La piattaforma KyberSwap Elastitc ha riscontrato una vulnerabilità di sicurezza, che ha provocato il continuo attacco di più reti blockchain da parte di hacker, causando perdite per oltre 50 milioni di dollari. La piattaforma ha consigliato agli utenti di ritirare immediatamente i propri fondi e sta indagando attivamente sull'incidente. Questo è un incidente scioccante e un duro colpo per l’ecosistema DeFi.

Tutti sanno che DeFi (finanza decentralizzata) si riferisce a un modello che utilizza contratti intelligenti e tecnologia blockchain per fornire servizi finanziari, come prestiti, scambi, pagamenti, assicurazioni, ecc. Il vantaggio della DeFi è che consente transazioni trustless, riduce i costi di intermediazione e aumenta l’efficienza e la trasparenza. Tuttavia, la DeFi deve affrontare anche alcune sfide e rischi, uno dei quali sono i problemi di sicurezza.

Poiché le applicazioni DeFi sono sviluppate sulla base di contratti intelligenti, ovvero codici scritti da esseri umani, potrebbero esserci errori di programmazione o scappatoie logiche che consentono lo sfruttamento o l'abuso dei contratti da parte degli hacker. Questo è quello che è successo alla piattaforma KyberSwap Elastitc. Secondo l'annuncio ufficiale, esiste una vulnerabilità di sicurezza in uno smart contract della piattaforma, che consente agli hacker di riutilizzare gli stessi fondi su diverse reti blockchain attraverso la tecnologia cross-chain bridging, ottenendo così un attacco double-spending.

Molti recenti incidenti di furto di beni sono dovuti a rischi per la sicurezza causati dalla tecnologia di bridging cross-chain che, poiché i protocolli e gli standard coinvolti sono diversi, può facilmente portare a errori di sincronizzazione.

La tecnologia di bridging cross-chain può aumentare la scalabilità e l’interoperabilità delle applicazioni DeFi, consentendo agli utenti di usufruire di più servizi e vantaggi su reti diverse. Tuttavia, la tecnologia di bridging cross-chain comporta anche nuovi rischi per la sicurezza, poiché coinvolge più protocolli e standard diversi e potrebbero esserci problemi di compatibilità e sincronizzazione. Se una delle reti o dei contratti fallisce o viene compromessa, ciò potrebbe influire sul normale funzionamento di altre reti o contratti.

Il problema affrontato dalla piattaforma KyberSwap Elastitc è che i suoi contratti intelligenti non verificano adeguatamente i saldi patrimoniali degli utenti su reti diverse, consentendo agli hacker di prelevare fondi su una rete e quindi ritirare nuovamente gli stessi fondi su un'altra rete, riutilizzando così lo stesso fondo. Secondo i rapporti, gli hacker hanno sfruttato il contratto KyberSwap Elastitc su più reti tra cui Polygon, Binance Smart Chain, Avalanche, Fantom e Harmony, rubando un totale di oltre 50 milioni di dollari in token.

Questo incidente ci ha suonato come un campanello d’allarme, ricordandoci che mentre godiamo della comodità e dell’innovazione apportate dalla DeFi, dobbiamo anche prestare attenzione ai suoi potenziali rischi e sfide. Sebbene le operazioni cross-chain siano vantaggiose per lo sviluppo e l’espansione della DeFi, richiedono anche standard di sicurezza e meccanismi di regolamentazione più elevati. Come utenti, dobbiamo anche scegliere con attenzione piattaforme e servizi DeFi affidabili e sicuri e prestare attenzione agli annunci ufficiali e agli aggiornamenti della community in modo tempestivo per evitare che le nostre risorse vadano perse.

Infatti, quando in passato non esisteva un ponte a catena incrociata, tutti potevano attraversarlo, ma il metodo in quel momento era un po' più problematico, ovvero trasferire gli asset della catena A all'exchange e poi trasferirli fuori da la catena B. Il problema è un po’ più fastidioso, ma sarà molto più sicuro. Ovviamente devi farlo attraverso un importante scambio come Binance😘😘😀