Logo

Sicurezza in Azione - Un Vero Attacco, e Come la DAO lo Ha Risolto

June 9, 2026
Sicurezza in Azione - Un Vero Attacco, e Come la DAO lo Ha Risolto

Ieri la DAO ha votato su qualcosa di più serio di un semplice test.

Uno dei nostri utenti è stato hackerato. L'intera sua attività - struttura NFT e partner - è stata rubata. E ieri, tramite voto della community, è stata restituita al legittimo proprietario.

Molti di voi hanno chiesto la storia completa. Eccola, apertamente: cosa è successo, come è stato risolto, cosa dimostra riguardo a come è costruito questo protocollo, e il nuovo livello di sicurezza che stiamo aggiungendo.

Cosa è successo

Uno dei nostri partecipanti ha avuto il proprio wallet compromesso. L'attaccante ha ottenuto accesso alla seed phrase del wallet - la chiave principale di tutto ciò che contiene.

Facciamo chiarezza su una cosa: non si è trattato di una violazione della piattaforma o degli smart contract. Il protocollo stesso non è mai stato compromesso. L'attaccante è entrato nel wallet dell'utente nel modo più classico - rubando le chiavi.

In quel momento, la funzione Business Sale era temporaneamente abilitata. L'avevamo attivata in precedenza come parte del test di governance della DAO, annunciandolo pubblicamente. L'attaccante ha sfruttato quella finestra aperta. Con il controllo del wallet compromesso, ha avviato un trasferimento di attività e spostato l'intero account della vittima - l'NFT e la struttura completa dei partner - al proprio indirizzo.

Un'attività costruita in mesi, sparita in una sola transazione.

Prima di tutto - la cosa più importante

Per capire come è stato risolto, devi prima capire cosa NON poteva accadere.

Il team non ha accesso alla tua attività. Nessuno.

Non possiamo spostare il tuo NFT. Non possiamo toccare la tua struttura. Non possiamo congelare, sequestrare o trasferire nulla nel tuo account. Non è una policy che potremmo cambiare silenziosamente domani - è il modo in cui gli smart contract sono costruiti, confermato dall'audit CertiK e applicato dalla blockchain stessa.

Questo è ciò che la decentralizzazione significa davvero. Se potessimo accedere agli account e "sistemare" le cose da soli, i tuoi asset sarebbero sicuri solo quanto la nostra buona fede - e dovresti fidarti di noi come ti fidi di una banca. È esattamente il modello che questo protocollo è stato costruito per sostituire.

Quindi quando l'attacco è avvenuto, non c'era nessun pulsante admin da premere. Non poteva esserci. Ed è così per scelta.

Come è stato effettivamente risolto

Quello che c'è, è la DAO.

La vittima ha contattato il supporto. Il suo leader upline - la persona che originariamente l'aveva introdotta nell'ecosistema - le ha dato supporto e confermato la situazione. Il team ha verificato l'identità del proprietario e il suo controllo esclusivo su un nuovo wallet sicuro. E poi è stato messo in moto l'unico meccanismo con l'autorità di agire: un voto della community.

Due proposte sono andate on-chain:

1. Disabilitare Business Sale. La fase di test di governance era comunque completata, e il percorso di trasferimento aperto era esattamente la superficie sfruttata dall'attaccante. La DAO ha votato per disattivare la funzione a livello di protocollo. Rimane disattivata finché un voto futuro non decida diversamente.

2. Recuperare l'account rubato. La DAO ha autorizzato la migrazione della posizione rubata - l'NFT, la struttura, tutto ciò che vi era collegato - dall'indirizzo dell'attaccante a un nuovo wallet controllato esclusivamente dal proprietario verificato. Non al wallet originale: quello è ancora compromesso, e restituire lì l'attività significherebbe riconsegnarla allo stesso attaccante.

