Rho Markets, uno strato di liquidità e protocollo di prestito su Scroll, è stato colpito da un exploit. Il danno? Ben 7,6 milioni di dollari in USD Coin. Ouch.
L'hack è avvenuto il 19 luglio. Un malintenzionato ha messo le mani sull'oracolo blockchain del protocollo. Cyvers, un'azienda di sicurezza blockchain, ha reso pubblico l'accaduto su X.
"Rho Markets ha annunciato di aver rilevato attività insolite sulla loro piattaforma sulla catena #Scroll e ha messo in pausa la piattaforma!" ha detto Cyvers. "La causa principale di questo incidente sembra essere un accesso ingiustificato a un oracolo da parte di un agente malintenzionato!"
Rho Markets non ha perso tempo. Hanno già messo in pausa la loro piattaforma. Meglio prevenire che curare, giusto?
Questo hack non è un caso isolato, è parte di un quadro più ampio e complesso. Solo pochi giorni fa, WazirX, uno scambio di criptovalute indiano, è stato messo sotto scacco. Il danno lì? Ben 230 milioni di dollari in crypto. Questo è il secondo più grande furto di criptovaluta del 2024 finora.
Gli hacker di criptovalute stanno avendo settimane d'oro. Questa settimana è stata la seconda più redditizia del 2024 per loro. Vediamo nel dettaglio:
18 luglio: WazirX perde $230 milioni. L'attaccante ha già spostato $149 milioni in Shiba Inu. Parliamo di un cane con l'osso in bocca.
16 luglio: il protocollo Li.Fi viene colpito. $10 milioni in criptovalute svaniscono. È stato un exploit di un contratto intelligente, ma ora l'hanno sotto controllo.
E se non bastasse, anche i giocatori di Hamster Kombat, un gioco clicker virale basato su Telegram, stanno venendo presi di mira. Kaspersky, una società di sicurezza informatica, dice che gli attacchi di phishing e i falsi airdrop di crypto stanno cercando di rubare le credenziali degli utenti. È come il gioco del whack-a-mole.
Facciamo un passo indietro. Gli attacchi alle criptovalute sono una vera spina nel fianco della finanza decentralizzata. Stanno veramente frenando l'adozione diffusa delle criptovalute. I numeri sono da capogiro:
Dal 19 giugno 2011 (data del primo noto attacco alle criptovalute), quasi $19 miliardi in asset digitali sono stati sottratti. Distribuiti su 785 hack e exploit segnalati. Non sono spiccioli, gente.
Febbraio 2024 ha visto un vero colpaccio. PlayDapp è stata colpita da una violazione della sicurezza da $290 milioni. Questo è il più grande furto di criptovaluta singolo degli ultimi due anni. Fa pensare alla loro configurazione di sicurezza, no?
E il 2024? Si sta rivelando un anno da record per ragioni sbagliate. Solo il primo trimestre ha visto $542,7 milioni di fondi rubati. È un incremento del 42% rispetto allo stesso periodo del 2023. Continuando così, il 2024 potrebbe superare il 2023 nella classifica dei furti di criptovalute.
L'hack di Rho Markets è solo l'ultimo di una lunga serie di furti di criptovalute. È un forte promemoria che nel mondo degli asset digitali, la sicurezza non può essere un ripensamento. Deve essere integrata dalle fondamenta.
Per ora, gli utenti di Rho Markets sono lasciati con il cerino in mano. La piattaforma è in pausa, e non ci sono ancora notizie se o quando riavranno indietro i loro fondi. È una storia familiare nel mondo delle cripto, una destinata a ripetersi finché l'industria non prenderà sul serio la sicurezza.
E i hacker? Probabilmente stanno ridendo fino alle loro banche digitali. Ma speriamo che la loro serie vincente finisca presto. Il mondo delle cripto potrebbe fare a meno di tutto questo dramma.
Nel frattempo, gli appassionati di crypto rimangono con un mantra familiare: "Non le tue chiavi, non le tue monete". Forse è il momento di aggiungere un'altra riga: "Non il tuo audit di sicurezza, non la tua pace mentale."
La montagna russa delle crypto continua a girare. Allacciate le cinture, gente. Sarà un viaggio accidentato.