Nel novembre 2023 si sono verificati diversi attacchi informatici alle criptovalute. Dagli exploit Heco all'inaspettato Rugpull November di Yearn Finance, abbiamo assistito ad alcune delle più grandi violazioni di tutti i tempi. Eccone alcuni dei principali: >#SAFU

⭕ Hacking di HTX e Heco Chain: finora sono stati rubati circa 115 milioni di dollari dopo che gli hacker hanno sfruttato l'exchange HTX e Heco Chain, due piattaforme di criptovaluta collegate all'imprenditore di alto profilo Justin Sun. HTX, precedentemente nota come Huobi, è stata presa di mira da hacker che hanno rubato criptovalute per un valore stimato di 30 milioni di dollari, ha affermato la società in una dichiarazione mercoledì¹. Secondo la società di analisi di mercato CryptoQuant, un totale di 85,4 milioni di dollari in criptovaluta è stato rubato dalla catena Heco.

🔘 Violazione di Mixin: la piattaforma crittografica Mixin ha subito una violazione dei dati del suo fornitore di servizi cloud, con il risultato che gli hacker hanno rubato 200 milioni di dollari in criptovalute. L'attacco ha colpito oltre 5.000 account utente e ha coinvolto principalmente la stablecoin USDT e l'ether. Mixin non è riuscita a recuperare i fondi rubati, ma ha promesso di risarcire la metà delle perdite ai propri utenti.

🛑 Truffa di phishing CoinsPaid: il processore di pagamenti in criptovalute CoinsPaid è stato colpito da una truffa di phishing costata 37 milioni di dollari in criptovalute. Gli aggressori hanno attirato un dipendente con una falsa offerta di lavoro e hanno installato un malware sul suo dispositivo, che gli ha dato accesso all'infrastruttura interna di CoinsPaid. Gli hacker non sono stati identificati e i fondi non sono stati recuperati.

⭕ Aumento degli hack di criptovalute a novembre: secondo la società di sicurezza blockchain CertiK, a novembre si è registrato un picco preoccupante di hack e furti di criptovalute, con perdite che finora hanno raggiunto circa 173 milioni di dollari. Questa cifra rappresenta il quarto totale mensile più alto per il 2023. Due importanti attacchi hacker rappresentano la maggior parte delle perdite.

♦️ Hack del protocollo e tiro sul tappeto: 

YFI è sceso del 43% in un giorno: un pool di uscite o un rugpull sistematico? 

♦️ Cosa è andato storto con $YFI?

Yearn.finance una volta il volto della finanza decentralizzata. Recentemente ho ottenuto una solida crescita seguita da un improvviso calo del 40% in pochi minuti. Cosa è andato storto? 

Yearn Finance ha ottenuto una crescita straordinaria negli ultimi mesi da 9.000 $ a 14.000 $, ovvero un sano 50%. Anche gli utenti attivi sulla catena crescono a un ritmo significativo, ma improvvisamente il prezzo è crollato da uno Strom e ha perso la maggior parte della capitalizzazione di mercato in poche ore. 

Allora, cosa è successo veramente? Scopriamo come una volta The Face of DeFi si è sciolto in questo modo. 

♦️ Quasi la metà dell'intera offerta di YFI è custodita in 10 portafogli. 

♦️ E ora sta arrivando questa voce secondo cui si trattava di una truffa d'uscita da parte di addetti ai lavori.

♦️ Anche la sua capitalizzazione di mercato è svanita in poche ore, passando da 525 milioni di dollari a 296 milioni di dollari.

♦️ Come da dati condivisi da 

@lookonchain, un portafoglio ha anche trasferito 446 YFI (5,8 milioni di dollari), la maggior parte dei quali è stata depositata negli scambi.

♦️ Una balena (@0x7d54)  ha anche venduto 96 YFI per 636 ETH ($ 1,23 milioni) al prezzo di $ 12.893 prima che YFI crollasse.

Il dramma

Il 12 novembre, questo portafoglio (0xE94xx) ha acquistato questi $ YFI e poi li ha trasferiti sul portafoglio (0x6exx) 7 ore fa. 6 ore fa questo portafoglio (0x6exx) ha inviato 4.331 milioni di $ in#YFIper lo scambio (probabilmente esaurito); 

Quindi questo portafoglio (0xE94xx) ha guadagnato 1,2 milioni di dollari da 725.000 dollari. 

@0x7d54 ha venduto le sue enormi partecipazioni in $ YFI pochi minuti prima del grande calo e ha salvato il suo portafoglio, ma ha aumentato significativamente il calo con le sue vendite.

Il 18 novembre, YFI ha ceduto il 37% in 8 ore

Allo stesso tempo, l’open interest di YFI è aumentato da $ 800.000 a $ 67 milioni su @dYdX.  Il pump and dump dei prezzi spot YFI lo ha reso impossibile 

@dYdX per liquidare gli utenti al giusto prezzo poiché i prezzi si muovevano troppo velocemente. Ciò significa che, secondo il protocollo dydx, il fondo assicurativo deve intervenire e assicurare le operazioni sciatte e slittate. Il fondo assicurativo dydx ha perso 9,5 milioni di dollari.

