Secondo la società di sicurezza informatica Cyvers Alerts, il gruppo di hacker DualPools ha sottratto oltre 230.000 dollari dal Bankroll Status. La società di sicurezza ha collegato la perdita a un contratto precedentemente firmato, stipulato circa tre mesi fa.
I protocolli DeFi sono a rischio di diversi tipi di attacchi e tentativi di hacking perché sono open source e hanno un processo di sviluppo rapido con funzionalità interconnesse nei progetti DeFi.
Gli hacker prendono di mira i protocolli DeFi utilizzando varie strategie per ottenere l’accesso personale al sistema. Un approccio comune prevede lo sfruttamento delle vulnerabilità nel codice dei contratti intelligenti del protocollo DeFi. Questa tecnica consente ai criminali informatici di manomettere il funzionamento del protocollo DeFi e di sottrarre risorse appartenenti ai suoi utenti.
Lo stato del bankroll sta vacillando per le pesanti perdite a seguito dell'attacco informatico
Bankroll Status, una piattaforma DeFi sulla blockchain di BNB, ha perso oltre $ 230.000 in un attacco informatico. Cyvers Alerts è stato il primo a segnalare la transazione fraudolenta, citando che i fondi sono stati rubati tramite un contratto intelligente firmato e implementato circa 90 giorni fa.
Secondo Cyvers, l'attacco è stato orchestrato dal gruppo di hacker DualPools, noto per le sue distinte metodologie di attacco . Il gruppo utilizza tipicamente contratti intelligenti dannosi nelle piattaforme DeFi per drenare sistematicamente fondi da utenti ignari.
In un post su X, Cyvers ha riportato :
Il nostro sistema ha rilevato una transazione sospetta che coinvolge lo stato del bankroll su BNB con una perdita di $ 230.000. Sembra che dietro la transazione sospetta ci sia l'hacker Dualpools! Il nostro sistema ha rilevato l'implementazione di un contratto dannoso che prendeva di mira Bankroll 90 giorni fa!
Cyvers
Per quanto riguarda la tendenza degli hack DeFi nel 2024
La maggior parte degli attacchi DeFi nel 2024 sono il risultato di vulnerabilità degli smart contract, con diversi scambi DeFi vittime di exploit. Ad esempio, il 7 agosto il protocollo DeFi Nexera ha perso circa 1,5 milioni di dollari a causa di una vulnerabilità del contratto intelligente.
Mar Guimenez-Aguilar, esperto di sicurezza informatica e capo architetto della sicurezza presso la società di sicurezza informatica di Halborn, ha confermato che quasi il 60% delle perdite di criptovalute nei 100 principali hack DeFi sono il risultato di attacchi off-chain. Ha affermato che circa il 52% degli attacchi ha preso di mira le chiavi private, con la perdita di circa il 56% del valore totale delle criptovalute.
Tuttavia, Guimenez-Aguilar di Halborn ritiene che la mancanza di consapevolezza degli investitori lasci una maggiore opportunità per gli hacker di criptovalute, sottolineando che l'attenzione è spesso fortemente diretta verso la protezione del codice dei contratti intelligenti, che è stato il principale vettore di attacco, trascurando il fatto che il protocollo funzioni in un contesto più ampio.