Secondo un recente rapporto di Quantstamp, una startup di sicurezza DeFi, l’incredibile cifra di 38,9 milioni di dollari è andata persa a causa di incidenti di sicurezza nel nascente ecosistema.
Gli autori malintenzionati hanno continuato a lanciare una raffica di attacchi utilizzando metodi sofisticati come hacking di contratti intelligenti, compromissioni di chiavi e truffe.
- Quantstamp ha sottolineato che uno dei primi colpi è arrivato con l'attacco a Radiant Capital, un protocollo di prestito multi-chain, che ha visto una perdita di 1.900 ETH, ovvero circa 4,5 milioni di dollari.
- Sfruttando una finestra temporale e un noto problema di arrotondamento nel codice base di Compound/Aave, l'hacker è riuscito a scappare con una somma considerevole, lasciando la piattaforma e i suoi utenti traballanti, come riportato in precedenza.
Finora nel gennaio 2024 sono andati persi 38,9 milioni di dollari a causa di incidenti di sicurezza web3
Diamo un'occhiata a 5 dei più grandi attacchi agli smart contract finora
— Quantstamp (@Quantstamp) 30 gennaio 2024
- Non molto tempo dopo, il protocollo di gestione della liquidità Gamma è stato vittima di un attacco devastante , che ha comportato una perdita di circa 6,18 milioni di dollari.
- Pur disponendo di molteplici protezioni sui depositi, un'errata configurazione della soglia di movimento dei prezzi ha aperto la porta agli aggressori per manipolare i prezzi e coniare un numero significativo di token LP.
- Wise Lending, un altro giocatore di spicco, è stato preso di mira in un attacco di prestito lampo, che ha portato ad una perdita di almeno $ 460.000.
- L’assalto è continuato con Socket, un protocollo di interoperabilità, che ha ceduto allo sfruttamento di una vulnerabilità in un modulo appena aggiunto, consentendo agli aggressori di sottrarre circa 3,3 milioni di dollari agli utenti.
- Successivamente è stato Goledo Finance, un protocollo di prestito all’interno dell’ecosistema Conflux, che è stato sfruttato, provocando una perdita di 7,9 milioni di CFX, equivalenti a circa 1,7 milioni di dollari.
- L’indagine preliminare ha evidenziato l’ennesimo attacco di prestito flash, evidenziando la persistente minaccia affrontata dalle piattaforme DeFi.
Il post 39 milioni di dollari drenati nella DeFi da attori malintenzionati nel gennaio 2024: Quantstamp è apparso per la prima volta su CryptoPotato .