👀 Mirate cosa è successo oggi con Unleash Protocol (una piattaforma di finanza di origine statunitense che opera sulla rete di Story per gestire diritti d'autore e marchi), perché la verità è che lascia una lezione importante per tutti.
Risulta che a questa applicazione hanno appena inflitto un colpo durissimo: hanno portato via quasi 4 milioni di dollari in un batter d'occhio. La cosa più folle è che non è stato perché il sistema avesse un errore di programmazione super complicato che un genio ha scoperto, ma per qualcosa di molto più "umano".
Immagina che affinché la piattaforma funzioni in modo sicuro, si suppone che diverse persone debbano mettersi d'accordo per autorizzare qualsiasi cambiamento importante; è come se una cassaforte avesse bisogno di tre chiavi diverse per aprirsi. Bene, qualcuno è riuscito a ottenere il controllo di quelle "chiavi principali" e, senza il permesso di nessun altro, ha cambiato le regole del gioco per poter prelevare fondi dagli utenti sul proprio conto.
Tra le valute che hanno portato via ci sono WIP, USDC, WETH, stIP e vIP. Appena l'attaccante ha avuto questi attivi in suo possesso, li ha mandati direttamente a un miscelatore di valute chiamato Tornado Cash affinché nessuno potesse rintracciare dove sono andati a finire. Nel frattempo, in Unleash non hanno avuto altra scelta che spegnere tutto e chiedere alla gente di non toccare la pagina né connettere i propri portafogli per ora perché l'indagine è ancora all'inizio.
Questo ci ricorda che, per quanto moderna possa essere un'applicazione, se chi la gestisce non si prende cura di quelle chiavi principali, i nostri soldi saranno sempre in bilico. Bisogna stare attenti, famiglia! 😉❤️
