Il 28 maggio 2026, l'exchange decentralizzato New Market Trading ha subito un furto di circa 3.98 milioni di dollari dopo che un hacker ha sfruttato una falla di autorizzazione in uno dei suoi moduli Gnosis Safe. La prima stima della perdita proviene da analisi forensi on-chain pubblicate da rekt.news (recuperato il 28/05/2026); la cifra potrebbe variare con il tracciamento di ulteriori transazioni. L'exploit ha preso di mira la logica di verifica delle autorizzazioni del modulo, non il contratto Safe principale.
TL; DR: Il modulo Gnosis Safe di New Market Trading si è fidato dell'identità errata del chiamante, consentendo a un malintenzionato di sottrarre circa 3.98 milioni di dollari (stima preliminare). Gli utenti di swap self-custodial che instradano le transazioni attraverso servizi non-custodial come GhostSwap non sono mai stati esposti; i fondi custoditi all'interno del Safe compromesso, invece, sì.
Che fine ha fatto New Market Trading?
Un Gnosis Safe, il contratto del portafoglio multisig, si trovava al centro del routing di tesoreria e liquidità di New Market Trading. Intorno al Safe, il team aveva implementato un sistema personalizzato. modulo: uno smart contract ha concesso l'autorizzazione a spostare fondi fuori dal Safe senza richiedere la soglia multisig completa. I moduli sono un modello di estensione standard del Safe. Sono anche il punto in cui più comunemente vengono svuotati i protocolli basati su Safe.
Secondo il rapporto sull'incidente di rekt.news (recuperato il 28/05/2026), l'attaccante ha richiamato una funzione sul modulo che avrebbe dovuto essere limitata a uno specifico indirizzo attendibile, ma che invece controllava il campo di identità sbagliato. L'attaccante ha fornito un indirizzo sotto il suo controllo, il controllo è andato a buon fine e il modulo ha eseguito trasferimenti dalla cassaforte. Circa 3.98 milioni di dollari in beni sono stati spostati in meno di 12 minuti.
Il contratto principale di Gnosis Safe ha fatto esattamente quello che gli era stato detto di fare. Il difetto risiedeva nel modulo onlyAuthorised logica.
Perché i moduli di sicurezza continuano a fallire in questo modo?
Le vulnerabilità di autorizzazione, ovvero il codice che si fida del campo di identità sbagliato, sono costantemente tra le principali categorie di exploit monitorate da Rapporto annuale 2025 di rekt.news (recuperato il 28-05-2026) e il Rapporto sulle perdite in criptovalute di Immunefi nel 2024 (recuperato il 28-05-2026). Una funzione destinata al controllo del proprietario della cassaforte. msg.sender. Una funzione destinata ai controlli del custode del modulo tx.originUna funzione destinata a un delegato controlla un indirizzo memorizzato in una struttura che una funzione precedente ha permesso al chiamante di sovrascrivere. Ognuno di questi è un bug di una sola riga con un potenziale danno economico di milioni di dollari.
A Gnosis Safe di per sé è un codice ben recensito — il I contratti sicuri sono stati sottoposti a verifica più volte da aziende tra cui Runtime Verification e Ackee Blockchain (rapporti di audit recuperati il 28/05/2026). Alcuni moduli Safe in circolazione dispongono anche di rapporti di audit. Molti no. Il modulo di New Market Trading, in base a quanto è visibile pubblicamente su Etherscan, è stato realizzato su misura. Al momento della stesura di questo documento, non esiste una pagina di audit pubblica collegata alla loro documentazione.
La lezione è di natura strutturale, non specifica del trading sui nuovi mercati: La sicurezza di un protocollo basato su Safe è la sicurezza del modulo più debole ad esso collegato.non la sicurezza della cassaforte stessa.
Dove si collocano gli utenti di scambio
Se detenevate asset all'interno del New Market Trading Safe — in qualità di fornitore di liquidità, di controparte in una transazione intermedia o perché il protocollo ha custodito i vostri fondi durante uno swap — siete esposti alla perdita.
Se hai scambiato attraverso Si tratta di un servizio di trasferimento non custodiale: i tuoi fondi sono rimasti nel servizio per i minuti necessari all'instradamento dello scambio, dopodiché sono stati trasferiti nel tuo portafoglio. Nessun sistema di sicurezza on-chain, nessun modulo, nessuna custodia condivisa.
Questa è la differenza strutturale tra le architetture DEX con custodia e i servizi di scambio senza custodia come GhostSwap. Non si afferma che GhostSwap sia invulnerabile – ogni servizio ha una superficie di attacco. Si tratta piuttosto di un'affermazione su dove si trovi tale superficie di attacco.
