Un hacker coinvolto nell’exploit da 4,67 milioni di dollari<\/strong> del protocollo di prestito DeFi Voltage Finance<\/strong> nel 2022 ha trasferito parte dell’Ether<\/strong> rubato a Tornado Cash<\/strong> dopo un breve periodo di inattivit\u00e0.<\/p>\n La societ\u00e0 di sicurezza blockchain CertiK<\/strong> ha dichiarato in un post del 6 maggio su X che i 100 Ether<\/strong>, del valore attuale di 182.783 dollari<\/strong>, sono stati trasferiti da un indirizzo diverso originariamente utilizzato nell’exploit, ma possono essere tracciati fino all’hacker.<\/p>\n Nel marzo 2022, l’exploitatore ha sfruttato una “funzione di callback incorporata”<\/em> nello standard del token ERC677<\/strong>, permettendo di drenare il pool di prestiti della piattaforma tramite un attacco di ri-entrata, secondo quanto riportato da CertiK.<\/p>\n Dopo l’exploit, Voltage Finance ha comunicato che l’hacker aveva rubato vari stablecoin<\/strong> e altre criptovalute, tra cui USDC<\/strong>, Binance USD (BUSD)<\/strong>, Bitcoin incapsulato<\/strong> e token Ethereum<\/strong>. L’indirizzo utilizzato dall’hacker per trasferire i fondi a Tornado Cash era inattivo da novembre, con l’ultima transazione avvenuta 166 giorni fa<\/strong>, secondo i dati di Etherscan<\/strong>.<\/p>\n “L’indirizzo dell’attaccante \u00e8 stato segnalato su Etherscan e sono state richieste alle borse di bloccare eventuali transazioni.”<\/p>\n<\/blockquote>\n Voltage Finance ha tentato di contattare l’attaccante e negoziare una ricompensa per il ritorno dei fondi. Tuttavia, il protocollo \u00e8 stato colpito nuovamente da un altro exploit il 18 marzo<\/strong>, quando le sue piscine di Simple Staking<\/strong> sono state compromesse, portando a perdite di 322.000 dollari<\/strong>.<\/p>\n Nel suo report del 20 marzo<\/strong>, Voltage Finance ha proposto all’attaccante una ricompensa di 50.000 dollari<\/strong> per restituire i fondi e aveva probabilmente identificato uno sviluppatore coinvolto nelle piscine di Simple Staking.<\/p>\n “Sebbene non abbiamo confermato se si tratti dell’hacker, per precauzione abbiamo revocato immediatamente il suo accesso e presentato rapporti alla polizia per collaborare con le forze dell’ordine e gli scambi centralizzati.”<\/p>\n<\/blockquote>\n Le perdite complessive nel settore delle criptovalute sono aumentate del 1.163%<\/strong> ad aprile, principalmente a causa di un singolo furto di un portafoglio appartenente a un anziano degli Stati Uniti, dopo che un hacker ha utilizzato tattiche avanzate di ingegneria sociale per rubare 3.520 Bitcoin<\/strong>, del valore di 330,7 milioni di dollari<\/strong>.<\/p>\n Escludendo quell’attacco, le perdite nel settore delle criptovalute di aprile sono state di 34 milioni di dollari<\/strong>, un aumento del 21%<\/strong> rispetto a marzo. Tuttavia, il mese ha visto anche oltre 18 milioni di dollari<\/strong> restituiti quando l’hacker dietro l’exploit da 7,5 milioni di dollari<\/strong> della borsa decentralizzata KiloEx<\/strong> ha restituito tutti i fondi rubati solo quattro giorni dopo l’attacco.<\/p>\n L’Associazione ZKsync<\/strong> ha inoltre recuperato token rubati per un valore di 5 milioni di dollari<\/strong> in seguito a un incidente di sicurezza del 15 aprile<\/strong> che ha coinvolto il contratto di distribuzione del suo airdrop.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduzione all’Exploit di Voltage Finance Un hacker coinvolto nell’exploit da 4,67 milioni di dollari del protocollo di prestito DeFi Voltage Finance nel 2022 ha trasferito parte dell’Ether rubato a Tornado Cash dopo un breve periodo di inattivit\u00e0. Dettagli dell’Attacco La societ\u00e0 di sicurezza blockchain CertiK ha dichiarato in un post del 6 maggio su X che i 100 Ether, del valore attuale di 182.783 dollari, sono stati trasferiti da un indirizzo diverso originariamente utilizzato nell’exploit, ma possono essere tracciati fino all’hacker. Nel marzo 2022, l’exploitatore ha sfruttato una “funzione di callback incorporata” nello standard del token ERC677, permettendo di drenare<\/p>\n","protected":false},"author":3,"featured_media":4146,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2886,13,578,65,2561,2038,77,425],"class_list":["post-4147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-certik","tag-ethereum","tag-etherscan","tag-hack","tag-kiloex","tag-tornado-cash","tag-usdc","tag-wrapped-bitcoin"],"yoast_description":"Un hacker coinvolto nell'exploit di Voltage Finance ha spostato 182.000 dollari in ETH a Tornado Cash, mettendo in evidenza i problemi continuativi di furto di criptovalute e di sicurezza.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/4147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=4147"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/4147\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/4146"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=4147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=4147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=4147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Attacco<\/h2>\n
Le Conseguenze dell’Exploitatore<\/h2>\n
\n
Risposte a Relativi Incidenti di Sicurezza<\/h2>\n
\n
Statistiche sulle Perdite nel Settore delle Criptovalute<\/h2>\n