{"id":3263,"date":"2025-04-16T11:12:23","date_gmt":"2025-04-16T11:12:23","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/kiloex-offre-una-ricompensa-mentre-zksync-indaga-su-una-violazione-di-sicurezza\/"},"modified":"2025-04-16T11:12:23","modified_gmt":"2025-04-16T11:12:23","slug":"kiloex-offre-una-ricompensa-mentre-zksync-indaga-su-una-violazione-di-sicurezza","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/kiloex-offre-una-ricompensa-mentre-zksync-indaga-su-una-violazione-di-sicurezza\/","title":{"rendered":"KiloEx offre una ricompensa mentre ZKsync indaga su una violazione di sicurezza"},"content":{"rendered":"

Violazioni della Sicurezza nelle Piattaforme DeFi<\/h2>\n

Due piattaforme di finanza decentralizzata, ZKsync<\/strong> e KiloEx<\/strong>, hanno subito significative violazioni della sicurezza questa settimana, con perdite superiori a 12 milioni di dollari<\/strong>. ZKsync ha rivelato il 15 aprile che un account amministrativo compromesso ha coniato token di airdrop non reclamati per un valore di 5 milioni di dollari<\/strong>, mentre KiloEx ha svelato un exploit avvenuto in precedenza, in cui un hacker ha rubato 7,5 milioni di dollari<\/strong> sfruttando una vulnerabilit\u00e0 di un oracolo di prezzo.<\/p>\n

Entrambi i team hanno sottolineato che i fondi degli utenti rimangono al sicuro<\/strong> e che sono in corso sforzi coordinati di recupero.<\/p>\n

Dettagli degli Exploit<\/h2>\n
\n

A seguito di un preoccupante exploit, KiloEx ha emesso un appello pubblico all’hacker coinvolto, offrendo una ricompensa del 10%<\/strong> come opportunit\u00e0 finale per restituire i fondi rubati.<\/p>\n<\/blockquote>\n

L’exploit \u00e8 avvenuto il 14 aprile, quando i ricercatori di cybersecurity hanno identificato il DEX compromesso a causa di una vulnerabilit\u00e0 di un oracolo di prezzo. In termini semplici, il contratto intelligente responsabile della determinazione del valore degli asset digitali era stato manipolato, consentendo all’attaccante di falsificare i dati di prezzo<\/strong> e drenare fondi significativi<\/strong>.<\/p>\n

Con la diffusione della notizia, KiloEx ha agito rapidamente per sospendere le operazioni e contenere la violazione. Tuttavia, il danno finanziario e reputazionale era gi\u00e0 stato inflitto.<\/p>\n

Offerta di Ricompensa e Conseguenze Legali<\/h2>\n
\n

KiloEx ha inquadrato l’accordo come un’opportunit\u00e0 per l’attaccante di “fare la cosa giusta” e aiutare la comunit\u00e0 a recuperare dall’incidente.<\/p>\n<\/blockquote>\n

KiloEx ha offerto una somma di 750.000 dollari<\/strong> – il 10%<\/strong> del totale dei fondi rubati – come premio per il ritorno del restante 90%<\/strong>. La piattaforma ha anche pubblicato gli indirizzi del wallet correlati all’attaccante, affermando che questi indirizzi erano sotto sorveglianza attiva da parte dell’exchange.<\/p>\n

Il messaggio dell’exchange all’hacker era chiaro e carico di tensione: rispondere ora o affrontare le conseguenze<\/strong>.<\/p>\n

Reazioni e Implicazioni per il Settore<\/h2>\n

In un altro colpo per il settore della finanza decentralizzata, ZKsync ha confermato il 15 aprile che un hacker ha sfruttato un account admin compromesso per coniare token di airdrop non reclamati per un valore di 5 milioni di dollari<\/strong>. Anche se nessun fondo degli utenti \u00e8 stato colpito, la violazione ha gettato un’ombra<\/strong> sulla tanto attesa campagna di distribuzione dei token di ZKsync.<\/p>\n

Il team di ZKsync ha rivelato che un attore non autorizzato aveva ottenuto accesso a un account amministrativo, gonfiando l’offerta totale dei token dello 0,45%<\/strong> in pochi minuti. L’attaccante deteneva ancora il controllo della maggior parte dei fondi rubati.<\/p>\n

Con oltre 59,22 milioni di dollari<\/strong> di valore totale bloccato sulla piattaforma ZKsync Era, questa violazione si aggiunge a un crescente elenco di hack crittografici, con 2 miliardi di dollari di perdite<\/strong> accumulate solo nel primo trimestre del 2025.<\/p>\n

Conclusione<\/h2>\n

Le cifre sorprendenti evidenziano la necessit\u00e0 di un miglior audit<\/strong>, di una gestione chiave pi\u00f9 efficace<\/strong> e di solide misure di sicurezza per gli account admin attraverso i protocolli DeFi. Con airdrop di alto valore, bridge di token e piattaforme di staking che diventano sempre pi\u00f9 comuni, le superfici di attacco si sono ampliate considerevolmente.<\/p>\n

In questo contesto, KiloEx e ZKsync affrontano sfide significative per mantenere la fiducia degli utenti e garantire la sicurezza delle loro piattaforme.<\/p>\n","protected":false},"excerpt":{"rendered":"

Violazioni della Sicurezza nelle Piattaforme DeFi Due piattaforme di finanza decentralizzata, ZKsync e KiloEx, hanno subito significative violazioni della sicurezza questa settimana, con perdite superiori a 12 milioni di dollari. ZKsync ha rivelato il 15 aprile che un account amministrativo compromesso ha coniato token di airdrop non reclamati per un valore di 5 milioni di dollari, mentre KiloEx ha svelato un exploit avvenuto in precedenza, in cui un hacker ha rubato 7,5 milioni di dollari sfruttando una vulnerabilit\u00e0 di un oracolo di prezzo. Entrambi i team hanno sottolineato che i fondi degli utenti rimangono al sicuro e che sono in<\/p>\n","protected":false},"author":3,"featured_media":3262,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2291,64],"tags":[788,344,2293,13,65,2561,2017,1525,790],"class_list":["post-3263","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digestfromanalyser","category-hack","tag-base","tag-bnb-chain","tag-digestfromanalyser","tag-ethereum","tag-hack","tag-kiloex","tag-morpho-labs","tag-peckshield","tag-zksync"],"yoast_description":"KiloEx offre una ricompensa del 10% per il ritorno di 7,5 milioni di dollari rubati in una violazione della sicurezza, mentre ZKsync sta indagando su un exploit da 5 milioni di dollari legato a un account amministrativo.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3263","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=3263"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3263\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/3262"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=3263"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=3263"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=3263"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}