All'inizio del 2023, l'industria delle criptovalute è stata caratterizzata da inaspettate pompe di prezzo e crescenti pressioni normative, eppure è stato un periodo abbastanza tranquillo per il settore della finanza decentralizzata (DeFi).
La DeFi, che di solito soffre di una raffica quasi costante di hack, truffe e tiri sul tappeto, è volata in gran parte sotto il radar mentre artisti del calibro di Binance e Kraken si sono confrontati ripetutamente con la SEC.
Le piattaforme crittografiche centralizzate stanno subendo il calore dei regolatori che sembrano desiderosi di apparire duri dopo le spettacolari cadute dell'anno scorso di Celsius, FTX e del suo ex CEO Sam Bankman-Fried caduto in disgrazia.
Tuttavia, solo perché le cose in quella particolare parte della criptosfera sembrano più tranquille, non significa che la DeFi non abbia avuto la sua giusta dose di drammi.
Leggi di più: I migliori hack e exploit DeFi del 2022
Hack DeFi: un errore blockchain e una vulnerabilità due a uno
Il disordinato hack di Platypus Finance della scorsa settimana ha visto 8.5 milioni di dollari drenati dal progetto. Tuttavia, l'attaccante dilettante è riuscito a ottenere parte dei fondi bloccato nel proprio contratto intelligente, congelati da Tether e ha accidentalmente inviato un profitto al protocollo di prestito Aave (attualmente discutere la restituzione dei fondi).
Anche l'indirizzo dell'hacker è stato rapidamente connesso a vari account di social media dall'investigatore on-chain ZachXBT. Poco dopo, altri $ 2.4 milioni sono stati recuperato tramite un reverse-hack, condotto dalla società di sicurezza BlockSec.
Un totale di oltre $ 4 milioni sono stati rubati tramite una nota vulnerabilità, sia da Midas Capital che da dForce Network. In due attacchi, a meno di un mese di distanza, gli hacker hanno sfruttato lo stesso meccanismo che era stato originariamente descritta Lo scorso aprile. dForce più tardi ha annunciato che l'hacker aveva risposto a un'offerta di bug bounty e restituito i fondi ($ 3.65 milioni).
Il settore NFT continua inoltre a essere un obiettivo per hacker e artisti della truffa
All'inizio di questo mese, ZachXBT pubblicato un rapporto dettagliato su un truffatore, noto come Loyalist, che si stima abbia rubato oltre $ 4 milioni nell'ultimo anno.
Uno strumento comunemente utilizzato per truffare gli investitori NFT è noto come "Monkey Drainer", un kit di phishing che prosciuga i portafogli delle vittime una volta che sono stati indotti a interagire con un sito Web (tipicamente) clonato per coniare NFT.
Leggi di più: Un investitore di alto profilo regala accidentalmente la raccolta di NFT
Rug-pull e scioperi
Ieri, 1.8 milioni di dollari sono stati drenati da Hope Finance dopo che il protocollo è stato aggiornato per deviare le risorse su un conto esterno. Il progetto ha portato a Twitter per accusare un membro del team che tira il tappeto al progetto, ma è improbabile che i colpevoli debbano affrontare conseguenze. Gli sforzi di identificazione sono ostacolati dal fatto che la modifica è stata firmata da tutti e tre gli account sul portafoglio multisig del progetto e l'acquisizione di informazioni false sui tuoi clienti (KYC) online non è difficile.
Un altro progetto NFT, FriendSiES, ha annunciato oggi un improvviso chiusura in quello che è stato bollato come un pull-pull. Senza niente da mostrare per i 5 milioni di dollari raccolti meno di un anno fa, Il team di la colpa "volatilità del mercato" prima di eliminare il Twitter del progetto.
Leggi di più: Il protocollo DeFi Umami Finance si inasprisce quando il CEO diventa un ladro e il core team si dimette
Due settimane fa, il team di Umami Finance ha lasciato l'involucro legale del progetto, Umami Labs LLC. Ha affermato che l'ex CEO, Alex O'Donnell, aveva fatto crollare il prezzo del token scaricando le sue partecipazioni e ha preso il controllo del portafoglio e della tesoreria multisig del progetto.
Quasi una settimana dopo, O'Donnell tentato per riaffermare il controllo, nonostante i precedenti dichiarazioni che nessuno dei due involucri legali del progetto ha alcun controllo sulla DAO.
Per notizie più informate, seguici su Twitter ed Google News o iscriviti al nostro YouTube .
Fonte: https://protos.com/defi-hackers-are-making-bank-this-year-its-february/