Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Una falla nel sistema colpisce Gnosis Pay, TesseraDAO perde 2,5 milioni di dollari mentre gli attacchi hacker di giugno iniziano ad aumentare
- Due attacchi informatici avvenuti nei primi due giorni di giugno sono costati ai progetti di criptovalute almeno 2,5 milioni di dollari
- Il modulo di ritardo di Gnosis Pay è stato compromesso e il token di TesseraDAO è stato coniato e venduto sulla blockchain BNB .
- Il numero di attacchi mensili continua ad aumentare, nonostante le perdite individuali siano altalenanti. Il totale derivante dai soli exploit legati ai bridge ha ora raggiunto i 340,7 milioni di dollari.
Il mercato delle criptovalute ha già subito due attacchi informatici distinti che hanno colpito Gnosis Pay e TesseraDAO nei primi giorni di giugno, causando perdite per milioni di dollari.
Il settore delle criptovalute è stato afflitto da una serie di attacchi informatici che hanno riacceso il dibattito sull'effettiva utilità degli strumenti basati sull'intelligenza artificiale per aiutare i malintenzionati a scoprire le vulnerabilità più rapidamente.
Che fine ha fatto Gnosis Pay?
Gnosis Pay, una piattaforma che offre una carta di criptovaluta con custodia autonoma, è stata uno degli obiettivi di un attacco informatico questa settimana. La piattaforma dispone di una funzionalità "modulo di ritardo" progettata per proteggere gli utenti e, in condizioni normali, impone un'attesa di tre minuti sulle transazioni in uscita per dare agli utenti il tempo di reagire.
Tuttavia, un bug ha permesso a un malintenzionato di aggirare questa protezione. Gnosis Pay ha pubblicato un messaggio su X (precedentemente Twitter) all'inizio di giugno, annunciando di star indagando sulla vulnerabilità. Il co-fondatore dell'azienda, Martin Köppelmann, ha esortato gli utenti a ritirare immediatamente i propri fondi.
"Se siete utenti di Gnosis Pay, purtroppo devo consigliarvi di ritirare tutti i fondi (EURe e GNO)", ha scritto.
Ha inoltre confermato che Gnosis si farà carico di tutte le perdite degli utenti.
Il team ha inoltre richiesto ai validatori del bridge di sospendere l'attività al fine di bloccare il trasferimento cross-chain di fondi potenzialmente interessati. Al momento, Gnosis non ha pubblicato un rapporto completo sull'analisi post-mortem che dettagli l'importo totale sottratto.
Alcuni utenti sui social media hanno paragonato questodent a una precedente violazione di un modulo Safe di terze parti, ma non è stato possibile stabilire un collegamento diretto tra i due eventi.
TesseraDAO perde 2,5 milioni di dollari a causa di un attacco di mining e dump
Circa 19 ore prima che la notizia venisse resa pubblica, un hacker ha creato 99 milioni di token TSR sulla blockchain BNB e li ha scambiati per circa 2,5 milioni di dollari in USDT, causando un crollo del 99% del prezzo di TSR.
Dopo lo scambio, il malintenzionato ha trasferito i fondi rubati su Ethereum e ha iniziato a riciclare il denaro. PeckShield ha segnalato che il malintenzionato aveva già inviato 1.285,5 ETH tramite Tornado Cash, un protocollo di mixing utilizzato per nascondere le tracce delle transazioni.
TesseraDAO non ha ancora rilasciato una risposta pubblica in merito alla vulnerabilità.
L' exploit di TesseraDAO ha seguito uno schema ormai comune nel 2026: conio, dump, bridge, riciclaggio. PeckShield ha inoltre riportato che, al 1° giugno, il settore delle criptovalute aveva subito 14 importanti exploit cross-chain e relativi ai bridge nel 2026, con gli hacker che avevanotraccomplessivamente 340,7 milioni di dollari solo attraverso i protocolli di bridging.
Nell'aprile del 2026, Cryptopolitan ha riportato che 625 milioni di dollari erano stati rubati in circa 28-30 attacchi distinti. Gli attacchi a Drift Protocol (285 milioni di dollari) e KelpDAO (293 milioni di dollari) hanno rappresentato quasi la totalità di tali danni.
A maggio, il rapporto mensile di CertiK ha rivelato 60 incidenti confermatidentil dato mensile più alto del 2026, con conseguenti perdite lorde pari a circa 68,3 milioni di dollari. Le vulnerabilità del codice hanno rappresentato il 66% di tali perdite, pari a 45,13 milioni di dollari, mentre gli exploit di tipo bridge hanno generato la cifra più elevata perdent , con 28,62 milioni di dollari. A maggio sono stati recuperati 9,38 milioni di dollari dei fondi rubati, il che rappresenta un tasso di recupero di circa il 13,7%.
Manuel Araoz, fondatore dell'azienda di sicurezza blockchain OpenZeppelin, ha recentemente avvertito che considera "tutta la DeFi insicura", sostenendo che gli agenti di programmazione sono più bravi a individuare le vulnerabilità di quanto lo siano i difensori umani a correggerle.
Il fondatore di Slow Mist ha inoltre invitato i team DeFi a implementare l'IA a scopo difensivo e a eseguire simulazioni di attacco almeno una volta al trimestre.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Domande frequenti
Che fine ha fatto Gnosis Pay?
Il 1° giugno è stata sfruttata una vulnerabilità nel modulo di ritardo di Gnosis Pay, una funzionalità di sicurezza che aggiunge un'attesa di tre minuti alle transazioni con carta in uscita. Il co-fondatore Martin Köppelmann ha confermato che Gnosis si farà carico di tutte le perdite subite dagli utenti interessati.
Quanto ha rubato l'attaccante di TesseraDAO?
L'attaccante ha coniato 99 milioni di token TSR sulla blockchain BNB , li ha scambiati con circa 2,5 milioni di dollari in USDT e ha riciclato il ricavato tramite 1.285,5 ETH attraverso Tornado Cash.
Quante perdite sono state causate dagli exploit dei bridge di criptovalute nel 2026?
Secondo quanto riportato da PeckShield, al 1° giugno 2026, 14 importanti exploit cross-chain e relativi a bridge avevano causato perdite cumulative per 340,7 milioni di dollari.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)