Un recente rapporto di Halborn evidenzia come gli hack nella DeFi continuino a rappresentare una seria minaccia, nonostante una diminuzione dell’ammontare rubato nel 2023. I protocolli devono migliorare la sicurezza per proteggere gli investitori.
Vediamo di seguito tutti i dettagli.
Gli hack on-chain e off-chain continuano a mettere a rischio la DeFi
La finanza decentralizzata (DeFi) ha rivoluzionato il mondo delle criptovalute, offrendo nuove opportunità per gli investitori e aumentando l’accesso ai servizi finanziari.
Tuttavia, il settore continua a essere vulnerabile a gravi minacce di sicurezza, come sottolineato in un recente rapporto della società di sicurezza blockchain Halborn.
Nonostante il calo del 50% delle somme rubate nel 2023 rispetto agli anni precedenti, gli hack nella DeFi rimangono una preoccupazione significativa.
Secondo il rapporto di Halborn, che analizza i 100 principali attacchi DeFi tra il 2016 e il 2023, il totale delle perdite accumulate ammonta a 7,4 miliardi di dollari.
Le piattaforme maggiormente colpite includono Ethereum, Binance Sensible Chain e Polygon, dove la maggior parte degli attacchi si è concentrata.
Gli attacchi on-chain, come lo sfruttamento degli good contract, la manipolazione dei prezzi e gli attacchi alla governance, sono tra i più diffusi nella DeFi.
Tuttavia, gli attacchi off-chain, tra cui il furto di chiavi personal, rappresentano una porzione significativa del totale, con il 29% degli attacchi complessivi e il 34,6% dei fondi rubati.
Nel 2023, gli attacchi off-chain hanno costituito il 56,5% degli incidenti totali e il 57,5% delle somme sottratte.
Questo spostamento verso gli attacchi off-chain è particolarmente preoccupante poiché questi attacchi possono avvenire anche senza compromettere direttamente la blockchain.
Il furto di chiavi personal, per esempio, consente agli hacker di accedere direttamente ai fondi degli utenti, bypassando le misure di sicurezza basate sulla blockchain.
L’Importanza dei pockets multi-sig e della verifica del codice
Una delle principali raccomandazioni del rapporto di Halborn è l’adozione diffusa di pockets multi-sig, una misura di sicurezza che richiede l’approvazione di una transazione da parte di più parti prima che venga eseguita.
Sorprendentemente, solo il 21% dei protocolli colpiti dagli attacchi ha implementato questo tipo di protezione, lasciando ampie possibilità di sfruttamento agli hacker.
Inoltre, Halborn sottolinea l’importanza della verifica del codice, specialmente nei protocolli on-chain.
La mancanza di verifica del codice o la convalida di enter difettosi è una delle principali trigger di vulnerabilità negli good contract, che sono alla base di molte piattaforme DeFi.
La verifica accurata del codice potrebbe prevenire molti degli attacchi che sfruttano queste debolezze.
I bridge cross-chain, che consentono il trasferimento di asset tra numerous blockchain, sono identificati nel rapporto come un vettore di attacco particolarmente vulnerabile.
Halborn avverte che i protocolli devono rivedere attentamente il codice prima di implementare un bridge cross-chain, poiché questi meccanismi sono spesso bersaglio di exploit sofisticati.
Un esempio recente è l’attacco al Ronin Bridge, avvenuto la scorsa settimana, che ha comportato la perdita di 12 milioni di dollari.
Questo incidente segue un altro exploit ancora più significativo avvenuto due anni prima, quando furono sottratti ben 625 milioni di dollari dallo stesso protocollo.
Il ruolo cruciale della conformità regolamentare
Con l’evoluzione delle normative, la conformità sta diventando sempre più centrale per le piattaforme DeFi.
Le autorità di regolamentazione stanno prestando crescente attenzione alla sicurezza e alla protezione degli investitori, e le piattaforme che non riescono a mantenere normal elevati di sicurezza potrebbero trovarsi in difficoltà.
Bitfinex, una delle piattaforme di buying and selling di criptovalute più avanzate, ha recentemente avviato una collaborazione con Komainu Join per esplorare una nuova soluzione di custodia a distanza.
Questa collaborazione, basata sulla tecnologia Ledger Tradelink, dimostra l’impegno delle principali piattaforme di criptovalute a migliorare la sicurezza e la conformità, offrendo agli investitori istituzionali un ambiente di buying and selling più sicuro.
Nonostante i progressi nella riduzione degli hack, la DeFi rimane un settore advert alto rischio. Gli attacchi continuano a evolversi, sfruttando nuove vulnerabilità sia on-chain che off-chain.
Per proteggere gli investitori e garantire la sostenibilità a lungo termine del settore, è essenziale che i protocolli DeFi adottino misure di sicurezza più rigorose, come l’uso di portafogli multi-sig e la verifica approfondita del codice.