Nelle scorse ore è avvenuto un grave attacco alla piattaforma di finanza decentralizzata (DeFi) Uniswap, e in particolare ai danni di una pool imBTC, come è stato riportato da Julien Bouteloup.
imBTC @tokenlon pool on @Uniswap has been attacked & drained????
Simple attack vector on ERC777 (with arbitrary code execution during transfer fct) on Uniswap to steal >$300k (#ETH+#BTC)
The vulnerability was described 16mths ago: https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
— Julien Bouteloup (@bneiluj) April 18, 2020
Come detto, l’attacco ha coinvolto la pool di imBTC, un token che riproduce il valore di Bitcoin (BTC) su Ethereum. Gli hacker hanno così rubato oltre 300mila dollari tra imBTC ed Ethereum (ETH), attraverso un semplice attacco effettuato usando token ERC777.
Su questa pagina di GitHub questo tipo di attacco viene spiegato a livello tecnico. Essendo un documento pubblico da oltre un anno, il problema vuol dire che era conosciuto da tempo e quindi in teoria si stava già lavorando alla soluzione da implementare per risolvere il problema, anche se invano. Certamente si è trattato quindi di un attacco prevedibile.
Inoltre, dopo questo primo attacco alla pool i criminali hanno tentano il colpo al protocollo dForce, facendo perdere ben 25 milioni di dollari, attraverso la piattaforma Lend.
Non il primo attacco alla DeFi e neanche l’ultimo
Purtroppo questo non è il primo attacco ad un servizio dedito alla DeFi, infatti possiamo ricordare il duplice attacco subito da bZx qualche settimana fa a causa del quale la piattaforma ha perso milioni di fondi.
La DeFi, come tutte le nuove tecnologie emergenti, è piuttosto normale abbia dei problemi visto che si tratta di un settore agli albori ed è quindi fisiologico che non sia ancora perfetto o resistente ad attacchi esterni. Un problema simile era accaduto anche a MakerDAO, leader del settore con oltre 400 milioni di dollari bloccati, che un mese fa ha dovuto salvare il protocollo da un grosso bug, inserendo anche USDC come collaterale per tamponare il problema.