La piattaforma di prestito basata su EthereumTerm Finance ha dichiarato di aver recuperato quasi un milione di dollari dopo che un oracolo dei prezzi configurato in modo errato ha causato liquidazioni errate nel suo mercato Treehouse (tETH).
Il problema è iniziato quando un nuovo oracolo ETH ha fornito al sistema dati di prezzo errati. Ciò ha causato liquidazioni automatiche di posizioni per un valore di circa 1,6 milioni di dollari matic
Term Finance ha chiarito in un post su X che l'incidente dent è stato un hack, non sono stati coinvolti smart contract trac nessun utente è stato attaccato, spiegando che un bug tecnico nella configurazione del nuovo oracolo ha causato il problema.
L'episodio dimostra ancora una volta quanto siano vitali i feed degli oracoli per l'ecosistema DeFi . Anche piccole cose possono rivelarsi catastrofiche quando si tratta di smarttrac.
Il finanziamento a termine recupera la metà dei fondi persi
Term Finance ha immediatamente fatto pressione per recuperare gli asset mancanti. Dei 918 ETH persi in totale, ne ha recuperati 556. In particolare, 223.197 ETH, per un valore di circa 400.000 dollari, sono stati sequestrati internamente dalla piattaforma. Altri 333 ETH, per un valore di circa 600.000 dollari, sono stati restituiti dopo quelle che Term ha definito "trattative".
Non è ancora noto chi sia stato coinvolto nella negoziazione o a quali termini sia stato stipulato il patto. L'azienda non ha ancora divulgato ulteriori informazioni in merito alle modalità.
Con i tentativi di recupero, la perdita residua ammonta ora a 362,03 ETH, ovvero circa 650.000 dollari ai tassi di mercato attuali. Si tratta di una perdita molto meno dannosa di quella precedente e allevia un po' la pressione su Term Finance e la sua comunità.
Il sito web non ne ha preso atto fino a quando non è emersa la copertura mediatica, e da allora l'azienda ha dichiarato che condurrà una revisione approfondita del suo processo di integrazione con Oracle per evitare simili problemi in futuro. Ha anche suggerito che gli utenti interessati dalle liquidazioni inadeguate potrebbero avere diritto a ulteriori risarcimenti, sebbene non sia stata ancora presa alcuna decisione formale.
Gli attacchi alle criptovalute del fine settimana accendono l'attenzione del settore
dent di Term Finance non è stata l'unica brutta notizia per il settore crypto nel fine settimana. Il DeFi è stato scosso da una serie di attacchi, evidenziando il rischio persistente.
Impermax Finance ha dichiarato sabato che un attacco flash loan ha colpito i suoi pool V3. L'exploit ha sottratto oltre 150.000 dollari dal protocollo, secondo la società di sicurezza blockchain TenArmor. Impermax si è scusata con gli utenti e ha affermato che presto verrà pubblicata un'autopsia completa.
Da parte sua, un'altra piattaforma DeFi Solana Loopscale , ha perso 5,8 milioni di dollari in un exploit. Gli aggressori hanno sfruttato le falle di sicurezza, contribuendo a un numero crescente di DeFi quest'anno.
Anche una piattaforma centralizzata non fa eccezione. L'exchange di criptovalute Bitget ha rivelato una perdita di 20 milioni di dollari dopo che degli hacker hanno sfruttato un mercato collegato a un token poco noto. Bitget ha dichiarato di aver scoperto otto account sospettati di essere coinvolti nell'operazione e che avrebbe intrapreso azioni legali contro i loro ideatori.
Gli attacchi più recenti sottolineano quanto siano insicuri anche i principali attori del settore. I dati suggeriscono che da molti attacchi informatici si recupera ben poco. Prendiamo ad esempio il CEO di Bybit, Ben Zhou: ha recentemente rivelato che solo il 3,84% dei fondi rubati durante la rapina di febbraio era stato congelato. Quasi il 28% dei fondi rubati – per un valore di milioni di dollari – è già "scomparso", confluendo in mixer e reti peer-to-peer, dove diventa impossibile trac.
Si è trattato di una vittoria rara rispetto a molti altri casi in cui le vittime restano a mani vuote. Eppure, l'dent mostra una debolezza fondamentale negli standard di sicurezza generali e nelle pratiche di gestione del rischio nel settore DeFi .
Quanto più grande diventa DeFi e alcuni progetti potrebbero presto pentirsi di non aver stanziato maggiori fondi per i guasti tecnici.
