Frode crypto: un hacker ha recentemente sottratto oltre 1 milione di dollari dal protocollo Levana, mettendo in luce le sfide della sicurezza nell’ambito delle criptovalute. Vediamo di seguito tutti i dettagli.
Summary
La sfida della sicurezza nei protocolli crypto: la frode al protocollo Levana
Come anticipato, in un thread su X, Levana ha riferito che un aggressore ha sottratto circa il 10% delle sue riserve di liquidità, causando una perdita di 1.14 milioni di dollari.
La startup di finanza decentralizzata ha subito un exploit di sicurezza, rivelando che l’attacco è iniziato 14 giorni fa. Nello specifico, orchestrato da sette portafogli controllati da un singolo malintenzionato.
Levana ha dichiarato che l’aggressore ha inizialmente prosciugato circa il 4% dei suoi fornitori di liquidità, incrementando successivamente di un ulteriore 5% “fino alla chiusura del protocollo dall’apertura di nuove posizioni”.
Il team ha precisato che i problemi riscontrati derivano da questioni fondamentali di Tendermint e Cosmo SDK. L’oracolo Pyth, sebbene coinvolto nell’attacco, non presenta vulnerabilità note.
Un presunto aggressore ha lanciato un attacco di congestione sulla catena Osmosis, impedendo agli utenti Levana di interagire con i mercati per un periodo prevedibile.
Il protocollo ha affermato che l’incidente è stato causato da un “attacco oracolare”. Tuttavia, ora risolto, assicurando che le posizioni e i profitti dei trader sono sicuri, e la chiusura delle posizioni è in corso regolare.
Ricordiamo che, fondato nel 2021, il protocollo Levana è un sistema di trading perpetuo decentralizzato che abilita posizioni con leva per le criptovalute.
Anche l’exchange Catalyx subisce una violazione della sicurezza: indagine in corso
Di recente, anche il crypto exchange canadese Catalyx ha dovuto interrompere tutte le operazioni di trading, depositi e prelievi a seguito di una recente violazione della sicurezza.
L’incidente ha compromesso una somma non divulgata di fondi dei clienti, portando CatalX CTX Ltd., l’organizzazione dietro l’exchange, a avviare un’indagine interna.
L’obiettivo è determinare l’entità della violazione e identificare i possibili responsabili, compreso il coinvolgimento potenziale di un dipendente.
L’indagine, che è attualmente in corso, sta esaminando vari aspetti, inclusa la possibilità di coinvolgimento interno nell’incidente.
Le autorità di regolamentazione canadesi sono intervenute. La Alberta Securities Commission che ha emesso un ordine di congelamento di 15 giorni su Catalyx, limitando il commercio di contratti crittografici.
L’ordine di congelamento è in vigore fino al 5 gennaio, e il CEO di Catalyx, Jae Ho Lee, ha dichiarato di conformarsi alla direttiva normativa in risposta alla violazione della sicurezza.
Breve focus sul rapporto della sicurezza blockchain nel 2023
Nel corso dell’anno, Mixin Network, Euler Finance, Multichain e diversi altri protocolli hanno subito perdite di asset per centinaia di milioni di dollari, secondo quanto riportato dal rapporto di dicembre 2023 della piattaforma di sicurezza blockchain Immunefi.
Il rapporto indica che nel corso dell’anno sono stati persi complessivamente 3 miliardi di dollari a causa di attacchi hacker e truffe Web. Il 17% di queste perdite è attribuito al Lazarus Group, un’organizzazione con legami alla Corea del Nord.
Il principale attacco hacker dell’anno, in termini di perdite, è stato quello alla piattaforma di trading peer-to-peer Mixin Network, che ha causato perdite superiori a 200 milioni di dollari per gli investitori in criptovalute.
Al secondo posto si è collocato l’exploit da 197 milioni di dollari sulla piattaforma di prestito Euler Finance, seguito dall’hacking da 126 milioni di dollari del protocollo di bridge cross-chain Multichain.
Nonostante una riduzione del 52% rispetto all’anno precedente, le perdite complessive di 1,8 miliardi di dollari evidenziano ancora un impatto significativo.
La stragrande maggioranza delle perdite proviene da attacchi hacker anziché da frodi, con solo 103 milioni di dollari attribuiti a schemi di frode chiaramente identificabili, come i rug pull.
Oltre 1,6 miliardi di dollari sono stati persi a causa di attacchi ed exploit, con la maggior parte delle perdite (1,3 miliardi di dollari) provenienti da protocolli che dichiaravano di essere decentralizzati.
Il rapporto indica inoltre che solo 409 milioni di dollari sono stati persi da protocolli crittografici di finanza centralizzata (CeFi).
