Secondo la società di sicurezza informatica Cyvers Alerts, il gruppo di hacker DualPools ha sottratto oltre 230.000 dollari da Bankroll Status. La società di sicurezza ha collegato la perdita a untracprecedentemente firmato, emesso circa tre mesi fa.
I protocolli DeFi sono a rischio di diversi tipi di attacchi e tentativi di hacking perché sono open source e hanno un processo di sviluppo rapido con funzionalità interconnesse nei progetti DeFi .
Gli hacker prendono di mira i protocolli DeFi utilizzando varie strategie per ottenere l'accesso personale al sistema. Un approccio comune prevede lo sfruttamento delle vulnerabilità nel codice degli smarttracdel protocollo DeFi . Questa tecnica consente ai criminali informatici di manomettere il funzionamento del protocollo DeFi e di sottrarre risorse appartenenti ai suoi utenti.
Bankroll Status è in difficoltà a causa delle ingenti perdite subite in seguito all'attacco informatico
Bankroll Status, una DeFi basata sulla BNB , ha perso oltre 230.000 dollari in un attacco informatico. Cyvers Alerts è stata la prima a segnalare la transazione fraudolenta, affermando che i fondi sono stati rubati tramite uno smart contract trac e implementato circa 90 giorni fa.
Secondo Cyvers, l'attacco è stato orchestrato dal gruppo di hacker DualPools, noto per le sue metodologie di attacco distintive . Il gruppo in genere impiega smart contract dannosi trac piattaforme DeFi per DeFi matic i fondi degli utenti ignari.
In un post X, Cyvers ha riferito :
Il nostro sistema ha rilevato una transazione sospetta che coinvolge Bankroll Status su BNB , con una perdita di 230.000 $. Sembra che dietro la transazione sospetta ci sia l'hacker di Dualpools! Il nostro sistema ha rilevato l'implementazione ditracdannosi che prendevano di mira Bankroll 90 giorni fa!
Cyvers
Tendenza preoccupante degli attacchi DeFi nel 2024
La maggior parte degli attacchi DeFi del 2024 sono stati causati da vulnerabilità degli smarttrac, con diversi exchange DeFi vittime di exploit. Ad esempio, il protocollo DeFi Nexera ha perso circa 1,5 milioni di dollari il 7 agosto a causa di una vulnerabilità degli smarttrac.
Mar Guimenez-Aguilar, esperto di sicurezza informatica e responsabile della sicurezza presso l'azienda di sicurezza informatica di Halborn, ha confermato che quasi il 60% delle perdite di criptovalute nei primi 100 attacchi DeFi è dovuto ad attacchi off-chain. Ha affermato che circa il 52% degli attacchi ha preso di mira le chiavi private, con una perdita di circa il 56% del valore totale delle criptovalute.
Tuttavia, Guimenez-Aguilar di Halborn ritiene che la mancanza di consapevolezza da parte degli investitori lasci maggiori opportunità agli hacker di criptovalute, sottolineando che l'attenzione è spesso rivolta in modo massiccio alla protezione del codice degli smarttrac, che è stato il principale vettore di attacco, trascurando il fatto che il protocollo funziona in un contesto più ampio.
