{"id":6732,"date":"2025-07-10T12:32:30","date_gmt":"2025-07-10T12:32:30","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/i-ricercatori-sventano-un-backdoor-defi-da-10-milioni-di-dollari-in-migliaia-di-smart-contract\/"},"modified":"2025-07-10T12:32:30","modified_gmt":"2025-07-10T12:32:30","slug":"i-ricercatori-sventano-un-backdoor-defi-da-10-milioni-di-dollari-in-migliaia-di-smart-contract","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/i-ricercatori-sventano-un-backdoor-defi-da-10-milioni-di-dollari-in-migliaia-di-smart-contract\/","title":{"rendered":"I ricercatori sventano un backdoor DeFi da 10 milioni di dollari in migliaia di smart contract"},"content":{"rendered":"

Scoperta di una Minaccia Critica nel Settore delle Criptovalute<\/h2>\n

I ricercatori di sicurezza nel settore delle criptovalute hanno scoperto e neutralizzato una minaccia critica<\/strong> che colpiva migliaia di smart contract, prevenendo potenzialmente il furto di oltre 10 milioni di dollari<\/strong> in criptovalute. Gioved\u00ec, il ricercatore pseudonimo di Venn Network, Deeberiroz<\/em>, ha condiviso in un post su X che un exploit backdoor aveva minacciato silenziosamente l’ecosistema per mesi.<\/p>\n

Dettagli dell’Exploit<\/h2>\n

Il ricercatore ha dichiarato che l’exploit mirava a contratti proxy ERC-1967<\/strong> non inizializzati, consentendo di dirottare i contratti prima che fossero stati configurati correttamente. Venn Network ha scoperto la vulnerabilit\u00e0 marted\u00ec, innescando un’operazione di salvataggio di 36 ore<\/strong> che ha coinvolto diversi sviluppatori, tra cui i ricercatori di sicurezza Pcaversaccio<\/em>, Dedaub<\/em> e Seal 911<\/em>, i quali hanno lavorato insieme per valutare i contratti colpiti e spostare o mettere in sicurezza i fondi vulnerabili. Gli attaccanti hanno iniettato implementazioni contrattuali malevole.<\/p>\n

Intervento e Risultati<\/h2>\n

Ad Or Dadosh, co-fondatore e presidente di Venn Network, ha dichiarato a Cointelegraph che l’attaccante ha anticipato i deployment dei contratti e ha iniettato implementazioni malevole. <\/p>\n

“In termini semplici, l’attaccante ha sfruttato determinati deployment che gli hanno permesso di inserire una backdoor ben nascosta in migliaia di contratti,”<\/p><\/blockquote>\n

ha detto Dadosh a Cointelegraph, aggiungendo che l’attaccante avrebbe potuto prendere il controllo dei contratti vulnerabili in qualsiasi momento. Dopo l’attacco, l’hacker ha avuto una backdoor non rilevata e non rimovibile per mesi. Una volta che il contratto \u00e8 stato inizializzato, ha reso l’attivit\u00e0 malevola quasi invisibile.<\/p>\n

I ricercatori di sicurezza hanno superato gli attaccanti mantenendo la vulnerabilit\u00e0 sotto silenzio durante l’operazione, il che ha portato a un salvataggio di successo. Deeberiroz ha affermato che diversi protocolli di finanza decentralizzata (DeFi) sono stati in grado di mettere in sicurezza centinaia di migliaia di dollari in criptovalute durante l’operazione, agendo in tempo prima che gli attaccanti potessero drenare gli asset. <\/p>\n

“Abbiamo trovato decine di milioni di dollari potenzialmente a rischio,”<\/p><\/blockquote>\n

ha detto Dadosh. <\/p>\n

“Ma ci\u00f2 che \u00e8 ancora pi\u00f9 spaventoso \u00e8 se questo potesse continuare a crescere, e una porzione maggiore del TVL [valore totale bloccato] complessivo detenuto dai protocolli coinvolti potrebbe essere stata minacciata.”<\/p><\/blockquote>\n

Reazioni dei Protocolli Colpiti<\/h2>\n

I protocolli colpiti includevano Berachain<\/strong>, il cui team ha risposto sospendendo il contratto interessato. Gioved\u00ec, la Berachain Foundation ha riconosciuto la potenziale vulnerabilit\u00e0 e ha sospeso il contratto di richiesta di incentivi, trasferendo i suoi fondi a un nuovo contratto. <\/p>\n

“Nessun fondo degli utenti \u00e8 a rischio, n\u00e9 \u00e8 stato perso,”<\/p><\/blockquote>\n

ha scritto la Berachain Foundation su X. <\/p>\n

“Gli incentivi saranno nuovamente richiedibili entro le prossime 24 ore mentre i merkles per la distribuzione vengono ricreati.”<\/p><\/blockquote>\n

Possibile Coinvolgimento di Gruppi di Hacker<\/h2>\n

Il ricercatore di sicurezza di Venn Network, David Benchimol<\/em>, sospetta che il noto gruppo di hacker nordcoreano, Lazarus<\/strong>, sia stato coinvolto nell’attacco. Benchimol ha dichiarato a Cointelegraph che <\/p>\n

“il vettore d’attacco era molto sofisticato e distribuito su ogni catena EVM.”<\/p><\/blockquote>\n

Il ricercatore ha anche notato che l’attaccante stava aspettando un obiettivo pi\u00f9 grande prima di eseguire un attacco, rendendo pi\u00f9 probabile che provenisse da un gruppo organizzato. Nonostante ci\u00f2, Benchimol ha detto a Cointelegraph che non c’\u00e8 conferma che Lazarus sia stato coinvolto nell’attacco.<\/p>\n","protected":false},"excerpt":{"rendered":"

Scoperta di una Minaccia Critica nel Settore delle Criptovalute I ricercatori di sicurezza nel settore delle criptovalute hanno scoperto e neutralizzato una minaccia critica che colpiva migliaia di smart contract, prevenendo potenzialmente il furto di oltre 10 milioni di dollari in criptovalute. Gioved\u00ec, il ricercatore pseudonimo di Venn Network, Deeberiroz, ha condiviso in un post su X che un exploit backdoor aveva minacciato silenziosamente l’ecosistema per mesi. Dettagli dell’Exploit Il ricercatore ha dichiarato che l’exploit mirava a contratti proxy ERC-1967 non inizializzati, consentendo di dirottare i contratti prima che fossero stati configurati correttamente. Venn Network ha scoperto la vulnerabilit\u00e0 marted\u00ec,<\/p>\n","protected":false},"author":3,"featured_media":6731,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[343,65,71],"class_list":["post-6732","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-berachain","tag-hack","tag-lazarus"],"yoast_description":"I ricercatori hanno scoperto un backdoor DeFi da 10 milioni di dollari che colpisce migliaia di smart contract, prevenendo potenziali furti di criptovalute grazie a misure di sicurezza critiche.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=6732"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6732\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/6731"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=6732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=6732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=6732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}