L’exploit \u00e8 avvenuto il 10 giugno<\/strong> ed \u00e8 rimasto non rilevato fino al 17 giugno<\/strong>, quando una transazione cross-chain fallita ha rivelato il problema. Secret Network ha avvertito che gli saTokens<\/em> collegati tramite Axelar potrebbero non essere pi\u00f9 completamente garantiti, mentre Axelar ha confermato che n\u00e9 la sua rete n\u00e9 il protocollo IBC sono stati compromessi.<\/p>\n Una vulnerabilit\u00e0 in un contratto intelligente su Secret Network ha portato a un furto di 4,67 milioni di dollari<\/strong>, dopo che un attaccante ha mintato con successo versioni non garantite di asset avvolti da Axelar e li ha riscattati per asset reali detenuti in custodia. L’incidente \u00e8 avvenuto il 10 giugno<\/strong>, ma \u00e8 rimasto non rilevato per un’intera settimana prima di essere scoperto il 17 giugno<\/strong>, quando una transazione cross-chain fallita ha attivato un errore di “fondi insufficienti”.<\/p>\n Secondo la societ\u00e0 di ricerca blockchain Common Prefix<\/strong>, l’exploit \u00e8 stato reso possibile da un difetto in un contratto di token personalizzato che non ha verificato la fonte dei trasferimenti in entrata prima di mintare asset avvolti. Questo ha permesso all’attaccante di creare asset di Secret Network dall’aspetto legittimo, noti come saTokens<\/em>, senza fornire alcun collaterale reale.<\/p>\n Utilizzando un canale di comunicazione controllato dall’attaccante, l’exploiter \u00e8 stato in grado di falsificare depositi e mintare saTokens<\/em> genuini che sembravano completamente garantiti, nonostante non avessero alcun asset sottostante a sostenerli. L’attaccante ha quindi riscattato questi token fraudolenti attraverso canali legittimi di Axelar, drenando gli asset reali che erano detenuti in custodia.<\/p>\n Tra gli asset colpiti c’erano saUSDT<\/strong>, saUSDC<\/strong>, saDAI<\/strong>, saWETH<\/strong>, saWBTC<\/strong>, saWBNB<\/strong> e sawstETH<\/strong>. Una volta ottenuti i fondi, sono stati trasferiti su Ethereum, convertiti in Ether (ETH)<\/strong> e distribuiti a circa 30 portafogli<\/strong> diversi per cercare di oscurare il movimento dei fondi. Alcuni degli asset rubati sono stati successivamente depositati in exchange di criptovalute, tra cui KuCoin<\/strong>, ChangeNow<\/strong> e HitBTC<\/strong>.<\/p>\n Questo exploit \u00e8 uno dei pi\u00f9 grandi incidenti di sicurezza nel settore delle criptovalute registrati questo mese. I dati di DeFiLlama<\/strong> mostrano che sono gi\u00e0 avvenuti pi\u00f9 di 20 hack<\/strong> e exploit di protocollo. Solo l’exploit del Humanity Protocol<\/strong>, che ha comportato perdite di circa 32 milioni di dollari<\/strong>, e l’attacco al Syscoin Bridge<\/strong>, che ha causato perdite di circa 8 milioni di dollari<\/strong>, sono stati pi\u00f9 grandi.<\/p>\n Dopo la scoperta, Secret Network ha avvertito gli utenti che detenevano saTokens<\/em> collegati tramite Axelar che gli asset potrebbero non essere pi\u00f9 completamente garantiti e che i fondi potrebbero potenzialmente andare persi. Il progetto ha anche chiarito che il suo token nativo SCRT<\/strong> non \u00e8 stato colpito dall’exploit.<\/p>\n Axelar ha successivamente emesso una dichiarazione spiegando che n\u00e9 la rete Axelar n\u00e9 il protocollo di Comunicazione Inter-Blockchain (IBC) erano stati compromessi. Secondo il team, la vulnerabilit\u00e0 esisteva in un contratto di token di terze parti che non era stato sviluppato, distribuito o mantenuto da Axelar.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Introduzione all’Exploit di Secret Network L’exploit \u00e8 avvenuto il 10 giugno ed \u00e8 rimasto non rilevato fino al 17 giugno, quando una transazione cross-chain fallita ha rivelato il problema. Secret Network ha avvertito che gli saTokens collegati tramite Axelar potrebbero non essere pi\u00f9 completamente garantiti, mentre Axelar ha confermato che n\u00e9 la sua rete n\u00e9 il protocollo IBC sono stati compromessi. Dettagli dell’Incidente Una vulnerabilit\u00e0 in un contratto intelligente su Secret Network ha portato a un furto di 4,67 milioni di dollari, dopo che un attaccante ha mintato con successo versioni non garantite di asset avvolti da Axelar e li<\/p>\n","protected":false},"author":3,"featured_media":16380,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9211,10157,13,65,8349,1432],"class_list":["post-16381","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-axelar","tag-changenow","tag-ethereum","tag-hack","tag-inter-blockchain-communication","tag-kucoin"],"yoast_description":"Gli hacker hanno sfruttato una vulnerabilit\u00e0 nel contratto intelligente di Secret Network, rubando 4,67 milioni di dollari in un attacco cross-chain il 10 giugno 2023.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16381"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16381\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16380"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Incidente<\/h2>\n
Meccanismo dell’Attacco<\/h2>\n
Asset Colpiti e Movimenti dei Fondi<\/h2>\n
Impatto e Risposta<\/h2>\n
Dichiarazioni di Axelar<\/h2>\n
\n