Nel fine settimana sono stati messi a segno degli attacchi sia nei confronti di un exchange centralizzato (CEX), KuCoin, che ai danni di un exchange decentralizzato (DEX), ovvero TrustSwap.
O meglio, nel secondo caso non è un vero e proprio attacco ma dei criminali hanno usato la piattaforma per mettere a segno la propria exit scam.
Attacchi agli exchange: Kucoin perde $ 200 milioni
Partiamo con il parlare dell’attacco contro KuCoin che ha subito un furto milionario, poco sotto i 200 milioni di dollari per la maggior parte in ETH e token ERC-20, ma anche:
- 1008 Bitcoin (BTC), per un valore di oltre 10 milioni di dollari;
- 26mila Litecoin (LTC), per un valore di oltre 1 milione di dollari;
- 18 milioni di Ripple (XRP), per un valore di 4,5 milioni di dollari;
- 14mila Bitcoin SV (BSV), per un valore di oltre 2 milioni di dollari;
- 9,5 milioni di Stellar (XLM), circa 700mila dollari;
- 228 milioni di Tron (TRX), ammanco per oltre 6 milioni di dollari;
- USDT su EOS e OMNI per un valore di circa 14 milioni di dollari.
Sono cifre impressionanti e dimostrano come siano stati attaccati molti indirizzi di diverse blockchain, facendo pensare che questo attacco sia stato preparato da tempo e nei minimi dettagli, quindi non sfruttando un errore dell’ultimo momento.
I fondi sono stati parzialmente congelati da diversi player del settore. Bitfinex ha congelato ben 13 milioni di USDT su EOS, mentre invece Tether ha congelato 20 milioni di USDT su Ethereum, come ha spiegato il CTO di Bitfinex, Paolo Ardoino.
PSA: re #KuCoin hack@bitfinex froze 13M Tether USDt on EOS as part of the hack@Tether_to just froze 20M Tether USDt sitting on this Ethereum address https://t.co/GYmESH44da as precautionary measure.
Stay safe everyone!
— Paolo Ardoino (@paoloardoino) September 26, 2020
Quindi almeno il 16% dei fondi è stato bloccato.
La buona notizia è che KuCoin ha un fondo assicurativo che coprirà le perdite degli utenti, quindi gli stessi potranno riutilizzare la piattaforma entro una settimana, visto che attualmente, invece, è in pausa per evitare che i criminali possano continuare l’attacco.
L’attacco al DEX Trustswap
Passando invece al triste episodio che ha coinvolto ieri il DEX di TrustSwap, il problema è stato molto grave perché il team di HatchDAO ha sfruttato il sistema di TrustSwap in cui i token del team di HatchDAO venivano bloccati.
L’annuncio era stato dato pompa magna dal team di TrustSwap stesso.
Ma solo nel fine settimana è arrivata la ritrattazione, per cui il team di TrustSwap ha operato in maniera corretta, ma non HatchDAO che si è invece rivelato uno scam.
In questo caso, siccome parliamo di un exchange decentralizzato (DEX), in pratica i criminali hanno sfruttato la piattaforma per creare una pool con i relativi token, e hanno fatto crescere la pool, fino a quando non hanno ritirato la liquidità andando a prendere tutti i token e lasciando una pool praticamente inutilizzabile.
Quindi non possiamo fare a meno di notare che la crescita di questo settore della DeFi sta iniziando a tirare dentro anche i criminali che molto spesso fanno un copia ed incolla di protocolli famosi, per poi fare una exit scam.
Infatti, bisogna stare sempre attenti ai problemi e tenere presenti gli aspetti negativi che le pool di liquidità hanno.
