Criptovaluta.it® Bitcoin e Crypto News Live | Criptovalute Oggi
I siti internet di diversi progetti di finanza decentralizzata sarebbero sotto attacco e, fino a nuova notizia, non dovrebbero essere utilizzati per la gestione del proprio portafoglio e dei propri fondi. La notizia è stata diffusa dal CEO di Binance Changpeng Zhao e poi confermata anche da diversi progetti colpiti, come PancakeSwap. Non è chiara per il momento l’origine degli attacchi, così come non è chiara ancora l’evoluzione possibile dell’intrusione.
L’indicazione per tutti i partecipanti al progetto è di non utilizzare i wallet e di non compiere operazioni fino a quando la sicurezza dei siti web non sarà stata verificata. Meglio dunque, almeno per oggi, passare la mano.
Tra i progetti coinvolti ci sarebbe anche Cream Finance, soltanto 1 mese fa coinvolta in un altro tipo di attacco, che era costato al gruppo quasi 38 milioni di dollari in capitali. Un’altra brutta giornata per questi progetti, sebbene tuttavia i danni, almeno oggi, dovrebbero essere limitati. Entrambe le criptovalute sono state colpite da ondate di vendite, con perdite importanti prima dell’inevitabile rimbalzo. Un rimbalzo che potremmo sfruttare con Binance (qui per aprire il conto gratis) – che ci garantisce anche gli strumenti per gestire situazioni complesse come questa.
Leggi anche: Guida Binance
Attacco ai DNS
Quello che si sta compiendo nei confronti di PancakeSwap e di Cream Finance è un classico attacco ai DNS, la rubrica in grado di reindirizzare le nostre richieste testuali verso il giusto server online, parte integrante di internet come siamo abituati a conoscerlo.
A conferma di quanto abbiamo appena detto c’è anche il tweet dall’account ufficiale di Cream, che ha poi ripreso e diffuso lo stesso problema, comunicato anche da PancakeSwap. Due dei progetti più importanti sono dunque caduti, almeno per il momento, sotto un attacco sofisticato, sicuramente coordinato ma che non ha compromesso l’infrastruttura principale. A rischio ci sarebbe soltanto il sito e seguendo le indicazioni di sicurezza diffuse dai due gruppi – e dunque non inserendo il seed del nostro portafoglio, dovremmo essere relativamente al sicuro.
Nel frattempo crollo per le criptovalute di riferimento
Mentre la portata dei danni causati dall’attacco deve essere ancora stimata, ci sono già le prime vittime, che sono coloro i quali avevano puntato nelle criptovalute di riferimento di questi due progetti di finanza decentralizzata (DeFi). Cream Finance, o meglio, il suo token CREAM, fa registrare un -8% rispetto al prezzo di ieri, in forte controtendenza rispetto al comparto dei token DeFi.
Anche PancakeSwap, in una giornata che sicuramente non sarà ricordata come una delle migliori per il progetto, fa registrare un -7,5%, con un impatto meno duro sulle finanze del progetto e di chi vi aveva investito. Questo attacco arriva a ricordarci però qualcosa di importante. È vero che la blockchain è molto sicura, ma è altrettanto vero che i siti web operativi collegati sono una superficie di attacco molto ampia, come dimostra quanto avvenuto oggi.
Nel frattempo, se siamo detentori di PANCAKESWAP o di CREAM, soprattutto se su exchange esterni, c’è davvero poco di cui preoccuparsi. I progetti correranno a breve ai ripari e si tornerà alla vita di tutti i giorni, una vita che è fatta principalmente di crescita organica dei progetti e di piccoli miglioramenti quotidiani. Che dovranno però arrivare, a questo punto, anche sulla sicurezza dei siti web direttamente correlati al progetto, soprattutto se in questioni operative.
Buongiorno! vorrei chiedere una informazione e voi siete uno dei miei riferimenti per non dire il PRINCIPALE in questo ambito! Vorrei investire parte dei risparmi sulle DeFi. La mia domanda riguarda proprio la sicurezza. Posto che Pancake è tra le più serie, da quanto ho capito (ci sono altre piattaforme certificate da Certik?), desideravo chiedere:
è giusto diversificare. ma ha senso farlo su piattaforme meno sicure di Pancake? (potremmo dire meno sicure = non sottoposte ad audit?)
altro punto: su Pancake gli smart-contract sono tutti allo stesso livello di sicurezza o ogni Pool ha la sua tipologia di contratto e dunque il suo… possibile bug? se così fosse continuerei a preferire la Pool “madre”, giusto?
perdonate le tante e complesse domande!
Buongiorno Francesco! Innanzitutto grazie per il riconoscimento del nostro lavoro.
I token DeFi sono il comparto caldo e la tua potrebbe essere sicuramente una buona idea. Hai anche ragione nel dire che Pancake è una piattaforma seria. Tuttavia se è la diversificazione il tuo obiettivo (e faresti bene) noi guarderemmo anche a tutto il contorno del mondo DeFi, a tutto quello che c’è oltre gli AMM. Per fare qualche esempio Chainlink – che ormai è ubiquo e sta diventando il sistema di oracoli di riferimento, o ancora le tante infrastrutture complete per le subchain DeFi. Avalanche è una di queste, ma non l’unica. Gli altri trend del futuro saranno relativi alla creazione di asset finanziari tokenizzati (vedi proprio quello che permette Avalanche con le sue subchain e i sub-ambienti) e al loro relativo scambio. Con tutto quello che comporta anche in termini di compliance con il regolatore, paese per paese.
Sul secondo punto: ricordati che anche se PancakeSwap ha superato degli importanti audit, non è detto che non possano verificarsi bug.