Chi è Certick?
Certick è l’azienda leader in quanto sicurezza e audit di smart contract in DeFi. Il loro compito è quello di verificare la sicurezza a tutto tondo di varie dApp e ovviamente uno dei lavori principali che compiono è quello di controllare se gli smart contract alla base di queste non abbiamo errori nella scrittura o offrano possibilità di agire in modo malevolo ai founder.
Molte fra le principali applicazioni decentralizzate, come Cosmos, Gala Games, PaxGold, Polygon e 1Inch hanno fatto verificare i loro smart contracts a questa azienda. Al momento Certick serve più di 4000 clienti e stima di aver individuato più di 60.000 problemi di sicurezza durante i suoi lavori di analisi.
Il report di settembre
Mensilmente Certick stila un report di quelli che sono stati gli exploit nel mondo della DeFi e secondo l’ultimo rilasciato, settembre è stato il mese più problematico da questo punto di vista.
Con un totale di 329,8 milioni di dollari in criptovalute rubate, settembre si è guadagnato la fama di mese peggiore dell’anno. Di questi 329,8 milioni, la maggior parte, circa 200 milioni, derivano dall’hack che si è verificato il 23 settembre al protocollo Mixin Network, a causa di una violazione del suo fornitore di servizi cloud. Parte dei 329 milioni è stata poi compensata dagli hack dell’exchange CoinEx e Stake.com, rispettivamente da 53 e 41 milioni di dollari.
Infine, a completare il quadro, Certick riporta che sempre nel mese di settembre sono stati persi 1,9 milioni di dollari in exit scam, 400.000 dollari in attacchi flash loan e altri 25 milioni di dollari in attacchi di phishing.
#CertiKStatsAlert 🚨
— CertiK Alert (@CertiKAlert) September 30, 2023
Combining all the incidents in September we’ve confirmed ~$332M lost to exploits, hacks and scams.
Exit scams were ~$1.9M
Flash loans were ~$0.4M
Exploits were ~$329.8M
See more details below 👇 pic.twitter.com/DMFN9LWU8V
Sempre attenzione alla sicurezza
Come possiamo difenderci da questi hack? Purtroppo chiunque utilizzi la DeFi si espone a probabilità di hack, ma è nostro compito cercare di ridurle al minimo.
Sicuramente la prima regola è quella di operare su dApp che hanno eseguito dei controlli di sicurezza da aziende terze come Certick. Ovviamente è sempre consigliato operare con dApp che hanno uno storico e che si sono dimostrate resilienti nel tempo, facendo estrema attenzione a tutte le nuove dApp appena uscite, anche se già in possesso di una certificazione di sicurezza. In caso si voglia operare su dApp di dubbia sicurezza allora è sempre consigliato utilizzare dei wallet nuovi e secondari, con pochi fondi all’interno e magari protetti da un hardware wallet.
Se necessiti di scoprirne di più in ambito sicurezza crypto, ti ricordo che esiste il mio corso Crypto (In)Sicurezza dove ti insegno tutto quello che c’è da sapere per raggiungere il massimo livello di sicurezza nel mondo della blockchain.
