Aethir, una rete cloud decentralizzata di GPU che fornisce potenza di calcolo scalabile per l'intelligenza artificiale e il gaming, ha confermato di aver rilevato e contenuto un attacco informatico mirato ai suoi contratti bridge ATH che collegano Ethereum ad altre blockchain.
Il team responsabile della piattaforma ha dichiarato che tutti i contratti compromessi sono stati immediatamente disconnessi, bloccando così con successo l'attacco. Ha inoltre aggiunto che la principale fornitura di ATH su Ethereum rimane pienamente intatta e che il bridge ETH-ARB su Squid non è stato interessato.
Gli hacker colpiscono il ponte di Aethir.
Secondo l'aggiornamento ufficiale, le perdite degli utenti si sono limitate a meno di 90.000 dollari e un piano di risarcimento completo sarà annunciato la prossima settimana. Aethir ha inoltre dichiarato di collaborare con le autorità e gli exchange partner per rintracciare gli hacker e congelare i fondi associati. Ha ringraziato diverse piattaforme, tra cui Binance, Upbit, Bithumb e HTX, per aver inserito rapidamente nella blacklist i wallet identificati, contribuendo così a limitare i danni.
L'azienda ha inoltre ringraziato il team di sicurezza blockchain ZeroShadow per la sua analisi. Ha aggiunto:
"Pubblicheremo su Discord un elenco completo dei portafogli degli hacker, man mano che monitoreremo i fondi. Inoltre, pubblicheremo su Discord un promemoria dettagliato che descriverà l'accaduto, gli utenti coinvolti e le modalità di risarcimento. Apprezziamo la pazienza e il supporto della community. Aethir rimane pienamente operativo."
L'annuncio è seguito a una segnalazione di PeckShield, che aveva segnalato la vulnerabilità il giorno precedente. L'azienda di sicurezza blockchain aveva inizialmente stimato perdite intorno ai 400.000 dollari e affermato che l'attaccante aveva trasferito fondi da BNB Chain a Tron attraverso diversi indirizzi.
Attacchi in aumento
PeckShield ha recentemente riportato che le perdite totali dovute a violazioni della sicurezza legate alle criptovalute sono salite a circa 52 milioni di dollari a seguito di 20 incidenti, quasi il doppio rispetto alle cifre di febbraio. Si è delineato un modello emergente, definito "contagio ombra", in cui l'impatto di una singola violazione si diffonde su diverse piattaforme DeFi.
Anziché rimanere isolati, gli attacchi stanno ora sconvolgendo sistemi interconnessi, generando crediti inesigibili, indebolendo le riserve di liquidità e esercitando pressione sui mercati del credito al di là del protocollo inizialmente preso di mira.
Un caso eclatante ha coinvolto ResolvLabs, dove degli hacker hanno sfruttato una falla nel suo sistema di chiavi basato sul cloud per coniare grandi quantità di token. Ciò ha causato perdite per circa 25 milioni di dollari e ripercussioni a catena per piattaforme come MorphoBlue ed Euler Finance.
In un altro episodio, un malintenzionato ha sfruttato una falla nel protocollo Venus sulla blockchain BNB, che ha permesso a un trader di superare i limiti di garanzia, prendere in prestito milioni di dollari e lasciare un debito non saldato, pur avendo perso i fondi. PeckShield ha inoltre segnalato attacchi mirati a singoli individui, tra cui un furto multimilionario tramite ingegneria sociale sulla piattaforma Kraken.
La tendenza è proseguita anche ad aprile, come dimostra un grave exploit che ha colpito Drift Protocol.
L'articolo Aethir evita una grave crisi dopo aver contenuto l'attacco hacker al bridge: le perdite restano inferiori a 90.000 dollari è apparso per la prima volta su CryptoPotato .