Dough Finance è diventata l’ultima vittima DeFi quando è stata presa di mira da un attacco di prestito flash, che ha portato a una perdita di circa 2 milioni. Questo incidente è stato identificato per la prima volta da Cyvers, una nota azienda di sicurezza blockchain Web3, che ha segnalato numerose transazioni sospette associate al protocollo.
Dettagli dell’attacco e impatto finanziario
I report di Cyvers descrivono in dettaglio come l’hacker abbia sfruttato una vulnerabilità all’interno dello smart contract di Dough Finance, manipolandolo specificamente per sottrarre 1,8 milioni di dollari in USDC. I fondi rubati sono stati quindi convertiti in Ethereum, realizzando inizialmente circa 608 ETH. Olympix, un’altra entità di sicurezza Web3, ha attribuito l’attacco a difetti he non disponeva di una convalida approfondita delle chiamate di prestito flash.
Exploit secondari e rischi per la sicurezza in corso
Dopo la perdita iniziale, sono seguiti altri attacchi, che hanno portato al furto di altri $ 141.000, portando così la perdita a $ 1,96 milioni. Nonostante la gravità di queste violazioni, Cyvers ha confermato che i pool di Aave, un altro protocollo di prestito, non sono stati compromessi in questi attacchi.
Risposta della comunità e del team
In seguito agli eventi, Dough Finance ha prontamente notificato ai propri utenti di ritirare i fondi rimanenti per mitigare ulteriori perdite e ha identificato la falla responsabile dell’exploit. Il team del protocollo ha inoltre adottato misure rapide per chiudere la vulnerabilità e sta attivamente cercando modi per recuperare i beni rubati. Il team ha comunicato con lo sfruttatore tramite un messaggio on-chain, offrendosi di discutere di una potenziale ricompensa se i fondi fossero stati restituiti, sottolineando che la mancata osservanza avrebbe comportato un’azione legale.
Implicazioni più ampie per la sicurezza DeFi
Questo incidente con Dough Finance fa parte di un modello più ampio di crescenti sfide alla sicurezza affrontate dai progetti DeFi. In particolare, anche progetti affidabili come Compound Finance sono recentemente caduti vittime di attacchi di phishing che hanno sfruttato compromessi di dominio DNS, reindirizzando gli utenti a siti clone dannosi progettati per prosciugare i loro fondi.
La SEC tiene gli emittenti di ETF Ethereum Spot sulle spine, mentre il mercato attende con impazienza
Nel frattempo questa settimana, la Securities and Exchange Commission (SEC) degli Stati Uniti ha mantenuto un approccio abbottonato per quanto riguarda le applicazioni spot Ethereum ETF, causando una notevole agitazione tra gli emittenti. Questi emittenti, così come gli appassionati di Ethereum, attendono con ansia un risultato positivo che potrebbe potenzialmente portare a un aumento sostanziale dei prezzi di Ethereum.
Previsioni di Nate Geraci sull’approvazione dell’ETF Ethereum
Nate Geraci, Presidente di ETF Store, ha recentemente commentato la gestione da parte della SEC delle richieste spot Ethereum ETF. Ha osservato che il processo di revisione della SEC per queste richieste ricorda il suo trattamento dei moduli 19b-4, caratterizzato da notevole segretezza. Nonostante il silenzio, Geraci prevede che l’approvazione potrebbe avvenire presto, probabilmente entro la settimana successiva. Ha espresso fiducia che non dovrebbero esserci ulteriori ritardi nel processo.
L’incertezza prevale tra gli emittenti mentre la SEC rimane in silenzio
Eric Balchunas, stratega di Bloomberg ETF, ha evidenziato che non c’è stata alcuna comunicazione da parte della SEC in seguito alle presentazioni dei moduli S-1 all’inizio di questa settimana. Questa ambiguità lascia molti emittenti in uno stato di confusione. Balchunas ha paragonato la situazione a un ritardo per pioggia nel baseball, suggerendo che tutta la documentazione necessaria è pronta e che gli emittenti stanno semplicemente aspettando la mossa della SEC.
Gli operatori di mercato si preparano per la potenziale approvazione dell’ETF Ethereum
In previsione della decisione della SEC, diversi importanti partecipanti al mercato e investitori di Ethereum si stanno posizionando per una potenziale approvazione. Il responsabile della strategia di Kraken, Thomas Perfumo, ha suggerito che l’introduzione degli ETF Ethereum statunitensi potrebbe comportare afflussi di circa 1 miliardo al mese. Inoltre, personaggi di spicco come il fondatore di Tron Justin Sun avrebbero accumulato notevoli quantità di Ethereum, preparandosi per un possibile rally dei prezzi.
Anticipazione del movimento del prezzo di Ethereum
Secondo i dati più recenti, il prezzo di Ethereum è leggermente in rialzo, scambiato a $ 3.123 con una capitalizzazione di mercato di $ 375 miliardi. Affinché i rialzisti di Ethereum diano inizio a un rally su vasta scala che punti al traguardo di $ 4.000, il prezzo deve superare in modo convincente il livello di $ 3.200. Osservatori e investitori stanno monitorando attentamente i prossimi passi della SEC, che potrebbero essere il catalizzatore per un importante movimento di mercato.
Conclusione
L’attuale scenario che coinvolge la posizione criptica della SEC sui depositi spot di Ethereum ETF ha lasciato emittenti e investitori in uno stato di trepidante attesa. Le previsioni degli analisti di mercato suggeriscono che un’approvazione potrebbe essere imminente, portando potenzialmente a significativi afflussi e a un’impennata dei prezzi di Ethereum.
Mentre le decisioni sugli ETF incombono, gli stakeholder di tutti i settori attendono con ansia la prossima mossa della SEC, che potrebbe preparare il terreno per il futuro di Ethereum nei mercati finanziari.
FONTE: https://bitcoinist.com/defi-protocol-dough-finance-exploit-swipes-1-96-million-in-user-funds/
Da anni sono copywriter e redattore di blog di tematiche finanziarie ed economiche. Tra le mie passioni il mondo delle criptovalute, Bitcoin e degli investimenti online.