Categorie
Economia

Oltre il 50% degli attacchi agli ecosistemi DeFi utilizza questo vettore

Tempo di lettura: 2 minuti. Kofi Kufuor, partner del peso massimo degli investimenti in criptovalute 1confirmation, condivide un’analisi dettagliata degli attacchi ai protocolli crittografici

Tempo di lettura: 2 minuti.

Kofi Kufuor ha proposto una propria classificazione degli attacchi ai protocolli di finanza decentralizzata (DeFi) e ha indicato le principali vulnerabilità a cui è esposto questo turbolento segmento.

Quattro principali tipi di attacchi alla DeFi

Secondo il suo dettagliato post, tutti gli attacchi che hanno portato al furto di denaro dai protocolli di criptovaluta possono essere suddivisi in quattro tipi in base allo “stack di vulnerabilità”.

Detto questo, tutti gli attacchi recenti sono stati eseguiti contro l’ecosistema, il protocollo, il linguaggio degli smart contract o l’infrastruttura. Gli attacchi all’infrastruttura mirano alle debolezze del consenso, dei sistemi Internet dietro DeFis, delle chiavi private e così via.

Gli attacchi al linguaggio dei contratti smart sfruttano i difetti di progettazione dei linguaggi di programmazione utilizzati per la creazione dei contratti smart. Gli attacchi alla logica del protocollo vengono eseguiti in base a una cattiva logica aziendale e a debolezze tokenomiche.

Infine, ma non meno importante, gli attacchi all’ecosistema mirano alle interazioni tra i vari protocolli della DeFi: per avviare un attacco (o amplificarlo), i malfattori prendono in prestito denaro da un protocollo e lo iniettano nei pool di liquidità di un’altra DeFi.

App e bridge multi-catena sotto tiro

Gli attacchi all’ecosistema sono i più frequenti: oltre il 41% di tutti gli attacchi alla DeFi appartiene a questo gruppo. Allo stesso tempo, se si escludono dall’analisi i tre hack più devastanti (Ronin Bridge, Poly Network, BNB Chain bridge), gli attacchi alle infrastrutture hanno causato le perdite maggiori.

Tra gli attacchi all’ecosistema, gli attacchi flash loan con price oracles sono i più frequenti; i vari attacchi alle chiavi private (phishing, brute force, chiavi compromesse e così via) sono dominanti negli attacchi anti-infrastruttura.

Le applicazioni basate su Ethereum hanno registrato 2 miliardi di dollari di fondi rubati. Più della metà degli attacchi nel 2020-2022 ha preso di mira i ponti tra reti e le app multi-blockchain.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version