banner
Attacchi agli exchange, colpiti KuCoin e TrustSwap
Attacchi agli exchange, colpiti KuCoin e TrustSwap
Sicurezza

Attacchi agli exchange, colpiti KuCoin e TrustSwap

By Alfredo de Candia - 28 Set 2020

Chevron down

Nel fine settimana sono stati messi a segno degli attacchi sia nei confronti di un exchange centralizzato (CEX), KuCoin, che ai danni di un exchange decentralizzato (DEX), ovvero TrustSwap.

O meglio, nel secondo caso non è un vero e proprio attacco ma dei criminali hanno usato la piattaforma per mettere a segno la propria exit scam.

Attacchi agli exchange: Kucoin perde $ 200 milioni

Partiamo con il parlare dell’attacco contro KuCoin che ha subito un furto milionario, poco sotto i 200 milioni di dollari per la maggior parte in ETH e token ERC-20, ma anche:

  • 1008 Bitcoin (BTC), per un valore di oltre 10 milioni di dollari;
  • 26mila Litecoin (LTC), per un valore di oltre 1 milione di dollari;
  • 18 milioni di Ripple (XRP), per un valore di 4,5 milioni di dollari;
  • 14mila Bitcoin SV (BSV), per un valore di oltre 2 milioni di dollari;
  • 9,5 milioni di Stellar (XLM), circa 700mila dollari;
  • 228 milioni di Tron (TRX), ammanco per oltre 6 milioni di dollari;
  • USDT su EOS e OMNI per un valore di circa 14 milioni di dollari.

Sono cifre impressionanti e dimostrano come siano stati attaccati molti indirizzi di diverse blockchain, facendo pensare che questo attacco sia stato preparato da tempo e nei minimi dettagli, quindi non sfruttando un errore dell’ultimo momento.

I fondi sono stati parzialmente congelati da diversi player del settore. Bitfinex ha congelato ben 13 milioni di USDT su EOS, mentre invece Tether ha congelato 20 milioni di USDT su Ethereum, come ha spiegato il CTO di Bitfinex, Paolo Ardoino.

Quindi almeno il 16% dei fondi è stato bloccato.

La buona notizia è che KuCoin ha un fondo assicurativo che coprirà le perdite degli utenti, quindi gli stessi potranno riutilizzare la piattaforma entro una settimana, visto che attualmente, invece, è in pausa per evitare che i criminali possano continuare l’attacco.

L’attacco al DEX Trustswap

Passando invece al triste episodio che ha coinvolto ieri il DEX di TrustSwap, il problema è stato molto grave perché il team di HatchDAO ha sfruttato il sistema di TrustSwap in cui i token del team di HatchDAO venivano bloccati.

L’annuncio era stato dato pompa magna dal team di TrustSwap stesso.

Ma solo nel fine settimana è arrivata la ritrattazione, per cui il team di TrustSwap ha operato in maniera corretta, ma non HatchDAO che si è invece rivelato uno scam.

In questo caso, siccome parliamo di un exchange decentralizzato (DEX), in pratica i criminali hanno sfruttato la piattaforma per creare una pool con i relativi token, e hanno fatto crescere la pool, fino a quando non hanno ritirato la liquidità andando a prendere tutti i token e lasciando una pool praticamente inutilizzabile.

Quindi non possiamo fare a meno di notare che la crescita di questo settore della DeFi sta iniziando a tirare dentro anche i criminali che molto spesso fanno un copia ed incolla di protocolli famosi, per poi fare una exit scam.

Infatti, bisogna stare sempre attenti ai problemi e tenere presenti gli aspetti negativi che le pool di liquidità hanno.

 

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.