ShadowFi è stato sfruttato per $300K: dettagli
- ShadowFi, una società di crittografia incentrata sulla privacy, è stata sfruttata e oltre $300K è andato perso a causa dell'incidente. L'hack è stato confermato anche da PeckShield, una società di sicurezza blockchain.
- Un aggressore ha prosciugato il contratto del pool di liquidità di ShadowFi, lasciandolo con zero fondi. C'era una vulnerabilità nel token SDF.
La rete di pagamento finanziaria decentralizzata ShadowFi ha recentemente affrontato un attacco informatico, con una perdita segnalata di $300.000.
ShadowFi ha confermato la notizia su Twitter, rivelando che l'attaccante ha prosciugato il suo contratto di pool di liquidità, svuotandolo a zero fondi. La rinomata società di sicurezza blockchain PeckShield suonava l'allarme per l'hack. Ha affermato che il protocollo è stato sfruttato a causa di vulnerabilità nel token SDF, con conseguente perdita di $300.000.
Peckshield ritiene che la vulnerabilità abbia consentito a chiunque di masterizzare il token senza autorizzazione. L'hacker, che è stato chiamato NeorderDAO da Peckshield, ha depositato i fondi rubati in Tornado Cash ora sanzionato.
Il mixer crittografico basato su Ethereum Tornado Cash è ampiamente utilizzato da hacker e individui che vogliono nascondere la fonte dei fondi, provocando pesanti attività di riciclaggio di denaro. Secondo l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti, dal 2019 il sistema è stato utilizzato per riciclare circa $7 miliardi di criptovalute.
Con lo sfruttatore dell'uso più recente del mixer crittografico da parte di ShadowFi non ancora arrestato, Tornado è ancora operativo nonostante il divieto. Prima di passare a Tornado, lo sfruttatore avrebbe scambiato circa 8,4 token SDF con 1078 BNB.
D'altra parte, ShadowFi dimostra che il team è impegnato a lavorare per una soluzione a vantaggio dei consumatori. Secondo il protocollo DeFi, è richiesto agli utenti di mostrare pazienza mentre il team sta indagando sul problema.
Aumenta gli hack nello spazio DeFi
Le autorità e gli attori del settore delle criptovalute stanno diventando sempre più gli obiettivi dell'hacking sulle piattaforme di criptovaluta. L'aumento del tasso di hack nel settore ha messo in crisi la comunità delle criptovalute. KyberSwap è stato oggetto di un attacco il 1 settembre che ha causato danni per oltre $265.000. La società ha riconosciuto l'hacking e ha offerto all'hacker un incentivo 10% per la restituzione dei fondi rubati.
Il Federal Bureau of Investigation (FBI) ha recentemente emesso un nuovo avvertimento in risposta al numero crescente di incidenti di hacking che prendono di mira lo spazio DeFi. L'avviso afferma che gli hacker sfruttano le vulnerabilità negli smart contract che governano le piattaforme utilizzando tecniche come attacchi di prestito flash, vulnerabilità di verifica della firma e manipolazione dei prezzi delle criptovalute.