Il 29 maggio, oltre 1.400 pool di liquidità legati a vecchi contratti DxSale sulla blockchain BNB sono stati svuotati a seguito di una vulnerabilità da 7,3 milioni di dollari, segnalata da società di sicurezza blockchain.
L'attacco si aggiunge a una lista sempre più lunga di violazioni nel settore DeFi avvenute questo mese, mentre gli esperti di sicurezza avvertono che i contratti intelligenti obsoleti e i controlli di accesso deboli lasciano i protocolli esposti.
Quello che è successo
Secondo l'account di sicurezza on-chain PeckShieldAlert, un utente di nome "Tahax" ha identificato per primo la vulnerabilità. Secondo il loro rapporto, gli aggressori hanno preso di mira almeno 1.400 vecchi contratti del pool di liquidità DxSale su BNB Chain, sottraendo circa 7,3 milioni di dollari in criptovalute, che sono state poi trasferite tramite AnySwap nel tentativo di occultare le proprie tracce.
PeckShield ha aggiunto che un indirizzo identificato come "0xC457…FA69" ha trasferito 2.958 BNB, pari a 1,87 milioni di dollari, provenienti dall'attacco hacker, in due portafogli principali, che a loro volta hanno spostato i fondi attraverso diversi indirizzi di deposito su Binance.
DxSale è una piattaforma di lancio che consente ai progetti crypto di creare token e pool di liquidità senza dover costruire la propria infrastruttura. Circa cinque anni fa era piuttosto popolare, con molti progetti che lanciavano token su BNB Chain, vincolando i propri fornitori di liquidità al protocollo.
Secondo Tahax, il locker conteneva ancora LP di progetti che non erano stati toccati per anni, e i fondatori e i detentori credevano che fosse al sicuro. Tuttavia, quasi nove mesi fa, il gestore di DxSale ha trasferito la proprietà del locker a un nuovo wallet senza alcun annuncio pubblico o notifica di migrazione. Il degen on-chain sostiene che il contratto del locker non fosse verificato e che probabilmente contenesse una backdoor, di cui l'attaccante ha approfittato.
Due giorni fa, 0xC457…FA69, un portafoglio nuovissimo finanziato da Bybit e probabilmente instradato tramite AnySwap, avrebbe preso possesso del locker e, nel giro di poche ore, avrebbe iniziato a svuotare i LP.
DxSale non ha ancora rilasciato alcuna dichiarazione in merito alla vulnerabilità.
Le preoccupazioni per la sicurezza della DeFi continuano a crescere.
L'attacco hacker a DxSale non è stato un caso isolato: ad aprile il settore delle criptovalute ha perso almeno 650 milioni di dollari a causa di incidenti simili. Anche maggio ha visto la sua buona dose di attacchi, tra cui uno la scorsa settimana, in cui una persona ha rubato più di 11 milioni di dollari dal bridge Verus sfruttando una falla nel sistema di verifica degli importi dei pagamenti. Secondo i ricercatori di sicurezza, l'attaccante ha inviato una transazione di piccolo importo che ha superato i controlli di verifica, consentendo comunque prelievi consistenti dalle riserve del bridge.
All'inizio del mese, anche il fornitore di liquidità TrustedVolumes ha subito una perdita di circa 5,9 milioni di dollari dopo che un hacker ha sfruttato le vulnerabilità del suo sistema di regolamento personalizzato. Gli analisti hanno sottolineato che l'exploit ha funzionato perché il protocollo verificava l'autorizzazione rispetto a un indirizzo mentre prelevava i fondi da un altro.
Anche THORChain è stata vittima dell'attacco: l'esperto di blockchain ZachXBT ha affermato che la società potrebbe aver perso più di 10 milioni di dollari, il che ha causato un crollo del 15% del valore del suo token RUNE in pochi minuti.
Questo flusso costante di attacchi ha suscitato una reazione, con il co-fondatore di OpenZeppelin, Manuel Aráoz,che ha dichiarato che "l'intero sistema DeFi è insicuro", sostenendo che gli hacker che si avvalgono dell'intelligenza artificiale trovano vulnerabilità più velocemente di quanto i team di sicurezza riescano a correggerle.
L'articolo"Oltre 1.400 fornitori di liquidità colpiti da un exploit di DxSale da 7,3 milioni di dollari" è apparso per la prima volta su CryptoPotato .