Il protocollo DeFi Unizen ha recentemente subito un attacco informatico, che ha causato perdite per circa 2 milioni di dollari.
Questo incidente fa parte di una tendenza crescente di problemi di sicurezza nello spazio DeFi, evidenziata da diversi attacchi alle principali piattaforme, tra cui PlayDapp.
Unizen affronta la vulnerabilità dei contratti intelligenti
In risposta all'hacking, la società di sicurezza informatica blockchain PeckShield ha identificato una "vulnerabilità delle chiamate esterne" critica in uno dei contratti intelligenti di Unizen. Questa falla ha consentito agli hacker l'accesso non autorizzato per eseguire comandi, portando al furto. PeckShield ha raccomandato a Unizen di revocare le approvazioni legate a un determinato aggregatore commerciale per mitigare ulteriori rischi poiché l'aggressore ha convertito l'USDT rubato in DAI ma non ha ancora spostato i fondi.
Una “vulnerabilità delle chiamate esterne” rappresenta un rischio significativo per la sicurezza. Le parti esterne possono manipolare dati o estrarre fondi eseguendo funzioni non previste all'interno di un contratto intelligente.
Il team Unizen ha lavorato diligentemente per migliorare la sicurezza della piattaforma e affrontare le conseguenze dell'attacco. Per risarcire gli utenti colpiti, il CEO di Unizen, Sean Noga, si è impegnato a utilizzare fondi personali per coprire il 99% delle perdite, con rimborsi da effettuare in USDT o USDC. La tempistica per questi rimborsi non è attualmente specificata.
"Il nostro CEO/fondatore, Sean Noga, ha deciso di prestare a Unizen la maggior parte del rimborso immediato con un interesse dello 0% con i suoi fondi personali al fine di mantenere la nostra velocità operativa ed efficienza… Tutti i portafogli che sono stati compromessi con 750.000 USD o meno in equivalente valore riceverà il rimborso non appena umanamente possibile”, ha affermato Unizen.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
Unizen è specializzato nel trading decentralizzato, fornendo agli utenti l'accesso a vari protocolli DeFi, pool di liquidità e servizi finanziari. Si distingue per la sua interoperabilità cross-chain, consentendo agli utenti di interagire con più applicazioni Web3 attraverso un unico aggregatore di scambio.
Questo hack da 2 milioni di dollari sottolinea le continue sfide alla sicurezza nell’ecosistema DeFi. Solo a febbraio diverse piattaforme DeFi sono state prese di mira da exploit di contratti intelligenti, con conseguenti perdite finanziarie significative.
Il protocollo Blueberry ha perso 1,35 milioni di dollari a causa del modo in cui i suoi contratti intelligenti gestivano i numeri decimali. Anche la piattaforma di gioco d'azzardo crypto DuelBits ha perso 4,6 milioni di dollari a causa della compromissione del proprio hot wallet. Nel frattempo, la piattaforma di gioco PlayDapp ha subito un attacco che ha consentito a un hacker di aggiungere un indirizzo dannoso come indirizzo di conio ufficiale.
Questi incidenti sottolineano la necessità di migliorare le misure di sicurezza e di rilevare tempestivamente le minacce all’interno della comunità DeFi.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
Il 2023 Internet Crime Report dell'FBI ha evidenziato la crescente preoccupazione per i crimini legati alle criptovalute, con migliaia di incidenti segnalati lo scorso anno. Inoltre, è emersa una nuova forma di furto di criptovalute che coinvolge i "drenaggio kit", complicando ulteriormente gli utenti e le piattaforme crittografiche.
"I dati IC3 suggeriscono che i truffatori utilizzano sempre più conti di custodia detenuti presso istituti finanziari per scambi di criptovaluta o processori di pagamento di terze parti, o che individui presi di mira inviano fondi direttamente a queste piattaforme dove i fondi vengono rapidamente dispersi", hanno scritto gli agenti dell'FBI.
Con il crescente numero di violazioni della sicurezza, le piattaforme e gli utenti DeFi devono rimanere vigili contro le minacce che incombono sul mercato delle criptovalute.
Il post $ 2 milioni violati da questo protocollo DeFi è apparso per la prima volta su BeInCrypto .