DeFi: sei milioni di dollari rubati in una settimana di attacchi informatici

Un nuovo ciclo di attacchi informatici ha colpito sei progetti DeFi questa settimana, causando perdite superiori ai 6 milioni di dollari. Nonostante l'attenzione dei media sia spesso rivolta a incidenti di portata maggiore, anche i progetti di dimensioni ridotte sono nel mirino dei cybercriminali.

I dati sulle perdite nel 2024

Secondo i dati raccolti da Protos, da inizio anno sono stati registrati 77 attacchi, per un totale di oltre 1,1 miliardi di dollari sottratti. Il mese di aprile è stato particolarmente critico: 33 incidenti hanno causato perdite superiori ai 600 milioni di dollari. Tuttavia, due attacchi su tutti — quello al Drift Protocol e al ponte rsETH — hanno rappresentato da soli il 95% delle perdite del mese.

Gli attacchi di questa settimana

Nonostante maggio non abbia ancora raggiunto i livelli di devastazione di aprile, l'attività dei cybercriminali è in aumento. Ecco i dettagli degli exploit più recenti:

Lunedì 11 maggio: due attacchi

• Ink Finance (Polygon): Il contratto Workspace Treasury Proxy è stato sfruttato per 140.000 dollari. Secondo l'analisi di SlowMist, la vulnerabilità era dovuta alla mancanza di controllo degli accessi nella funzione PayrollDistribution.
• Huma Finance (Polygon): 100.000 dollari sono stati sottratti da contratti legacy (v1), ormai dismessi. Il team ha precisato che la versione v2 su Solana è una completa riscrittura del codice e non è interessata dal problema.

Martedì 12 maggio: quattro attacchi

• TAC Bridge: Il ponte blockchain di TAC, progettato per consentire l'accesso a TON da dApp EVM, è stato vittima di un attacco da 3 milioni di dollari in USDT, BLUM e altre criptovalute. Il ponte è stato immediatamente sospeso.
• Transit Finance: Un exploit ha portato alla sottrazione di 1,9 milioni di dollari in DAI. Il team ha attribuito l'attacco a vulnerabilità storiche in un contratto su TRON, deprecato dal 2022. Gli utenti non dovranno intraprendere azioni, e i fondi verranno risarciti. Curiosamente, lo stesso progetto era stato attaccato nel 2022 per oltre 20 milioni di dollari, con la maggior parte dei fondi poi restituiti.
• Aurellion: Circa 455.000 dollari sono stati rubati da questo progetto DeFi.
• BoostHook: Un altro attacco ha portato alla sottrazione di 200.000 dollari.

Mercoledì 13 maggio: un nuovo attacco in corso

Mentre veniva redatto questo articolo, è stato segnalato un nuovo exploit su FOX Colony, sulla rete Arbitrum. Blockaid ha rilevato la sottrazione di 130.000 dollari, seguita da un ulteriore furto di 50.000 dollari da parte di un copycat. Secondo l'azienda, altri contratti simili potrebbero essere esposti.

Le conseguenze e le misure di sicurezza

Gli attacchi di questa settimana si inseriscono in un contesto in cui la sicurezza dei progetti DeFi rimane una priorità assoluta. Code4rena, piattaforma storica per la valutazione di vulnerabilità, ha annunciato la chiusura delle proprie attività, mentre ImmuneFi assumerà la gestione dei programmi di bug bounty in futuro.

«Gli exploit continuano a colpire anche i progetti più piccoli, dimostrando che nessuna piattaforma è immune. La sicurezza deve essere una priorità costante, non solo dopo un attacco.»

Cosa possono fare gli utenti?

Gli esperti consigliano di:

• Verificare sempre la reputazione dei progetti DeFi prima di investire.
• Utilizzare wallet e piattaforme con audit di sicurezza regolari.
• Monitorare le notizie su exploit recenti per evitare di interagire con contratti compromessi.