Attacchi alle Piattaforme DeFi
Il fondatore di Curve Finance, Michael Egorov, ha dichiarato a Decrypt che gli hacker “a pagamento” stanno coordinando attacchi tra diverse piattaforme, complicando sempre di più la sicurezza dei progetti DeFi. Un esempio di ciò è l’attacco DNS subito da Curve Finance nello scorso mese. Il sito web front-end del protocollo di finanza decentralizzata è stato compromesso, consentendo agli aggressori di dirottare gli utenti verso un sito malevolo.
“Diversi hacker potrebbero coordinare i propri sforzi attraverso le piattaforme, compromettendole simultaneamente per avere un impatto e un profitto maggiori,” ha dichiarato Egorov a Decrypt durante un’intervista post-mortem.
Dettagli sull’Attacco
Egorov ha descritto come il recente attacco a Curve sia riuscito nonostante il team utilizzasse password sicure e l’autenticazione a due fattori. Questo si è verificato quando il loro registrar ha “trasferito la proprietà del dominio di Curve a un altro soggetto senza alcuna notifica via email” diretta al team di Curve, ha spiegato Egorov.
Gli attori di questo tipo di attacco potrebbero impegnarsi in comportamenti calcolati che stanno diventando sempre più comuni. Alcuni di loro “potrebbero persino accettare tangenti per mirare a progetti specifici, se qualcuno è disposto a pagare,” ha affermato Egorov, sottolineando che gli hacker possono “coordinare i propri sforzi attraverso le piattaforme, compromettere più sistemi contemporaneamente per ottenere un impatto e un profitto maggiori.”
Problemi di Sicurezza
Paragonando la sicurezza delle criptovalute alle infrastrutture tradizionali, come il sistema bancario, Egorov ha osservato che metodi come l’autenticazione a due fattori basata su SMS sono “fondamentalmente insicuri e dovrebbero essere evitati.” Ma nel mondo delle criptovalute, le conseguenze possono essere drasticamente diverse: “tutte le transazioni diventano definitive quasi istantaneamente,” ha spiegato il fondatore di Curve. Una volta che un attacco ha inizio, è “irreversibile per definizione,” ha aggiunto.
“Il livello degli standard di sicurezza è molto più elevato […] e l’infrastruttura attuale di Internet non è progettata per soddisfare queste esigenze,” ha concluso Egorov.
Statistiche sugli Attacchi
L’avvertimento di Egorov giunge in un momento in cui il rapporto di sicurezza di maggio della società di sicurezza blockchain CertiK ha rivelato che le vulnerabilità del codice sono il tipo di attacco più comune nell’ecosistema delle criptovalute. Si trattava di “un’anomalia interessante,” ha scritto Natalie Newson, ricercatrice senior di sicurezza blockchain presso CertiK, in un rapporto condiviso con Decrypt, notando che le vulnerabilità del codice “rappresentavano la maggioranza dei fondi sfruttati,” causando perdite per oltre 229 milioni di dollari.
Per dare ulteriore contesto, questa cifra include i danni subiti dal Cetus Protocol a fine mese, che ammontano a circa 225 milioni di dollari, rappresentando il più grande attacco singolo di maggio. Nel settore delle criptovalute nel complesso, gli hacker hanno rubato circa 302 milioni di dollari in nove violazioni significative nel mese di maggio, segnando un calo di circa il 16% rispetto ai 364 milioni di dollari di aprile, secondo il rapporto di CertiK.
Gli aggressori hanno sfruttato vulnerabilità nei contratti intelligenti del Cetus Protocol utilizzando token contraffatti per manipolare i prezzi e prosciugare la liquidità. Lo sfruttamento è stato classificato come un “attacco di manipolazione oracle,” ha dichiarato la società di sicurezza blockchain Cyvers a Decrypt.
