Giorno: 04 settembre 2024 | Ora: 11:59

Il Furto del Protocollo Penpie: Rischi per la Sicurezza nel Settore DeFi

Il recente attacco al protocollo Penpie ha sollevato preoccupazioni significative riguardo alla sicurezza delle piattaforme di finanza decentralizzata (DeFi). Un hacker è riuscito a rubare 27 milioni di dollari e a riciclare circa 7 milioni di dollari attraverso il mixer di criptovalute Tornado Cash in sole dodici ore.

Dettagli del Furto e Operazioni di Riciclaggio

Il 3 settembre, il hacker ha drenato 27 milioni di dollari dal protocollo Penpie. Il giorno successivo, la società di sicurezza Web3 Cyvers ha avvisato che il colpevole stava trasferendo il 26% dei fondi rubati a un indirizzo di Tornado Cash. Secondo la società di sicurezza blockchain PeckShield, l'indirizzo dell'hacker continua a riciclare i fondi rubati attraverso molteplici transazioni verso indirizzi Tornado Cash.

Risposte del Protocollo Penpie

In seguito all'attacco, il protocollo Penpie ha sospeso tutti i depositi e i prelievi. Pendle, un protocollo DeFi, ha dichiarato di aver contattato esperti di sicurezza di Seal 911 per fermare eventuali attacchi correlati. Tutti i contratti su Pendle sono stati sospesi, il che ha aiutato a "fermare qualsiasi ulteriore tentativo di drenare asset da Penpie", salvaguardando 105 milioni di dollari che il hacker avrebbe potuto sottrarre.

Preoccupazioni Crescenti per le Perdite nel Settore Crypto

Un rapporto di Immunfi del 29 agosto ha evidenziato che oltre 1,2 miliardi di dollari sono stati rubati attraverso hack e exploit fino a quel momento nel 2024, con un aumento del 15,5% rispetto allo stesso periodo dell'anno precedente. Il 3 settembre, l'FBI ha avvertito che i criminali informatici nordcoreani stavano prendendo di mira dipendenti di aziende nel settore DeFi e criptovalute per rubare fondi attraverso complessi attacchi di ingegneria sociale.

Altri Attacchi Notabili nel Settore delle Criptovalute

Il 1 settembre, PeckShield ha riportato che le perdite finanziarie derivanti da hack hanno superato i 313 milioni di dollari nel solo mese di agosto 2024. Due degli attacchi più significativi hanno portato al furto di circa 238 milioni di dollari in Bitcoin e 55 milioni di dollari in Dai. Inoltre, a luglio, l'exchange indiano WazirX è stato vittima di uno dei più grandi attacchi informatici del 2024, perdendo 234,9 milioni di dollari da uno dei suoi portafogli multisig.

Conclusioni e Prossimi Passi

Il 3 settembre, WazirX ha annunciato che i suoi utenti possono prelevare fino al 66% dei loro saldi in INR (rupie indiane). Questo attacco al protocollo Penpie e le conseguenti perdite nel settore evidenziano la necessità di misure di sicurezza più robuste per proteggere gli investitori e le piattaforme nel mondo delle criptovalute.