare fondi personali per coprire il 99% delle perdite, con rimborsi da effettuare in USDT o USDC. La tempistica di questi rimborsi non è attualmente specificata.
“Il nostro CEO/fondatore, Sean Noga, ha deciso di prestare a Unizen la maggior parte del rimborso immediato a tasso zero con i suoi fondi personali, al fine di mantenere la nostra velocità ed efficienza operativa… Tutti i portafogli che sono stati compromessi con 750.000 USD o meno in valore equivalente riceveranno il rimborso non appena sarà umanamente possibile”, ha dichiarato Unizen.
Per saperne di più: Sicurezza dei progetti crittografici: Guida al rilevamento precoce delle minacce
Unizen è specializzata nello scambiare decentralizzato, fornendo agli utenti l’accesso a vari protocolli DeFi, insieme a liquidità e servizi finanziari. Si distingue per la sua interoperabilità cross-chain, che permette agli utenti di interagire con diverse applicazioni Web3 attraverso un unico aggregatore di piattaformadiscambio.
Questo hack da 2 milioni di dollari sottolinea le continue sfide alla sicurezza dell’ecosistema DeFi. Nel solo mese di febbraio diverse piattaforme DeFi sono state prese di mira da exploit di contratti intelligenti, con conseguenti perdite finanziarie significative.
Il protocollo Blueberry ha perso 1,35 milioni di dollari a causa del modo in cui i suoi smart contract gestivano i numeri decimali. Anche la piattaforma di gioco d’azzardo DuelBits ha perso 4,6 milioni di dollari a causa di una compromissione del proprio hot wallet. Nel frattempo, la piattaforma di gioco PlayDapp ha subito un attacco che ha permesso a un hacker di aggiungere un indirizzo maligno come indirizzo di conio ufficiale.
Questi incidenti sottolineano la necessità di migliorare le misure di sicurezza e di individuare tempestivamente le minacce all’interno della comunità DeFi.
Per saperne di più: Le 15 truffe di criptovaluta più comuni da tenere d’occhio
Il Rapporto sulla criminalità su Internet 2023 dell’FBI ha evidenziato la crescente preoccupazione per i crimini legati alle criptovalute, con migliaia di incidenti riportati lo scorso anno. Inoltre, è emersa una nuova forma di furto di criptovalute che coinvolge i “kit di drenaggio”, complicando ulteriormente gli utenti e le piattaforme di criptovalute.
“I dati dell’IC3 suggeriscono che i truffatori utilizzano sempre più spesso i conti di deposito presso le istituzioni finanziarie per i piattaformadiscambio di criptovalute o per i processori di pagamento di terze parti, o che gli individui presi di mira inviano i fondi direttamente a queste piattaforme dove i fondi vengono rapidamente dispersi”, hanno scritto gli agenti dell’FBI.
Con il crescente numero di violazioni della sicurezza, le piattaforme e gli utenti della DeFi devono rimanere vigili contro le minacce che incombono sul mercato delle criptovalute.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
