Uniswap: un attacco alla DeFi e imBTC
Uniswap: un attacco alla DeFi e imBTC
Defi

Uniswap: un attacco alla DeFi e imBTC

By Alfredo de Candia - 19 Apr 2020

Chevron down
Ascolta qui
download

Nelle scorse ore è avvenuto un grave attacco alla piattaforma di finanza decentralizzata (DeFi) Uniswap, e in particolare ai danni di una pool imBTC, come è stato riportato da Julien Bouteloup.

Come detto, l’attacco ha coinvolto la pool di imBTC, un token che riproduce il valore di Bitcoin (BTC) su Ethereum. Gli hacker hanno così rubato oltre 300mila dollari tra imBTC ed Ethereum (ETH), attraverso un semplice attacco effettuato usando token ERC777.

Su questa pagina di GitHub questo tipo di attacco viene spiegato a livello tecnico. Essendo un documento pubblico da oltre un anno, il problema vuol dire che era conosciuto da tempo e quindi in teoria si stava già lavorando alla soluzione da implementare per risolvere il problema, anche se invano. Certamente si è trattato quindi di un attacco prevedibile.

Inoltre, dopo questo primo attacco alla pool i criminali hanno tentano il colpo al protocollo dForce, facendo perdere ben 25 milioni di dollari, attraverso la piattaforma Lend.

Non il primo attacco alla DeFi e neanche l’ultimo

Purtroppo questo non è il primo attacco ad un servizio dedito alla DeFi, infatti possiamo ricordare il duplice attacco subito da bZx qualche settimana fa a causa del quale la piattaforma ha perso milioni di fondi.

La DeFi, come tutte le nuove tecnologie emergenti, è piuttosto normale abbia dei problemi visto che si tratta di un settore agli albori ed è quindi fisiologico che non sia ancora perfetto o resistente ad attacchi esterni. Un problema simile era accaduto anche a MakerDAO, leader del settore con oltre 400 milioni di dollari bloccati, che un mese fa ha dovuto salvare il protocollo da un grosso bug, inserendo anche USDC come collaterale per tamponare il problema.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.