La crescente popolarità della finanza decentralizzata ha visto questo settore emergente diventare un bersaglio per hacker e opportunisti.

Secondo un report della società di ricerca crypto Messari, dal 2019 i protocolli DeFi hanno perso circa 284,9 milioni di dollari a causa di hack e altri exploit. Questa cifra corrisponde a circa lo 0,65% del valore totale bloccato regolato nel mercato della DeFi su Ethereum, stando ai dati di DappRadar.

"A febbraio, Messari ha calcolato che dal 2019 oltre 284 milioni di dollari nella DeFi sono stati persi a causa di hack. In questo momento, il settore delle assicurazioni decentralizzate copre solo una frazione del TVL nella DeFi. Si tratta di un'opportunità pronta ad essere sfruttata."

Messari ha identificato che quasi metà degli hack avvenuti nella DeFi sono stati flash loan attack, che spesso sfruttano a proprio vantaggio eventuali errori nelle price feed fornite dagli oracoli.

Anche se nel 2020 gli attacchi informatici nel settore crypto sono diminuiti in generale, la DeFi è stata presa di mira da più della metà degli hack registrati durante l’anno. Nel 2021, Alpha Homora e Cream Finance hanno fatto notizia dopo che entrambi i protocolli sono caduti vittima di hacker.

Alpha Homora ha subito il più grande attacco informatico nella storia della DeFi, perdendo 37,5 milioni di dollari. Inoltre, questo incidente ha messo in discussione la qualità degli audit su smart contract, considerando che importanti società di revisione come Quantstamp e Peckshield avevano verificato i codici del progetto.

Gli hack nella DeFi non sono solo limitati alla blockchain di Ethereum: anche l’ecosistema Binance Smart Chain ha assistito a simili incidenti. Mentre l’attività su BSC continua a crescere, i protocolli sul network sono stati presi di mira da hacker attraverso vettori d’attacco familiari.

Come segnalato in precedenza da Cointelegraph, Uranium Finance, un market maker automatizzato basato su BSC, ha perso 50 milioni di dollari a causa di un hack. Il responsabile ha sfruttato dei bug nello smart contract del progetto ed è riuscito a prosciugare fondi durante un evento di migrazione pianificato.

Anche altri progetti DeFi basati su BSC hanno fatto notizia per le ragioni sbagliate. A metà marzo, il team di TurtleDex ha rubato 9.000 Binance Coin (BNB) raccolti durante la pre-vendita.