banner
Secondo attacco hack a Balancer
Secondo attacco hack a Balancer
Sicurezza

Secondo attacco hack a Balancer

By Alfredo de Candia - 29 Giu 2020

Chevron down

Nuovo attacco hack a Balancer. A poche ore dal primo evento che ha coinvolto il protocollo DeFi e che ha portato alla perdita di quasi mezzo milione di dollari, è stato portato a segno un secondo attacco sfruttando la stessa strategia, questa volta ai danni del token COMP.

I criminali hanno quindi sfruttato lo stesso sistema in combinazione con i flash loan derivanti dal protocollo dYdX. Questo ha permesso loro di recuperare e rubare oltre 10 ETH.

Tra l’altro, dopo il primo attacco il team aveva anche annunciato che avrebbe rimborsato tutti coloro che avevano subito una perdita per cercare almeno di limitare i danni di quanto perso nell’attacco di ieri.

Sebbene si tratti di un furto dal bottino ridotto, questo rende la vicenda ancora più incredibile, perché a quanto pare la soluzione migliore sarebbe quella di mettere in pausa il protocollo ed intervenire in maniera da evitare che possa succedere un altro attacco, dato che si è scoperto che è possibile sfruttare questo tipo di strategia per quasi tutti i token e tutte le diverse pool.

Possiamo parlare in questo caso di un lunedì nero per Balancer, visto che in poche ore ha perso molti fondi, il che ovviamente si riflette sulla reputazione del protocollo sia perché non è intervenuto in tempo, sia perché non è riuscito a proteggere i fondi da un secondo attacco.

Adesso gli occhi sono puntati sulla finanza decentralizzata (DeFi) e su un suo aspetto fondamentale che è quello che viene chiamato “composability“, ossia la possibilità di implementare i protocolli in altre piattaforme e quindi ottenere un vantaggio dalle stesse.

Pensiamo a quanto sia possibile fare partendo da Ethereum (ETH), che genera la stablecoin DAI e questa viene utilizzata per fornire liquidità alle varie pool ottenendo in cambio un interesse.

Ma se proprio le pool a questo punto diventano il bersaglio principale degli attacchi, allora è comprensibile come da essere uno strumento interessante la DeFi rischia di evolvere in uno strumento ad elevato rischio e con la possibilità di perdere tutti i fondi.

Infine, questo tipo di attacchi servono come monito per i futuri progetti affinché adottino maggiori misure per poter contrastare questi rischi.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.