Attacco hacker da 5 milioni di dollari colpisce 1inch: sfruttata una vulnerabilità nei contratti smart 

L’exchange decentralizzato 1inch ha subito un attacco hacker da 5 milioni di dollari a causa di una falla in un contratto smart. La piattaforma ha confermato l’episodio il 5 marzo, rassicurando che i fondi degli utenti non sono stati compromessi.  

Le contromisure adottate da 1inch dopo l’attacco hacker 

L’attacco ha colpito esclusivamente alcuni resolver, entità che eseguono ordini nello scambio decentralizzato, che utilizzavano ancora l’obsoleta implementazione Fusion v1 di 1inch. Il problema è stato identificato il 5 marzo e reso pubblico il giorno successivo.  

Il 7 marzo, la società di sicurezza blockchain SlowMist ha analizzato le transazioni on-chain, rivelando che l’hacker aveva rubato 2,4 milioni di USDC e 1276 Wrapped Ether (WETH). 

1inch ha confermato che la vulnerabilità riguardava solo i resolver che integravano Fusion v1 nei loro contratti, mentre gli asset dei singoli utenti non sono stati toccati.  

Dopo l’attacco, la piattaforma ha fatto appello ai resolver affinché aggiornino immediatamente i loro contratti per prevenire ulteriori exploit. 1inch sta lavorando attivamente con le parti colpite per garantire maggiore sicurezza ai loro sistemi.  

Per mitigare il rischio di nuovi attacchi e individuare ulteriori vulnerabilità, la società ha annunciato programmi di bug bounty, ovvero ricompense per chi segnala problemi di sicurezza nei sistemi della piattaforma.  

Ad ogni modo, le probabilità che 1inch riesca a recuperare i fondi sottratti sono basse. Tuttavia, in passato, alcuni protocolli di criptovalute sono riusciti a riavere parte delle somme rubate.  

In diversi casi, gli hacker hanno restituito circa il 90% dei fondi sottratti in cambio di una “ricompensa whitehat”, equivalente al 10% del bottino. Un esempio è l’attacco subito dalla piattaforma di prestiti cripto Shezmu, dove questa strategia ha avuto successo.  

Tuttavia, non tutti gli hacker accettano tali accordi. Il gruppo nordcoreano responsabile del colossale attacco da 1,5 miliardi di dollari ai danni di Bybit è riuscito a sottrarre l’intera somma, evitando ogni tentativo di recupero da parte della comunità crypto. 

Il caso Bybit e il recupero post-attacco  

Nonostante il furto da 1,5 miliardi di dollari, Bybit ha consentito agli utenti di prelevare i propri fondi senza interruzioni. Il servizio ha garantito liquidità immediata grazie a prestiti ottenuti da altre società del settore, rimborsati in seguito.  

L’hacker di Bybit ha impiegato 10 giorni per riciclare 1,4 miliardi di dollari in criptovalute. Alcuni di questi fondi potrebbero essere ancora rintracciabili, nonostante i molteplici scambi tra asset per offuscarne la provenienza.  

Secondo Deddy Lavid, CEO della società di sicurezza blockchain Cyvers, il recupero di fondi illeciti è difficoltoso ma non impossibile:  

 “Sebbene i mix di criptovalute e i passaggi cross-chain complichino il recupero, strumenti di intelligenza artificiale e collaborazioni con exchange e regolatori possono offrire opportunità per tracciare e bloccare gli asset.”  

THORChain e il ruolo nelle operazioni degli hacker  

Dopo l’attacco a Bybit, l’attività sulla piattaforma THORChain, un protocollo di scambio cross-chain, ha registrato un’impennata. 

Questo servizio, che consente di trasferire criptovalute tra diverse blockchain senza intermediari, è stato utilizzato intensamente dagli hacker per nascondere i fondi rubati.  

Le autorità e le società di sicurezza continuano a monitorare i movimenti delle criptovalute coinvolte negli attacchi, sperando di identificare e bloccare parte dei fondi hackerati.

Tuttavia, i recenti episodi dimostrano quanto sia sempre più complesso prevenire e mitigare questi furti nel settore crypto.