La frenesia crittografica continua con gli hack di Deribit e Solend

Il mondo delle criptovalute è un campo minato di hack, truffe e rug pulls. La massima "non le tue chiavi, non le tue monete" sconsiglia di fidarsi degli scambi centralizzati ma, come mostrano le notizie di oggi sullo scambio di criptovalute Deribit e sul protocollo di prestito Solend, né CeFi né DeFi sono al sicuro dagli sforzi quasi costanti degli sfruttatori.

Deribit, uno scambio incentrato sul trading di derivati crittografici, ieri ha perso 28 milioni di dollari in bitcoin, Ethereum e USDC quando i suoi portafogli caldi sono stati compromessi. Assicurando che tutte le perdite degli utenti saranno coperte, an annuncio ha spiegato che "È procedura aziendale mantenere il 99% dei fondi dei nostri utenti in celle frigorifere per limitare l'impatto di questo tipo di eventi".

L'hot wallet di Deribit è stato compromesso, ma i fondi dei clienti sono al sicuro e le perdite sono coperte dalle riserve aziendali
Il nostro hot wallet è stato violato per 28 milioni di dollari questa sera, poco prima della mezzanotte UTC del 1° novembre 2022.
- Deribit (@DeribitExchange) 2 Novembre 2022

I portafogli "caldi" sono quelli che sono costantemente connessi a Internet. Nel caso di Deribit per agevolare i ritiri dei clienti che sono stati temporaneamente sospesi a seguito dell'inadempimento. I portafogli "freddi" sono presumibilmente molto più sicuri dato che, se usati correttamente, qualsiasi potenziale aggressore richiede l'accesso fisico al portafoglio hardware per trasferire fondi.

La perdita per il "protocollo algoritmico e decentralizzato di prestito e prestito" Solend basato su Solana è stata molto più piccola, a poco più di $ 1 milioni. Il gruppo tweeted di aver rilevato un "attacco Oracle all'USDH che ha colpito i pool isolati Stable, Coin98 e Kamino", risultando in un totale di $ 1.26 milioni di crediti inesigibili.

In una netta somiglianza con i mercati del mango incidente, i prezzi delle attività collaterali sono stati manipolati, consentendo all'attaccante di drenare i pool di prestito di Solend contro il valore gonfiato della garanzia.

Forse questo è un altro “trading altamente redditizio strategia" da parte di Avraham Eisenberg, l'uomo che ha ammesso di aver compiuto la rapina a nove cifre del mese scorso. Un'identità pseudonima è stata collegata all'indirizzo dell'hacker, e le trattative sono attualmente in corso.

Abbiamo scoperto un contatto noto per l'hacker (prova on-chain verificata che collega l'hacker a un'identità pseudonima off-chain) e abbiamo lavorato a stretto contatto con il team Solend nell'ultima mezz'ora per metterli in contatto con l'hacker per raggiungere un risoluzione. https://t.co/xoKw14Zigw
— SolBlaze.org | Gioca con noi! 🔥💃 (@solblaze_org) 2 Novembre 2022

Leggi di più: Ecco come tre protocolli DeFi hanno perso $ 115 milioni in un giorno

"Hacktober" è stato un mese record per i furti di criptovalute

La società di sicurezza blockchain Peckshield stimato quell'ottobre ha visto la perdita di $ 760 milioni a causa del crimine crittografico. Sono stati restituiti circa 100 milioni di dollari.

Delle decine di progetti sfruttati, il più grande in assoluto è stato il Ponte BNB incidente che ha visto coniare fraudolentemente oltre mezzo miliardo di dollari in BNB. L'attaccante è stato in grado di trasferire solo $ 127 milioni ad altre catene prima che la rete BSC fosse sospesa e le risorse congelate.

Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.

Fonte: https://protos.com/crypto-crime-spree-continues-with-deribit-and-solend-hacks/