Situazione Attuale dell’Industria DeFi
L’industria DeFi è sotto pressione più del previsto. Negli ultimi sette giorni, gli attaccanti hanno rubato oltre 19 milioni di dollari da progetti che spaziano da infrastrutture MEV complesse a protocolli focalizzati sulla privacy.
Tipologie di Attacchi e Vulnerabilità
La tendenza è preoccupante: invece di concentrarsi su semplici bug nei contratti intelligenti, gli exploit moderni mirano sempre più a interazioni di sistema intricate. Nel caso più allarmante, Aztec ha subito due distinti exploit in tre giorni. A causa di un problema con il meccanismo di fuga del protocollo, l’attacco più recente ha svuotato il Private Rollup Bridge del progetto di circa 2,5 milioni di dollari. Questo è avvenuto dopo una vulnerabilità precedente che coinvolgeva discrepanze tra i conteggi delle transazioni e i dati di rollup impegnati.
“Gli incidenti consecutivi dimostrano le difficoltà nel proteggere architetture Layer-2 e zero-knowledge sempre più complesse, dove le vulnerabilità possono sorgere all’interfaccia tra i sistemi di verifica on-chain e off-chain.”
Attacchi Notabili
Nel frattempo, un attacco altamente ingegnoso ha costato a jaredfromsubway.eth, uno dei più noti operatori MEV di Ethereum, circa 15 milioni di dollari. L’attaccante ha modificato la logica di trading automatizzato del bot, piuttosto che sfruttare una vulnerabilità convenzionale del contratto intelligente. Ha persuaso il sistema MEV che c’era un’opportunità di sandwich redditizia, fabbricando asset avvolti e ingannando i pool di liquidità. Successivamente, il bot ha concesso permessi che hanno reso possibile il furto dei suoi asset.
Il progetto Labubu ha perso circa 1,15 milioni di dollari sulla BNB Chain a causa di gravi squilibri nei pool, causati da una modifica sospetta dei parametri del token. Ci sono state congetture che l’incidente potrebbe aver coinvolto partecipazione interna piuttosto che un attaccante esterno, a causa della sequenza degli eventi, che include cambi di proprietà subito prima dell’exploit.
Anche Namada, una blockchain che dà priorità alla privacy, ha subito un grave hack in cui gli hacker hanno dirottato circa 600.000 dollari dalla sua infrastruttura MASP. Allo stesso tempo, Taiko ha rivelato un hack che ha compromesso i sistemi di verifica dello stato della catena, causando perdite di circa 1 milione di dollari e spingendo gli utenti a ritirare immediatamente denaro dai ponti interessati.
Conclusioni sui Rischi di Sicurezza
Combinati, questi incidenti mostrano che i rischi associati alla sicurezza delle criptovalute stanno diventando più complessi rispetto a semplici errori di codifica. Gli attaccanti stanno sempre più approfittando di difetti operativi, tattiche automatizzate, interazioni tra sistemi e assunzioni di design dei protocolli. La complessità dell’infrastruttura blockchain rende la sua difesa esponenzialmente più difficile.
