La finanza decentralizzata (DeFi) è rimasta un obiettivo importante per i malintenzionati nel mercato delle criptovalute per tutto il febbraio 2023, con perdite totali superiori a $ 20 milioni. I dati di DeFiLlama hanno dimostrato la portata del danno, che ha dimostrato che la maggior parte degli attacchi è stata effettuata utilizzando chiavi private compromesse. I recenti attacchi di hacking di alto valore includevano quelli sulla rete dForce, Platypus Finance e Orion. Questi attacchi sono correlati a difetti logici del protocollo, sebbene si sia verificato almeno un pull pull. Gli attacchi Flash Loan continuano a pervadere l’elenco degli hack recenti, dimostrando che è rimasto un punto debole per il mercato DeFi. Sebbene gli attacchi abbiano valori individuali inferiori rispetto all’anno scorso, il numero e il valore cumulativo di questi attacchi difficilmente dipingono un quadro piacevole.
È improbabile che gli attacchi DeFi si dissipino e potrebbero persino aumentare. Ciò è dovuto al fatto che i gruppi di hacking adottano nuove tattiche e prendono di mira settori più popolari, come gli NFT. Gli hacker spesso prendono di mira i mercati NFT o creano attacchi di phishing. Secondo il Beosin Global Web3 Security Report 2022, gli hacker hanno rubato oltre 47 milioni di dollari dagli NFT. A causa della loro visibilità e popolarità, collezioni popolari, come il Bored Ape Yacht Club [BAYC]sono spesso presi di mira.
Il 2022 è stato un anno difficile per l’industria delle criptovalute; l’anno è stato afflitto non solo dalla scomparsa di numerosi scambi, ma anche da un gran numero di hack crittografici. Chainalysis ha riferito che l’anno scorso oltre 4 miliardi di dollari sono stati rubati dalle piattaforme DeFi. Questo è stato il valore annuale più alto finora, indicando che sono necessarie ulteriori azioni in questo settore. L’industria delle criptovalute deve anche essere cauta nei confronti degli attacchi bridge che sono diventati popolari lo scorso anno. Lazarus Group, con sede in Corea del Nord, ha effettuato attacchi crittografici per un valore di circa 1,7 miliardi di dollari l’anno scorso. L’exploit del Ronin Bridge di Axie Infinity è stato uno dei suoi principali attacchi, che ha provocato la perdita di quasi 650 milioni di dollari.
Gli attacchi bridge sono una forma di attacco informatico in cui gli hacker utilizzano una vulnerabilità nel protocollo blockchain per trasferire fondi da una blockchain all’altra. Questa tecnica è stata utilizzata con successo in passato per rubare fondi da piattaforme DeFi come bZx e dForce. Questa tecnica è diventata così popolare che molti gruppi di hacker hanno iniziato a sviluppare strumenti per facilitare questo tipo di attacco.
Per prevenire questo tipo di attacco, le piattaforme DeFi devono implementare misure di sicurezza adeguate. Le piattaforme dovrebbero essere progettate in modo da minimizzare le vulnerabilità e le possibilità di exploit. In
