Categorie
Economia

Tempo di lettura: 2 minuti. Altro furto nella blockchain dell’anti Bitcoin. C’è poco da stare allegri.

Tempo di lettura: 2 minuti.

Lo strumento di finanza decentralizzata (DeFi) basato su Ethereum, Inverse Finance, è stato sfruttato giovedì mattina per un valore di oltre 1,2 milioni di dollari di criptovalute, come sembrano dimostrare i dati della catena.

Sembra che gli sfruttatori abbiano utilizzato un attacco di tipo flash loan per ingannare il protocollo e rubare più di 53 bitcoin, per un valore di 1,1 milioni di dollari, e 10.000 tether (USDT), una stablecoin sostenuta su base 1-1 con dollari statunitensi. L’exploit arriva poco più di due mesi dopo che gli aggressori hanno rubato 15 milioni di dollari di criptovalute a Inverse Finance in un attacco simile, come precedentemente riportato.

Giovedì, durante le ore europee, gli sviluppatori di Inverse Finance hanno messo in pausa le funzioni di prestito per gli utenti e hanno dichiarato che stavano indagando sull’incidente.

Cosa sono i fresh loan?

I prestiti flash sono un meccanismo specifico della DeFi che consente agli utenti di prendere in prestito importi elevati di capitale con poche garanzie, a patto che il prestito venga restituito nell’ambito della stessa transazione. In genere sono utilizzati dai trader, ma i malintenzionati possono usare i prestiti flash per ingannare lo smart contract di un protocollo e manipolare i prezzi dei pool di liquidità e appropriarsi delle attività di quel pool.

I dati della blockchain mostrano che gli sfruttatori hanno preso in prestito circa 27.000 bitcoin dal protocollo di prestito Aave per condurre l’attacco. I fondi sono stati indirizzati attraverso il servizio di swap Curve per varie stablecoin prima di essere utilizzati per rimuovere DOLA, una stablecoin, dai pool di Inverse Finance.

Un indirizzo etichettato come “Inverse Finance Exploiter” sullo strumento di analisi della blockchain Etherscan ha apparentemente inviato 900 ether, per un valore di 1 milione di dollari, al mixer per la privacy Tornado Cash in seguito all’exploit, come dimostrano i dati.

Tornado Cash consente agli utenti di mascherare gli indirizzi e talvolta viene utilizzato dagli aggressori per nascondere i fondi rubati.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version