GhostSwap contro le architetture DEX con custodia sicura
| Proprietà | Scambio di fantasmi | DEX del modulo di sicurezza (schema generale) |
|---|---|---|
| Custodia durante lo scambio | Trasferimento non custodiale; i fondi non sono vincolati a un contratto condiviso. | I fondi rimangono custoditi nella cassaforte/caveau controllato da moduli per tutta la durata della posizione. |
| Requisiti dell'account | Nessun account, nessuna email, nessuna verifica dell'identità (KYC). | Collegamento del portafoglio; alcuni richiedono la verifica dell'identità (KYC) per i trasferimenti in valuta fiat. |
| Copertura patrimoniale | Oltre 1,600 coppie su più di 200 asset | Varia a seconda della catena |
| Completamento tipico | Circa 8 minuti in media (p95 circa 30 minuti, varia in base alla congestione della catena) | Liquidazione immediata on-chain, ma la liquidità in uscita potrebbe essere bloccata se un modulo è in pausa. |
| Modello di prezzo | Tasso variabile + liquidità aggregata dai principali mercati delle criptovalute | Prezzi AMM; soggetti a manipolazione dello stato del pool |
| Raggio d'esplosione di un singolo exploit | Il percorso sfruttato; i tuoi fondi non sono mai stati messi in comune con altri | Ogni depositante nella cassaforte/modulo interessato |
Il numero di coppie, la copertura degli asset, i tempi di completamento e la terminologia relativa ai prezzi sopra riportati provengono dai dati reali del prodotto di GhostSwap (recuperati il 28/05/2026).
Come effettuare lo scambio in sicurezza mentre la situazione si stabilizza.
- Non tentare di entrare nel pool di un protocollo in pausa per "raggiungere il fondo". I pool DEX post-exploit spesso subiscono ulteriori svuotamenti con il rilascio delle patch.
- Per le operazioni singole, è preferibile utilizzare gli swap pass-through piuttosto che gli swap pool-deposit. Se stai spostando BTC in XMR o USDT in ETH una sola volta, non è necessario depositare in nulla. Usa il Pagina della coppia BTC→XMR oppure widget di scambio in tempo reale sulla homepage e i tuoi fondi rimangono connessi al servizio per pochi minuti, non per giorni.
- Verificare la catena di destinatari prima dell'invio. La maggior parte delle perdite subite dagli utenti al dettaglio in seguito a un exploit deriva da siti di phishing che imitano il protocollo legittimo, non dall'exploit originale.
- Prima di approvare il contratto, verificane la validità. I nuovi moduli distribuiti nei giorni successivi a un incidente noto hanno una probabilità sproporzionatamente alta di essere copie dannose.
FAQ
D: GhostSwap è stato colpito dalla vulnerabilità New Market Trading?
R: No. GhostSwap è un servizio di trasferimento non custodiale: i fondi non sono custoditi in una cassaforte condivisa o in un caveau controllato da moduli. La vulnerabilità ha preso di mira il contratto di tesoreria di New Market Trading; non esiste un'infrastruttura condivisa.
D: Può verificarsi lo stesso tipo di bug anche con GhostSwap?
A: Nessun servizio è immune da bug. La differenza strutturale è ciò che è a rischio: in un DEX con modulo di sicurezza, i fondi di ogni depositante sono raggruppati nel contratto oggetto della vulnerabilità. In uno swap pass-through, i fondi in circolazione sono limitati agli swap attivi durante la finestra di attacco, non a un tesoro comune.
D: Avevo dei fondi investiti in New Market Trading. Cosa posso fare?
A: Monitora i canali ufficiali del team per un piano di recupero e qualsiasi negoziazione whitehat. Secondo il report di rekt.news (recuperato il 28/05/2026), l'indirizzo dell'attaccante viene tracciato on-chain. Non interagire con alcun "contratto di recupero" non annunciato tramite gli account verificati del team: si tratta quasi sempre di tentativi di phishing secondario.
D: Cos'è un modulo Gnosis Safe e perché continua a essere sfruttato?
A: Un modulo è uno smart contract a cui è concesso il permesso di spostare fondi da una cassaforte senza dover soddisfare la soglia completa di firma multipla. Esistono perché richiedere 3 firme su 5 per ogni azione del custode è operativamente impraticabile. Vengono sfruttati perché i controlli di autorizzazione all'interno del modulo — "il chiamante è autorizzato a fare questo?" — sono facili da implementare in modo errato e il raggio d'azione dell'attacco è l'intero saldo della cassaforte.
Continua a scambiare senza il raggio d'azione dell'esplosione di custodia
Se stai guardando i titoli di New Market Trading e vuoi spostare fondi senza depositarli in un altro contratto di custodia condivisa, Pagina iniziale di GhostSwap ospita il widget di scambio live: nessun account, nessuna email, oltre 1,600 coppie, completamento mediano ~8 minuti. Per percorsi specifici, il pagina relativa alla coppia BTC/XMR e landing page per l'acquisto di criptovalute coprire i punti di partenza comuni.
Maggiori dettagli sui compromessi dell'architettura di swap non custodial sono disponibili all'indirizzo widget di scambio della homepage.
