MarketWaves ha recentemente preso in analisi le segnalazioni sugli hack nel mondo DeFi e Web3, analizzando nello specifico il report di De.Fi REKT.
Quest’ultimo sottolinea le perdite superiori a 82 milioni di dollari registrate nel mese di febbraio 2024. La DeFi sta espandendosi rapidamente, ma con tale crescita emergono anche minacce e vulnerabilità che impattano l’intero ecosistema.
Vediamo di seguito tutti i dettagli.
Summary
Hack Emergenti nella DeFi e nel Web3: il report completo
Come anticipato, con la fine imminente di febbraio 2024, emergono spunti critici che delineano le tendenze predominanti in materia di sicurezza nella DeFi, mettendo in evidenza le preoccupazioni e gli incessanti sforzi di recupero.
L’analisi dei dati provenienti dal database De.Fi REKT ha permesso di formulare utili suggerimenti mirati a supportare gli investitori nell’ideazione di strategie più efficaci per la salvaguardia dei loro asset all’interno di questo spazio.
Durante il mese in questione, il settore DeFi ha sperimentato un aumento significativo di incidenti legati alla sicurezza. Un totale di 82.287.101 dollari è stato perso su diverse piattaforme e catene a causa di svariati exploit.
Tuttavia, gli sforzi per mitigare queste perdite hanno portato al recupero di 1.325.932 dollari, evidenziando la continua lotta tra i meccanismi di sicurezza e gli hack.
Febbraio ha visto diversi casi di rilievo, con PlayDapp, Fixed Float e Jeffrey Zirlin tra i più colpiti.
PlayDapp ha subito la maggiore perdita, pari a 32.350.000 dollari sulla catena Ethereum, concentrata soprattutto nella categoria dei giochi/metaversi. Fixed Float ha seguito con una perdita di 26.130.157 dollari su Bitcoin, evidenziando le vulnerabilità delle piattaforme di scambio.
La perdita di 9.700.000 dollari di Jeffrey Zirlin su Ronin, invece, ha messo in luce la diversificata natura degli obiettivi all’interno dell’ecosistema DeFi.
Sfide e suggerimenti per la sicurezza
Il mese di febbraio ha visto emergere problematiche significative nei controlli degli accessi, con perdite rilevanti pari a 72.823.472 dollari in quattro distinti casi.
Questo sottolinea la persistente vulnerabilità nelle impostazioni dei permessi e nella gestione degli accessi all’interno delle piattaforme DeFi.
L’importanza di adottare rigorose politiche di controllo degli accessi viene enfatizzata da questi incidenti. Nello specifico evidenziando la necessità di garantire che solo utenti autorizzati possano eseguire operazioni critiche.
Parallelamente, gli exploit, che sfruttano vulnerabilità negli smart contract o nelle architetture delle piattaforme, hanno causato perdite per 2.202.006 dollari in quattro casi distinti.
Questi episodi sottolineano l’importanza di un controllo e di un testing approfondito degli smart contract prima della distribuzione. Così da ridurre il rischio di exploit e proteggere le risorse degli utenti.
Inoltre, gli attacchi di phishing, che mirano a ottenere informazioni sensibili attraverso l’inganno degli utenti, hanno causato perdite significative di 5.499.384 dollari in quattro casi, completando la Top 3 degli incidenti.
Questi attacchi sottolineano la necessità di programmi di educazione e sensibilizzazione degli utenti.
In particolare evidenziando l’importanza di informare gli utenti sulle tattiche utilizzate dagli aggressori e di promuovere la verifica dell’autenticità delle comunicazioni e dei siti web prima di condividere informazioni personali o finanziarie.
Vulnerabilità: analisi degli obiettivi DeFi a febbraio 2024
La categoria dei giochi/metaversi (web3) emerge come un bersaglio di rilievo, con perdite sostanziali evidenziate in questo periodo.
Questa tendenza riflette l’interesse in crescita nei confronti degli NFT e delle piattaforme di gioco all’interno della DeFi, attirando sia utenti che persone malintenzionate.
Gli exploit in questa categoria hanno causato perdite superiori a 32,6 milioni di dollari, con PlayDapp che ha contribuito in modo significativo a questa cifra.
Il DEX si conferma come il secondo obiettivo di exploit più popolare, mantenendo la sua attrattiva grazie alla notevole liquidità che facilita le transazioni degli utenti nello spazio DeFi.
Ancora una volta, questo tipo di progetto è stato preso di mira, con FixedFloat che è risultato essere la vittima principale nel corso di questo mese.
Al terzo posto si collocano le piattaforme di prestiti e mutui. Queste, insieme ai token, hanno registrato un’attività considerevole, sottolineando il loro ruolo critico nell’ecosistema DeFi e la loro attrattiva per gli aggressori.
Nonostante le perdite superiori a 1,3 milioni di dollari, il recupero di questa cifra, anche se rappresenta solo una frazione delle perdite totali, evidenzia l’efficacia degli sforzi per il recupero degli asset e sottolinea l’importanza di meccanismi di risposta rapida.
Le piattaforme e le comunità sono chiamate a perseguire lo sviluppo e il sostegno continuo di strumenti e strategie mirati a mitigare le perdite post-sfruttamento.
