La nuova ondata di attacchi hacker alle criptovalute, casi scioccanti del 2024
In Breve
Dalle piattaforme di gioco ai protocolli finanziari decentralizzati e agli scambi di criptovaluta, molteplici entità sono state vittime di attacchi sofisticati, provocando perdite sconcertanti superiori a 150 milioni di dollari.
Mentre il primo trimestre del 2024 volge al termine, il mondo delle criptovalute è alle prese con una serie di allarmanti violazioni della sicurezza e attacchi hacker, che scuotono la fiducia degli investitori e sollevano dubbi sulla robustezza delle piattaforme blockchain. Dalle piattaforme di gioco ai protocolli finanziari decentralizzati e agli scambi di criptovaluta, molteplici entità sono state vittime di attacchi sofisticati, provocando perdite sconcertanti superiori a 150 milioni di dollari. Questi incidenti sottolineano l’urgente necessità di misure di sicurezza rafforzate e di una maggiore vigilanza all’interno dell’ecosistema delle criptovalute. Approfondiamo gli hack che hanno dominato i titoli dei giornali nei primi mesi del 2024.
PlayDapp ha subito una violazione della sicurezza a seguito di un furto di token PLA da 32 milioni di dollari
La piattaforma di gioco blockchain PlayDapp ha perso token per un valore di quasi 32.5 milioni di dollari a causa di una falla di sicurezza scoperta il 9 febbraio. PeckShield, azienda leader nel settore della sicurezza blockchain, ha notato per prima l'assalto, che ha avuto un grave impatto negativo sulla rete e sul PLA, il token nativo.
La ricerca di PeckShield ha rivelato che l'aggressore ha generato 200 milioni di token PLA in due diverse transazioni dopo aver ottenuto l'accesso alla chiave segreta di PlayDapp. Di conseguenza, c'erano troppi token in circolazione, il che ha causato un precipitoso calo del valore del PLA di oltre il 10%. Anche se PeckShield ha avvisato immediatamente PlayDapp del problema, PlayDapp non è riuscita a riconoscere l’attacco e nemmeno a iniziare a indagare su di esso. Gli investitori e gli utenti della piattaforma sono preoccupati per questa mancanza di azione e sono state espresse preoccupazioni anche sui protocolli di sicurezza di PlayDapp.
Gli investitori sono preoccupati poiché il valore del PLA è diminuito drasticamente a seguito dell'exploit. Nelle prime 24 ore il prezzo del token è sceso dell’8.4%. Anche se PlayDapp ha ora riconosciuto pubblicamente il problema, la piattaforma deve ancora muoversi rapidamente per salvaguardare i propri sistemi e fermare ulteriori attacchi hacker. Protocolli di sicurezza robusti sono fondamentali nello spazio blockchain, in particolare per le piattaforme che gestiscono volumi sostanziali di risorse degli utenti, poiché questo evento serve da promemoria.
Un furto di criptovaluta da 26 milioni di dollari colpisce FixedFloat, rubando Bitcoin ed Ether
Una persona non identificata ha violato Fixedfloat, uno scambio di criptovaluta controllato ed efficiente, portando con sé circa 26 milioni di dollari in bitcoin. L'utente X 0xJosh ha riportato per primo i dettagli, affermando che l'exchange stava riscontrando "problemi tecnici minori" ed era entrato in modalità di manutenzione a seguito dell'attacco.
La società di sicurezza e auditing blockchain Peckshield ha successivamente scoperto che durante questo attacco erano stati rubati 409 BTC, per un valore di quasi 21 milioni di dollari, e 1,728 ETH, per un valore di 4.85 milioni di dollari. La società ha inoltre affermato che la maggior parte degli Ether rubati era già stata spostata su diversi scambi blockchain.
L'attacco del cappello bianco costa a Super Sushi Samurai $ 4.6 milioni; Il token SSS scende del 99%
Ha portato ad un attacco alla sicurezza della rete Layer 2 Blast all'interno del servizio di messaggistica Telegram Rubati 4.6 milioni di dollari dal GameFi progetto Super Sushi Samurai (SSS). L'incidente ha coinvolto l'utilizzo della funzione di conio del contratto intelligente, avvenuto poco dopo il lancio della moneta SSS.
Coffee, uno sviluppatore di contratti intelligenti presso Yuga Labs, ha scoperto un problema nel contratto dei token che consentiva agli utenti di trasferire l'intero valore del proprio portafoglio su se stessi per raddoppiare i propri soldi. L'aggressore avrebbe raddoppiato il proprio denaro e drenato liquidità sugli scambi decentralizzati sfruttando questa debolezza. I token appena creati sono stati successivamente venduti dall'aggressore per 1,310 Wrapped Ether (ETH), ovvero 4.6 milioni di dollari.
Il casinò crittografico Duelbits colpito da una violazione da 4.6 milioni di dollari
Secondo il CEO di Cyvers Deddy Lavid, l'hacking ha comportato il trasferimento di 4.6 milioni di dollari dai portafogli Duelbits sulle catene Ethereum e BNB a un indirizzo non identificato. Inoltre, sembra che il controllo dell'accesso al portafoglio sia stato interrotto. Ciò implica che le credenziali di accesso o le chiavi private potrebbero essere state smarrite o sottratte. Gli hacker intendevano convertire diversi token in Ether per garantire la massima liquidità per il ciclo dei fondi più veloce possibile.
