Economia

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

Lo strumento di finanza decentralizzata (DeFi) basato su Ethereum, Inverse Finance, è stato sfruttato giovedì mattina per un valore di oltre 1,2 milioni di dollari di criptovalute, come sembrano dimostrare i dati della catena.

Sembra che gli sfruttatori abbiano utilizzato un attacco di tipo flash loan per ingannare il protocollo e rubare più di 53 bitcoin, per un valore di 1,1 milioni di dollari, e 10.000 tether (USDT), una stablecoin sostenuta su base 1-1 con dollari statunitensi. L’exploit arriva poco più di due mesi dopo che gli aggressori hanno rubato 15 milioni di dollari di criptovalute a Inverse Finance in un attacco simile, come precedentemente riportato.

Annunci

Giovedì, durante le ore europee, gli sviluppatori di Inverse Finance hanno messo in pausa le funzioni di prestito per gli utenti e hanno dichiarato che stavano indagando sull’incidente.

Cosa sono i fresh loan?

I prestiti flash sono un meccanismo specifico della DeFi che consente agli utenti di prendere in prestito importi elevati di capitale con poche garanzie, a patto che il prestito venga restituito nell’ambito della stessa transazione. In genere sono utilizzati dai trader, ma i malintenzionati possono usare i prestiti flash per ingannare lo smart contract di un protocollo e manipolare i prezzi dei pool di liquidità e appropriarsi delle attività di quel pool.

I dati della blockchain mostrano che gli sfruttatori hanno preso in prestito circa 27.000 bitcoin dal protocollo di prestito Aave per condurre l’attacco. I fondi sono stati indirizzati attraverso il servizio di swap Curve per varie stablecoin prima di essere utilizzati per rimuovere DOLA, una stablecoin, dai pool di Inverse Finance.

Un indirizzo etichettato come “Inverse Finance Exploiter” sullo strumento di analisi della blockchain Etherscan ha apparentemente inviato 900 ether, per un valore di 1 milione di dollari, al mixer per la privacy Tornado Cash in seguito all’exploit, come dimostrano i dati.

Tornado Cash consente agli utenti di mascherare gli indirizzi e talvolta viene utilizzato dagli aggressori per nascondere i fondi rubati.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

AI e ristrutturazioni digitali: la tecnologia tra voce,...

Dazi USA: Apple e Samsung tra rischio rincari,...

Dazi USA: dalle tensioni geopolitiche ai rincari di...

Samsung spinge su OLED per Apple, chip AI...

Apple nel mirino: tra crollo azionario, cause legali...

Broadcom, licenziamenti in arrivo? A rischio il 30%...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara