L’hackeraggio multimilionario di Cheese Bank spiegato dalla società di sicurezza

L’hackeraggio multimilionario di Cheese Bank spiegato dalla società di sicurezza

Holger November 2020

I nefasti usano i flashloan insieme a stablecoins per rubare i fondi DeFi dalle piattaforme.

Una piattaforma finanziaria decentralizzata basata sull’Ethereum

Una piattaforma finanziaria decentralizzata basata sull’Ethereum, o DeFi, nota come Cheese Bank, ha recentemente subito una perdita di 3,3 milioni di dollari – il prodotto di un hackeraggio dei primi di novembre. I ladri hanno sfruttato una debolezza in qualche modo ritrovata nel settore DeFi che sfrutta i flashloan. I ladri di Cheese Bank hanno rubato il cheddar attraverso le monete stabili in dollari USA USD Coin (USDC), Tether (USDT) e Dai (DAI). Anche diverse altre piattaforme hanno subito un destino simile negli ultimi giorni.

„Nella serie di attacchi, abbiamo visto attori malintenzionati usare prestiti flash per prendere in prestito, scambiare, depositare e prendere in prestito istantaneamente un gran numero di gettoni in modo da poter manipolare artificialmente il prezzo di un gettone specifico su un singolo scambio (ad esempio, Uniswap, Curve)“, ha detto la società di sicurezza a catena di blocco PeckShield in un post del blog di lunedì dopo aver citato Value DeFi e Akropolis come altri due recenti hack DeFi simili.

„Questa sequenza è essenzialmente il piede nella porta, permettendo all’aggressore di sfruttare il prezzo anomalo di quello scambio“. Value DeFi ha subito un hack simile a Cheese Bank qualche giorno fa. Un personaggio scaltro ha rubato 6 milioni di dollari dal protocollo basato su blockchain, sfruttando anche USDC, USDT e DAI in concomitanza con lo sforzo.

I prestiti flash, una funzione dell’ecosistema DeFi

I prestiti flash, una funzione dell’ecosistema DeFi, sembrano offrire una sorta di buco attraverso il quale rubare fondi. Anche i malintenzionati hanno recentemente violato l’Akropolis, che funge da altro incidente simile.

Riferendosi all’hackeraggio della Cheese Bank all’inizio di novembre, il post di PeckShield è dettagliato: „Questo particolare hacker prosciuga 3,3 milioni di dollari di USDC/USDT/DAI da Cheese Bank, sfruttando un bug nel suo modo di misurare il prezzo dei beni da un oracolo basato su AMM“. I partiti nefariani hanno rubato i fondi il 6 novembre.

La nicchia DeFi di Crypto è esplosa nel 2020, rappresentando l’ultima bolla intrasettoriale. Uniswap funge da borsa valori DeFi popolare. Il settore si è raffreddato per un periodo in mezzo all’impennata dei prezzi della Bitcoin, anche se l’hype DeFi sembra riprendere a crescere.