Il fatto che Ether fosse attentamente legato agli asset della catena BNB aumenta la complessità. Ciò implica che i guadagni illeciti siano stati trasferiti attraverso le piattaforme al fine di nasconderne la fonte. Tuttavia, la fretta dell'hacker era evidente quando hanno scambiato tutti i BNB con BSC-USD senza tenere conto del fatto che non avevano i costi del gas necessari per collegare gli asset a Ether.
Mozaic Finance è stato violato per 2.4 milioni di dollari tramite compromissione della chiave privata
Una dichiarazione del team di sviluppo del protocollo afferma che il 15 marzo la rete Abitrum è stata compromessa tramite il protocollo di yield farming Mozaic Finance. Il gruppo afferma che l'hacker ha depositato tutto il denaro rubato sull'exchange di criptovalute controllato MEXC ed è "fiducioso" che riceverà indietro i suoi soldi. La società di sicurezza blockchain CertiK ha annunciato che l'aggressore ha utilizzato il contratto "bridgeViaLifi", che può essere richiamato solo dal portafoglio di uno sviluppatore, per drenare fondi. Pertanto, CertiK è giunto alla conclusione che “la compromissione della chiave privata sembra essere la causa principale di questo incidente”.
Abracadabra Finance ha prosciugato circa 6.4 milioni di dollari in un apparente attacco alla sicurezza
Abracadabra Finance DeFi protocollo sarebbe stato oggetto di una grave violazione della sicurezza. Secondo gli specialisti di sicurezza di Peckshield e Blocksec, il protocollo sembra aver perso più di 6.4 milioni di dollari. Secondo Blocksec, gli aggressori hanno preso di mira specificamente lo smart contract del progetto, approfittando di un errore di arrotondamento che ha portato ad una “perdita di precisione”. L'azienda ha valutato che c'erano ancora oltre 29 milioni di dollari in beni ai sensi del contratto interessato.
Un problema di sicurezza presso Socket Tech influisce su diverse D'App e portafogli.
Il 16 gennaio alcuni sono stati colpiti da un attacco al protocollo di infrastruttura cross-chain Socket.Tech Web3 applicazioni. Si stima che circa 3.3 milioni di dollari siano andati perduti a seguito dell'assalto al Bungee Exchange, un frontend per il protocollo Socket che collega Ethereum e 12 catene EVM. Sfruttando una falla nel componente SocketGateway del sistema, un hacker è riuscito a ottenere denaro da utenti che avevano concesso l'autorizzazione a tale componente all'insaputa degli utenti o senza il loro consenso. Circa trenta minuti dopo che PeckShield, un'azienda di sicurezza blockchain, ha inizialmente segnalato il furto alle 2:26 ET, Socket Tech lo ha verificato.
CoinsPaid ha subito la sua seconda violazione della sicurezza in sei mesi, questa volta da 7.5 milioni di dollari
Il gateway di pagamento crittografico CoinsPaid ha subito la sua seconda violazione della sicurezza in sei mesi. Web3 la società di sicurezza Cyvers ha riferito di aver rilevato transazioni non autorizzate per quasi 7.5 milioni di dollari. Secondo il team di Cyver su X (ex Twitter), l'aggressore ha scambiato circa 97 milioni di token CPD con ETH per un valore di circa 368,000 dollari prima di spostare i fondi su conti di proprietà esterna (EOA) e sugli scambi di criptovalute MEXC, WhiteBit e ChangeNOW. I dati di CoinGecko mostrano che il CPD viene scambiato a $ 0.0006 al momento della stesura di questo articolo, in calo del 39.5% in 24 ore.
Orbit Chain perde 81 milioni di dollari nell'exploit del bridge cross-chain
Gli hacker hanno approfittato di un ponte cross-chain su Orbit Chain, una piattaforma che si connette ed effettua transazioni con molte blockchain, e di conseguenza hanno perso 81 milioni di dollari. In un post su X, il progetto ha verificato l'hacking, affermando che prima di prendere di mira il caveau Ether (ETH) di Orbit Chain, un hacker ha finanziato un portafoglio utilizzando il protocollo sulla privacy approvato Tornado Cash. I proventi dell'hacking sono stati poi trasferiti su molti portafogli ETH. In questi portafogli sono conservati circa 18 milioni di dollari di stablecoin dai (DAI) e 26,741.6 ETH (64 milioni di dollari).
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Viktoriia è una scrittrice su una varietà di argomenti tecnologici, tra cui Web3.0, AI e criptovalute. La sua vasta esperienza le consente di scrivere articoli approfonditi per un pubblico più ampio.
Altri articoli
Viktoriia è una scrittrice su una varietà di argomenti tecnologici, tra cui Web3.0, AI e criptovalute. La sua vasta esperienza le consente di scrivere articoli approfonditi per un pubblico più ampio.
