Le preoccupazioni per la sicurezza delle criptovalute<\/strong> si sono intensificate dopo che Manuel Ar\u00e1oz<\/strong>, co-fondatore di OpenZeppelin, ha dichiarato di aver consigliato a familiari e amici di uscire da tutte le posizioni nel settore della finanza decentralizzata (DeFi)<\/em>, inclusa l’esposizione a importanti protocolli di prestito. In un post pubblicato marted\u00ec su X, Ar\u00e1oz ha affermato di non considerare pi\u00f9 “tutto il DeFi” sicuro, sostenendo che l’equilibrio tra attaccanti e difensori si \u00e8 inclinato troppo a favore degli hacker. Anche le posizioni a rischio pi\u00f9 basso legate a protocolli consolidati come Aave<\/strong>, MakerDAO<\/strong> e Compound<\/strong> sono state incluse nel suo avviso.<\/p>\n “PSA: ora considero tutto il DeFi insicuro. Gli attaccanti sono diventati sovrumani nel trovare vulnerabilit\u00e0, e la sicurezza dei contratti intelligenti \u00e8 troppo asimmetrica: i difensori devono correggere ogni bug, mentre gli attaccanti hanno bisogno solo di un exploit per rubare fondi”.<\/p>\n<\/blockquote>\n Descrivendo l’attuale stato della sicurezza dei contratti intelligenti, Ar\u00e1oz ha sottolineato che gli attaccanti sono diventati “sovrumani nel trovare vulnerabilit\u00e0”, mentre gli sviluppatori rimangono intrappolati in un sistema in cui “i difensori devono correggere ogni bug, mentre gli attaccanti hanno bisogno solo di un exploit per rubare fondi”.<\/p>\n “Ho consigliato privatamente a familiari e amici di uscire da tutte le posizioni DeFi, comprese le ‘blue chip’ a basso rischio come Aave, MakerDAO e Compound”.<\/p>\n<\/blockquote>\n I commenti di Ar\u00e1oz sono arrivati mentre l’industria delle criptovalute continua a far fronte a uno dei periodi pi\u00f9 critici per gli exploit DeFi, dopo la violazione di Bybit<\/strong> da 1,5 miliardi di dollari nel febbraio 2025. I dati di DefiLlama<\/strong> hanno mostrato che circa 629,7 milioni di dollari<\/strong> sono stati rubati dai protocolli DeFi solo ad aprile, rendendolo il mese peggiore per gli hack legati alle criptovalute in oltre un anno. Due attacchi hanno rappresentato la maggior parte delle perdite. Tra i pi\u00f9 gravi incidenti, il Drift Protocol<\/strong> ha perso circa 285 milioni di dollari<\/strong> dopo che gli attaccanti hanno utilizzato una campagna di ingegneria sociale durata sei mesi. Kelp DAO<\/strong> ha subito un altro exploit di 293 milioni di dollari<\/strong> legato a vulnerabilit\u00e0 nella sua infrastruttura di bridge cross-chain. I ricercatori di sicurezza e gli investigatori blockchain hanno ampiamente collegato entrambi gli attacchi a gruppi di hacking sostenuti dallo stato nordcoreano.<\/p>\n DefiLlama ha registrato 27 incidenti di exploit DeFi<\/strong> durante aprile. Allo stesso tempo, il valore totale bloccato nei protocolli DeFi \u00e8 diminuito di circa il 14%<\/strong> rispetto ai livelli di met\u00e0 aprile, passando da quasi 172 miliardi di dollari<\/strong> a circa 148 miliardi di dollari<\/strong>. La concentrazione delle perdite \u00e8 derivata principalmente da debolezze legate ai bridge, fallimenti di accesso privilegiato e errori operativi, piuttosto che da bug di codifica isolati.<\/p>\n Al di fuori delle due violazioni pi\u00f9 grandi, diversi attacchi pi\u00f9 piccoli hanno continuato a colpire i protocolli durante il mese. Come riportato in precedenza da crypto.news<\/strong>, il Wasabi Protocol<\/strong> ha perso circa 5,5 milioni di dollari<\/strong> attraverso le reti Ethereum, Base, Blast e Berachain durante un exploit attivo. La piattaforma move-to-earn Sweat Economy<\/strong> ha anche riportato perdite di circa 3,46 milioni di dollari<\/strong> dopo che gli attaccanti hanno drenato quasi il 65%<\/strong> del suo pool di liquidit\u00e0 in meno di 30 secondi. Il progetto ha successivamente dichiarato che alcuni degli asset rubati erano stati congelati su MEXC<\/strong> mentre continuavano gli sforzi di recupero.