La societ\u00e0 di sicurezza blockchain Blockaid<\/strong> ha segnalato un exploit attivo<\/strong> del contratto intelligente che ha drenato 132.700 dollari<\/strong> dalla FOX Colony<\/strong> di ShapeShift su Arbitrum. Blockaid ha comunicato l’incidente su X il 13 maggio, identificando il portafoglio dell’attaccante con l’indirizzo La FOX Colony \u00e8 il programma di governance e partecipazione della comunit\u00e0 di ShapeShift, che consente ai detentori di token FOX di mettere in staking<\/em>, votare<\/em> e partecipare<\/em> ad attivit\u00e0 ecosistemiche attraverso i contratti Colony Network su Arbitrum.<\/p>\n Secondo l’analisi di Blockaid, la vulnerabilit\u00e0 risiede nella funzione Blockaid ha avvisato la comunit\u00e0 DeFi pi\u00f9 ampia che ogni colonia della Colony Network che espone ShapeShift non aveva emesso una dichiarazione pubblica sull’exploit al momento della scrittura. Questo avviso si inserisce in un periodo difficile per la sicurezza DeFi nel 2026.<\/p>\n Blockaid aveva precedentemente segnalato un exploit di 5 milioni di dollari<\/strong> su Wasabi Protocol<\/strong> attraverso Ethereum e Base ad aprile, dove una chiave di amministratore compromessa \u00e8 stata utilizzata per drenare pi\u00f9 contratti di vault. All’inizio di maggio, Blockaid ha identificato un exploit di 6,7 milioni di dollari<\/strong> su TrustedVolumes<\/strong>, un fornitore di liquidit\u00e0 DeFi che serve 1inch e altri aggregatori.<\/p>\n Aprile 2026 ha registrato il mese peggiore per gli exploit DeFi nella storia, con circa 625 milioni di dollari<\/strong> drenati in 28 incidenti separati<\/strong>. La societ\u00e0 ha anche avvisato gli utenti di CoW Swap<\/strong> ad aprile di un dirottamento del frontend, in cui gli attaccanti hanno compromesso il sito del progetto per servire richieste di transazione malevole.<\/p>\n Blockaid esamina oltre 500 milioni di transazioni blockchain<\/strong> al mese e fornisce infrastrutture di sicurezza a Coinbase<\/strong>, MetaMask<\/strong>, Uniswap<\/strong> e OKX<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploit del Contratto Intelligente di ShapeShift La societ\u00e0 di sicurezza blockchain Blockaid ha segnalato un exploit attivo del contratto intelligente che ha drenato 132.700 dollari dalla FOX Colony di ShapeShift su Arbitrum. Blockaid ha comunicato l’incidente su X il 13 maggio, identificando il portafoglio dell’attaccante con l’indirizzo 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28. Dettagli sull’Incident La FOX Colony \u00e8 il programma di governance e partecipazione della comunit\u00e0 di ShapeShift, che consente ai detentori di token FOX di mettere in staking, votare e partecipare ad attivit\u00e0 ecosistemiche attraverso i contratti Colony Network su Arbitrum. Secondo l’analisi di Blockaid, la vulnerabilit\u00e0 risiede nella funzione executeMetaTransaction. L’attaccante ha<\/p>\n","protected":false},"author":3,"featured_media":15434,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2045,428,788,8269,52,10061,13,10221,65,272,594,8315,10222,59],"class_list":["post-15435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-1inch-network","tag-arbitrum","tag-base","tag-blockaid","tag-coinbase","tag-cow-swap","tag-ethereum","tag-fox","tag-hack","tag-metamask","tag-okx","tag-shapeshift","tag-trustedvolumes","tag-uniswap"],"yoast_description":"Blockaid avverte di un exploit del contratto intelligente che ha drenato 132.700 dollari dalla FOX Colony di ShapeShift su Arbitrum, evidenziando gravi preoccupazioni per la sicurezza nel settore DeFi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15435"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15435\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15434"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}0xeed236Afb6967f74099a0a6bf078BC6b865fbf28<\/code>.<\/p>\nDettagli sull’Incident<\/h2>\n
executeMetaTransaction<\/code>. L’attaccante ha meta-firmato una transazione mirata, ha reindirizzato il risolutore della colonia a un contratto malevolo e poi ha utilizzato una chiamata delegata per drenare i fondi. Poich\u00e9 qualsiasi indirizzo esterno pu\u00f2 chiamare la funzione di registrazione interessata senza modificatori di autorizzazione, il difetto \u00e8 effettivamente equivalente a rendere disponibile una copia della chiave del protocollo a qualsiasi attaccante che la trovi.<\/p>\nAvviso alla Comunit\u00e0 DeFi<\/h2>\n
\n
executeMetaTransaction<\/code> sopra EtherRouter<\/code>, su qualsiasi catena, condivide la stessa superficie di attacco potenziale.<\/p>\n<\/blockquote>\nContesto degli Exploit DeFi<\/h2>\n