Un hacker dal cappello bianco, noto solo come “c0ffeebabe.eth”, è emerso come salvatore nell’ecosistema della finanza decentralizzata (DeFi) nel mezzo di un significativo exploit contro il protocollo Blueberry. Questo intervento ha messo in sicurezza una somma consistente di 457,6 Ethereum (ETH), valutata circa 1,3 milioni di dollari .
Il protocollo Blueberry, una piattaforma decentralizzata che consente prestiti e prestiti con leva finanziaria fino a 20 volte il valore della garanzia, ha dovuto affrontare una minaccia immediata il 23 febbraio.
Come un White Hat Hacker ha affrontato l'exploit DeFi
In primo luogo, la fondazione dietro il protocollo ha agito rapidamente. Hanno emesso un avviso urgente su X, esortando gli utenti a ritirare i propri fondi per evitare ulteriori perdite. Nonostante i loro sforzi, il front-end del protocollo è diventato inaccessibile, aggravando la crisi.
Tuttavia, nel giro di 30 minuti, la fondazione è riuscita a mettere in pausa il protocollo. Questa risposta rapida ha garantito la sicurezza dei fondi depositati e ha impedito ulteriori sfruttamenti. In particolare, “c0ffeebabe.eth” è stato cruciale durante questo tumulto.
“Tutti i fondi drenati sono stati gestiti da @ coffeebabe_eth e ora sono al sicuro nel multisig Blueberry, meno il pagamento del validatore. Il protocollo è stato sospeso fino a nuovo avviso. Ulteriori dettagli e un’autopsia completa saranno pubblicati non appena disponibili”, ha affermato la Blueberry Protocol Foundation.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
L'exploit ha portato al drenaggio di fondi dai principali mercati creditizi, tra cui Bitcoin (BTC) , Olympus (OHM) e USDC. Il valore totale bloccato (TVL) nel protocollo Blueberry ha subito una potenziale minaccia a causa di questo exploit. Le azioni rapide hanno contribuito a evitare una crisi più ampia, preservando l'integrità della TVL del protocollo.
Questo approccio proattivo ricorda un incidente avvenuto nel luglio 2023. Poi, un attacco di rientro a Curve Finance portò a perdite per oltre 50 milioni di dollari . Gli aggressori hanno preso di mira pool stabili che utilizzavano versioni obsolete del linguaggio di programmazione del contratto intelligente Vyper. Nonostante ciò, la documentazione ufficiale di Vyper raccomandava queste versioni.
Hack crittografici contro la DeFi
Dopo l’attacco alla Curve Finance, la comunità cripto ha visto un barlume di speranza. c0ffeebabe.eth ha utilizzato un bot di trading per l'arbitraggio di Ethereum. Questo bot ha superato in astuzia gli aggressori, recuperando 5,4 milioni di dollari che dovevano essere rubati. I fondi recuperati sono stati restituiti al team Curve.
Per saperne di più: 13 migliori bot di trading di criptovalute AI per massimizzare i tuoi profitti
Tuttavia, vari incidenti di sicurezza continuano ad affliggere l’ecosistema crittografico. Infatti, solo nel gennaio 2024 gli hacker hanno sottratto oltre 180 milioni di dollari agli utenti di criptovalute , dimostrando l'escalation delle minacce nello spazio DeFi.
Il 2023 non è stato meno scoraggiante, con l’ecosistema DeFi che ha perso l’incredibile cifra di 1,8 miliardi di dollari a causa di attori malvagi.
Queste cifre evidenziano la necessità fondamentale di solide misure di sicurezza e il ruolo inestimabile degli hacker etici nella salvaguardia delle risorse digitali.
Il post White Hat Hacker salva la giornata in mezzo a un exploit DeFi da 1,3 milioni di dollari è apparso per la prima volta su BeInCrypto .