Wise Lending perde oltre 400.000 dollari in un attacco di prestito lampo

In una recente svolta degli eventi, Wise Lending, un'app di prestito Web3 e aggregatore di rendimenti, si è trovata al centro di un exploit il 12 gennaio, che ha causato la perdita di 170 Ether. Ciò equivale a 440.000 dollari ai prezzi di mercato attuali, facendo luce sulle persistenti vulnerabilità nei protocolli della finanza decentralizzata (DeFi).

Wise Lending segnala un attacco di prestito lampo

L' attacco si è verificato alle 19:29 UTC, orchestrato da una parte nondentche ha utilizzato untraccon un indirizzo che termina in d82c. Il modus operandi prevedeva il trasferimento di una varietà di token in questo contrattotractra cui 9.000 dollari in USD Coin, 2.000 dollari in Tether, 5.000 dollari in Dai, 18,51 Wrapped Ether (WETH) per un valore di 47,694 dollari e diversi token associati a Pendle Finance. L'exploit ha preso una svolta significativa quando l'attaccante ha preso in prestito 1.110 token Lido Staked Ether (stETH), per un totale di 2,9 milioni di dollari, dal Aave .

I prestiti flash, uno strumento comune per gli sfruttatori, hanno facilitato la manipolazione dei prezzi degli oracoli, una tecnica che sfrutta le vulnerabilità nei meccanismi di determinazione dei prezzi. Il ricercatore di sicurezza blockchain pseudonimo Spreek ha subito lanciato l'allarme sui social media, rivelando che Wise Lending era stata vittima di un exploit che aveva causato la perdita di circa 170 ETH. Sono emerse speculazioni all'interno della comunità crypto, con Spreek che ha suggerito una potenziale associazione tra la vulnerabilità e un nuovo token derivato di Pendle Finance.

I protocolli Defi e il loro inizio difficile nel 2024

Un altro ricercatore di sicurezza, Officer's Notes, ha fatto eco al sentimento, sottolineando la natura ricorrente di tali exploit, affermando: "Un altro giorno, un altro exploit". Officer's Notes ha approfondito gli aspetti tecnici, ipotizzando che la vulnerabilità potrebbe essere collegata a un'oscillazione del prezzo del 7% tra stETH ed ETH all'interno di un pool specifico. Questa oscillazione, secondo Officer's Notes, è stata influenzata da un flashloan stETH AAVE v2. Lo svolgersi degli eventi nei primi giorni del 2024 ha creato un clima preoccupante per il panorama DeFi . Perdite superiori a 5 milioni di dollari sono state registrate attraverso exploit su vari protocolli.

Radiant Capital ha subito un duro colpo il 3 gennaio, perdendo oltre 4,5 milioni di dollari, mentre Gamma Protocol, un gestore di liquidità, è stato vittima di un exploit, perdendo oltre 400.000 dollari il giorno successivo. La vulnerabilità dei protocolli DeFi agli exploit è una preoccupazione persistente, con perdite cumulative di oltre 1,8 miliardi di dollari nel 2023 dovute ad attacchi informatici, truffe ed exploit, secondo la piattaforma di sicurezza blockchain Certik. Questidentevidenziano l'urgenza di misure di sicurezza rafforzate, audit regolari e risposte rapide alle vulnerabilità all'interno del settore DeFi in rapida evoluzione.

Con l' crypto , la necessità per i protocolli di adattarsi e rafforzare le proprie difese diventa sempre più evidente. Pratiche di sicurezza complete sono fondamentali per proteggere i fondi degli utenti e preservare la credibilità delle piattaforme finanziarie decentralizzate. La frequenza e la sofisticatezza di questi exploit sottolineano le sfide che la DeFi , sottolineando i continui sforzi necessari per garantire l'integrità e la sicurezza della finanza decentralizzata in un panorama in continua evoluzione.