Il post Crypto Hack Weekly Report: Unpacking the Major Breaches of the Week è apparso per la prima volta su Coinpedia Fintech News

Questo è il riepilogo settimanale degli incidenti e degli exploit di hacking crittografici che hanno interessato diversi progetti nel mondo blockchain. L’industria delle criptovalute è ancora alle prese con la minaccia di attacchi avanzati e lacune nella sicurezza mentre le aziende continuano a migliorare i propri protocolli di sicurezza.

La settimana ha visto numerosi hack che vanno dagli exploit nei contratti intelligenti alla compromissione dei social media. Resta con noi mentre lo scopriamo per te!

1.  Bloom dalla rete Base violato

Data: 09 maggio 2024

La nuova carenza per i trader che miravano a ribasare il rendimento ha causato una perdita di quasi 600.000 dollari dal protocollo. Il difetto ha consentito a un trader di abusare dei fondi, ma il team ha rapidamente salvato la maggior parte dei fondi offrendo una ricompensa del 10%. Dei 540.000 dollari estratti, 406.000 dollari sono attualmente in custodia dello smart contract, che verrà successivamente distribuito ai fornitori di liquidità (LP). 

2.  Gnu. Hack AI Discord

Data: 06 maggio 2024

Gnus ha subito una grave violazione della sicurezza attraverso il suo canale Discord e si stima che il danno totale ricevuto sia stato di 1,27 milioni di dollari. L'hacker è riuscito a penetrare nei messaggi allegati dei membri del team per ottenere i dettagli del portafoglio. 

Successivamente è stato utilizzato per coniare 100 milioni di token falsi. Questi token sono stati collegati a Ethereum e venduti, provocando un notevole crollo dei prezzi. Il team ha iniziato a rinnovare il token GNUS per ridurre ulteriormente l'impatto.  Hanno anche messo in guardia gli utenti dall’acquistare il token GNUS svalutato.  

3. Vulnerabilità del contratto Galaxy Fox

Data: 10 maggio 2024

La piattaforma web3 di Galaxy Fox con NFT e giochi play-to-earn è stata sfruttata a causa di una vulnerabilità del contratto intelligente. Un exploit del genere ha portato via oltre 108 ETH (circa 330.000 dollari). L’incidente ci mostra la necessità di forti misure di sicurezza e di controllo degli accessi controllati nei contratti intelligenti per evitare exploit non autorizzati come questi. 

4. Vulnerabilità del token Tsuru

Data: 10 maggio 2024

Tsuru ha avuto un problema riguardante il contratto TRUSU Wrapper.  Ha impedito l'approvazione dei contratti. Il contratto consentiva agli utenti di inserire la funzione safeTransferFrom con il proprio codice aggirando così il meccanismo di controllo. L'enorme quantità di dati nelle funzioni di lettura del contratto ha portato a errori di esaurimento del gas, che hanno influito sull'elaborazione delle transazioni. 

Al fine di garantire la risoluzione delle vulnerabilità e un forte livello di sicurezza dell'ambiente blockchain, progetti, collaborazioni, professionisti della sicurezza e vagilità dei partecipanti sono fattori importanti. Resta sintonizzato mentre riportiamo il prossimo riassunto settimanale degli hack crittografici!

Dai un'occhiata anche: Rapporto sugli hack delle criptovalute del primo trimestre del 2024: tendenze, perdite e sforzi di recupero