☢️ Kyberswap Hack: come rubare 46 milioni di dollari in pochi secondi 

KyberSwap, un sistema di scambio decentralizzato, ha recentemente segnalato un attacco informatico significativo. Ecco alcuni dettagli chiave:

♦️ L'hacking ha comportato una perdita di circa 46 milioni di dollari.

♦️ I fondi sono stati trasferiti all'improvviso dai portafogli associati al protocollo in un unico portafoglio.

♦️ L'exploit ha preso di mira i fondi all'interno della soluzione di liquidità Elastic Pools di KyberSwap.

♦️ KyberSwap ha esortato tutti gli utenti a ritirare tempestivamente i propri fondi come misura precauzionale.

♦️ Questa non è la prima volta che KyberSwap viene preso di mira. In un precedente incidente, KyberSwap ha subito un exploit del frontend, che ha comportato una perdita di 265.000 dollari. 

♦️ In risposta a quell'incidente, KyberSwap ha offerto una taglia del 10% (circa 40.000 dollari) all'hacker come mezzo per porre rimedio alla situazione.

⏺️ Come è stato violato il protocollo?

Il motivo dietro l’hacking di KyberSwap è stato lo sfruttamento derivante dalla manipolazione dei tick e dal doppio conteggio della liquidità. Similmente al bug che ha fruttato a 100proof una taglia di 1 milione di dollari, l'aggressore ha utilizzato un prestito lampo per prosciugare i pool con una liquidità minima. Manipolando strategicamente prezzi e tick all'interno di pool mirati, hanno eseguito varie fasi di swap e operazioni di cross-tick, con conseguente doppio conteggio della liquidità e, in definitiva, prosciugamento dei pool.

⭕ Impatto degli attacchi sulle reti

Premio: 20 milioni di dollari

Ottimismo: $ 15 milioni

Rete principale Kyber: 7,5 milioni di dollari

Poligono: $ 2 milioni

Base: $ 315.000

🔘 Impatto dell'hacking 

Secondo i dati di DefiLlama, il valore totale bloccato (TVL) di KyberSwap è diminuito del 68% nel giro di poche ore e circa 78 milioni di dollari hanno abbandonato il protocollo a seguito dell’attacco e dei ritiri degli utenti. Il suo TVL è attualmente di 27 milioni di dollari, in calo rispetto al picco di 134 milioni di dollari nel 2023.

☢️ Le richieste dell'hacker

In una transazione presumibilmente inviata dall'autore del reato è apparso quanto segue: “Cari sviluppatori Kyberswap, dipendenti, membri DAO e LP, le trattative inizieranno tra poche ore quando sarò completamente riposato. Grazie." Inoltre, l’autore del reato ha chiesto: “Come va l’Ontario in questo periodo dell’anno?”

🛑 Hack Kyberswap 2022 

L’hacking di KyberSwap nel settembre 2022 è stato un evento significativo nello spazio DeFi. Ecco qualche dettaglio in più sull’accaduto:

♦️ L'aggressore ha sfruttato il frontend del sito KyberSwap. Questo era diverso da molti hack DeFi, che in genere prendono di mira i contratti intelligenti.

♦️L'aggressore ha inserito codice dannoso nel suo Google Tag Manager, che supporta Google Analytics del sito.

♦️Ciò ha permesso all'hacker di trasferire i fondi dell'utente nel proprio portafoglio. Il codice dannoso è stato progettato specificamente per prendere di mira i portafogli balena contenenti grandi quantità di criptovaluta. 

♦️Quando un utente tentava di eseguire una transazione sulla piattaforma Kyber Network utilizzando uno di questi portafogli di alto valore, il codice dannoso modificava la transazione per includere l'approvazione dell'indirizzo dell'aggressore.

♦️L'aggressore potrebbe quindi utilizzare queste approvazioni per drenare valore dai portafogli di alto valore. L'aggressore ha rubato con successo un totale di $ 265.000 in USDC fruttiferi di Aave Matic (AMUSDC) in 4 transazioni da un portafoglio su Polygon.

♦️Un altro portafoglio è stato preso di mira ma è riuscito a revocare le approvazioni dannose prima che l'aggressore potesse utilizzarle per drenare fondi. Dopo aver identificato il problema, il team Kyber Network ha disabilitato il GTM e ripristinato le normali operazioni entro due ore.

♦️Anche il portafoglio interessato è stato completamente risarcito e, con l'aiuto di Binance, ha identificato due parti coinvolte nell'attacco.

© Questo articolo non è sponsorizzato da nessuno, i nomi sono presi solo a scopo informativo. Dichiarando questo non siamo responsabili per eventuali perdite se verserai denaro in questo progetto dopo aver letto il nostro articolo. Questo articolo deve essere trattato come un'informazione e non come un consiglio finanziario. #safu

▪️Fonte: 

(1) HTX, attacco crittografico Heco Chain: finora rubati 115 milioni di dollari - CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.

(2) I 10 più grandi hack e truffe crittografici del 2023 - MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.

(3) Aumento degli attacchi hacker alle criptovalute a novembre, le perdite ammontano a 173 milioni di dollari. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.