Entrambe le proposte sono passate. Entrambe eseguite on-chain. I testi completi delle proposte sono pubblici sulla pagina DAO per chiunque voglia tutti i dettagli.

Il risultato: il proprietario è tornato operativo da un wallet sicuro. L'indirizzo dell'attaccante è rimasto con niente.

Per la cronaca, la DAO detiene anche il potere di congelare completamente un account malevolo. In questo caso non è stato nemmeno necessario - la migrazione stessa ha privato l'attaccante di ogni posizione che deteneva.

Cosa dimostra tutto questo

Avevamo pianificato un test di governance per validare proposte, votazioni ed esecuzione. Quello che abbiamo ottenuto invece è stato un incidente reale che ha messo l'intero modello di sicurezza sotto pressione concreta.

Il modello ha retto:

  • Il team da solo non poteva fare nulla - per scelta.

  • La community, attraverso la DAO, ha potuto fare tutto il necessario - chiudere la superficie di attacco, privare l'attaccante di tutto, ripristinare il proprietario.

Questa combinazione è il punto centrale. Nessuna singola parte - né il team, né alcun individuo - può toccare i tuoi asset. Ma la community, agendo insieme tramite un voto on-chain aperto, può ripristinare la giustizia quando qualcosa va storto.

Le piattaforme centralizzate ti danno il secondo senza il primo. La maggior parte del DeFi ti dà il primo senza il secondo. Questo protocollo ha entrambi.

Cosa dovresti fare adesso

Le difese del protocollo hanno funzionato. Ma questo incidente è iniziato dove iniziano la maggior parte degli incidenti: con un wallet compromesso. Il livello di sicurezza più forte è quello che imposti tu stesso.

Tre cose, oggi:

1. Imposta la tua password finanziaria. Una password separata richiesta per spostare fondi, indipendente dal tuo login. Se un truffatore entra nel tuo account senza di essa, trova un muro.

2. Abilita ogni livello di sicurezza che la piattaforma ti offre. Codici TAN per le transazioni, 2FA e il bot Telegram ufficiale per la verifica delle azioni. Ogni livello è un'altra cosa che un attaccante deve superare.

3. Proteggi la tua seed phrase come se fosse l'attività stessa. Perché lo è. Non digitarla mai su nessun sito web, non condividerla con nessuno, non conservarla in note cloud o screenshot.

Se questi livelli non sono configurati, un attaccante che entra può agire velocemente. Ogni livello che abiliti lo rallenta o lo ferma completamente.

Novità: il Codice Segreto

Questo caso ci ha mostrato dove ha senso aggiungere un altro livello. Quindi lo stiamo aggiungendo.

Entro la prossima settimana, lanceremo il Codice Segreto - un nuovo elemento del sistema di sicurezza dell'account.

Come funziona:

  • Quando generi la tua password finanziaria, il sistema crea un Codice Segreto - una parola casuale, mostrata a te una sola volta.

  • Se hai già una password finanziaria, il tuo codice ti verrà mostrato comunque.

  • Scrivilo e conservalo offline. Trattalo come tratteresti una seed phrase.

  • Da quel momento in poi, qualsiasi richiesta sensibile alla sicurezza al supporto - reimpostazione di una password finanziaria, azioni di recupero, qualsiasi cosa in quella categoria - richiederà che tu fornisca il tuo Codice Segreto.

Nessun codice, nessuna modifica. Anche se un attaccante prende il controllo della tua email o dei tuoi messaggi, non può impersonarti al supporto senza quella parola.

Il voto di ieri ha fatto più che sistemare un account. Ha dimostrato - in produzione, con posta in gioco reale - che questo protocollo può proteggere i suoi utenti senza che nessuno detenga un potere centralizzato su di loro.

L'utente che è stato attaccato ha riavuto la sua attività. L'attaccante se n'è andato con niente. La community l'ha reso possibile - apertamente, on-chain, tramite voto.

La giustizia ha prevalso. Il sistema funziona esattamente come progettato.