Con gli attacchi informatici a livelli record, le Cripto devono trovare modi migliori per KEEP gli utenti

I numeri sono arrivati: ottobre è stato il mese più intenso per gli exploit dei protocolli Cripto quest'anno, con circa 760 milioni di dollari rubati. Il totale cumulativo degli hack Cripto nel 2022 è ora di almeno 2,98 miliardi di dollari, già più del doppio della cifra rubata tramite exploit nel 2021, secondo la società di sicurezza blockchain Peckshield.

Scudo di beccorilasciato quelle cifre nella notte di Halloween, dando credito al termine "Hacktober" che alcuni partecipanti del settore hanno iniziato a usare. Non è passata una settimana senza che qualche exploit nel Cripto facesse notizia. Peckshield ha stimato che ci siano stati almeno 44 exploit che hanno coinvolto circa 53 protocolli in ottobre.

Questo articolo è tratto da The Node, il riepilogo quotidiano di CoinDesk delle storie più importanti in tema di blockchain e Cripto . Puoi abbonarti per ottenere l'intero newsletter qui.

Anche novembre è già partito in modo difficile. Mercoledì, Deribit ha chiuso i prelievi dei clienti dall'exchange di derivati ​​in modo da poter correggere un bug nel suo portafoglio HOT che ha portato a una perdita di 28 milioni di dollari in Bitcoin (BTC), ether (ETH) e stablecoin USDC. Quindi, il protocollo Finanza decentralizzata (DeFi) basato su Solana, Solend, ha annunciato un exploit da 1 milione di dollari. Nel frattempo, è stato scoperto un nuovo bug di Lightning Network che può causare il fallimento delle transazioni sul livello di scalabilità e pagamenti Bitcoin .

Che circa 100 milioni di dollari di fondi rubati a ottobre siano stati finora restituiti è una magra consolazione. Le Cripto sono diventate un covo di bugiardi, ladri e sfruttatori, in un modo che potrebbe aver macchiato in modo permanente la reputazione del settore. Di scarso sollievo è anche il fatto che le Cripto, un tempo considerate il covo di comportamenti illeciti nel dark net, siano solo una frazionedel crimine globale. Ciò potrebbe essere dovuto al fatto che le blockchain aperte e verificabili sonobrutti posti per fare cose cattive. Ma anche con solo una piccola percentuale delle transazioni Cripto totali legato a comportamenti criminali, gli hacker continueranno a rovinare la reputazione del settore.

Oltre a spaventare i potenziali partecipanti, gli hack hanno conseguenze reali sul modo in cui le autorità regoleranno il settore. I 625 milioni di dollariSfruttamento del ponte Ronina marzo, il secondo mese più redditizio del 2022 per gli hacker, si pensa sia stato perpetrato da guerrieri da tastiera nordcoreani e alla fine ha portato asanzione del mixer Cripto basato su Ethereum Tornado Cashdal Dipartimento del Tesoro degli Stati Uniti.

Gli exploit hanno tutte le forme e dimensioni. I ponti, i portali di comunicazione tra diverse blockchain che spesso richiedono agli utenti di parcheggiare le garanzie prima di salirci, sembranoobiettivi particolarmente vulnerabiliOggi è chiaro che le Cripto necessitano di infrastrutture più resilienti se il mondo "multi-chain" diventerà mai realtà.

Alcuni schemi sono exploit del design fondamentale di Cripto e DeFi. In 2020, nel mezzo dell'ascesa della DeFi, il settore ha assistito all'ascesa dell'attacco "flash loan". Invece di sfruttare il codice buggato,prestiti flash sono in realtà un meccanismo finanziario desiderabile (per alcuni) che consente alle persone di prendere in prestito ingenti quantità di Cripto e di rimborsare il prestito in un unico blocco, a volte manipolato in modo che gli utenti possano andarsene con i soldi senza aver pagato più di qualche commissione di transazione.

Un'altra area di crescente preoccupazione sono i protocolli che utilizzano oracoli blockchain per fornire loro dati del mondo reale. Il mese scorso, un hacker ha manipolato i feed dei prezzi per ottenere un prestito di 116 milioni di dollari su Mango Mercati, prosciugando la liquidità del protocollo. Quell'attacco, ONE dei tre verificatisi il 12 ottobre, sembra essere stato replicato di nuovo con la violazione di Solend di mercoledì.

Vedi anche:Chiamare un hack un exploit riduce al minimo l'errore Human | Opinioni

È difficile fermare gli attacchi che sembrano basarsi sulle funzioni CORE e sulla promessa di DeFi: transazioni senza autorizzazione. Questo è un'eco del problema di lunga data delle criptovalute con i rug pull, che ONE tempo sembravano essere la fonte della maggior parte dei fondi rubati. Secondo un rapporto del Istituto multidisciplinare di editoria digitaleinizialmente pubblicato all'inizio del 2022 e di recenteaggiornato, circa il 97% delle quotazioni di token erano collegate ad attività “dannose”.

Gli esperti hanno criticato quei dati, che hanno analizzato 27.000 token, affermando che non tutti gli schemi di phishing o piramidali a basso sforzo hanno degli acquirenti. Alcuni, come Mark Zeller, vicepresidente del comitato DeFi presso L'Adan, un gruppo francese del settore degli asset digitali, hanno affermato che gli utenti Cripto conoscono i rischi quando decidono di essere coinvolti. È probabile che sia così per le persone che sanno come collegare le Cripto attraverso le blockchain o fornire liquidità nei Mercati monetari decentralizzati.

Ma questa argomentazione è meno convincente per piattaforme Cripto come i prestatori Celsius Network e Voyager Digital che hanno fatto pubblicità alle masse e hanno avuto esperienze utente simili alle app bancarie e di trading legittime. Anche DeFi si sta muovendo per professionalizzare e rifinire le sue rampe di accesso. Forse può eliminare i bug.