<\/p>\n “Siamo lieti di confermare che TUTTI i saldi dei conti esterni sono stati completamente ripristinati e le operazioni sono tornate alla normalit\u00e0. Apprezziamo profondamente il supporto e i consigli della comunit\u00e0 che ci hanno aiutato a risolvere rapidamente questa situazione”.<\/p>\n<\/blockquote>\n Nel frattempo, sulla blockchain Sui<\/strong>, la piattaforma di trading decentralizzata Aftermath Finance<\/strong> ha perso quasi 1,1 milioni di dollari<\/strong> in USDC dalla sua piattaforma di perpetui. La societ\u00e0 di sicurezza blockchain Blockaid<\/strong> ha dichiarato che l’attaccante ha effettuato 11 transazioni<\/strong> in circa 36 minuti<\/strong>. Blockaid ha rilevato e segnalato un exploit attivo su Perpetuals in cui l’USDC \u00e8 stato drenato attraverso 11 transazioni in circa 36 minuti dall’attaccante 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e<\/strong>. L’exploit ha preso di mira un bug nel sistema.<\/p>\n Anche se maggio non ha prodotto perdite su scala simile a quelle viste ad aprile, gli incidenti di sicurezza hanno continuato a verificarsi nel settore DeFi. Tra i casi pi\u00f9 recenti, il bridge Ethereum di Verus Network<\/strong> \u00e8 stato sfruttato per 11,6 milioni di dollari<\/strong>. La piattaforma di mercato delle previsioni Polymarket<\/strong> ha anche rivelato una violazione di 573.200 dollari<\/strong> la scorsa settimana, che la societ\u00e0 ha dichiarato potrebbe aver coinvolto una chiave privata compromessa legata a un portafoglio di ricarica interno.<\/p>\n","protected":false},"excerpt":{"rendered":" Preoccupazioni per la Sicurezza delle Criptovalute Le preoccupazioni per la sicurezza delle criptovalute si sono intensificate dopo che Manuel Ar\u00e1oz, co-fondatore di OpenZeppelin, ha dichiarato di aver consigliato a familiari e amici di uscire da tutte le posizioni nel settore della finanza decentralizzata (DeFi), inclusa l’esposizione a importanti protocolli di prestito. In un post pubblicato marted\u00ec su X, Ar\u00e1oz ha affermato di non considerare pi\u00f9 “tutto il DeFi” sicuro, sostenendo che l’equilibrio tra attaccanti e difensori si \u00e8 inclinato troppo a favore degli hacker. Anche le posizioni a rischio pi\u00f9 basso legate a protocolli consolidati come Aave, MakerDAO e Compound<\/p>\n","protected":false},"author":3,"featured_media":15674,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3168,64],"tags":[166,788,343,10123,8269,62,1381,12,426,9996,13,65,10085,749,321,72,3246,2238,77,10286],"class_list":["post-15675","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aave","category-hack","tag-aave","tag-base","tag-berachain","tag-blast","tag-blockaid","tag-bybit","tag-compound","tag-defi","tag-defi-llama","tag-drift-protocol","tag-ethereum","tag-hack","tag-kelp-dao","tag-makerdao","tag-mexc","tag-north-korea","tag-polymarket","tag-sui","tag-usdc","tag-wasabi-protocol"],"yoast_description":"Il co-fondatore di OpenZeppelin, Manuel Ar\u00e1oz, consiglia di uscire da tutte le posizioni DeFi a causa dei crescenti rischi di sicurezza, mentre gli hacker sfruttano le vulnerabilit\u00e0 nei contratti intelligenti.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15675"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15675\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15674"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
Incidenti Recenti nel Settore DeFi<\/h2>\n
\n
Attacchi Recenti e Sviluppi<\/h2>\n