Il 2022 è un anno difficile per l'ecosistema DeFi poiché gli hacker continuano a sfruttare la comunità. Dall'inizio dell'anno fino ad ora, le notizie sugli exploit del protocollo DeFi continuano a inondare l'industria delle criptovalute. Quindi la domanda è: perché gli hacker continuano a prendere di mira i protocolli finanziari decentralizzati?
Il rapporto di oggi rivela che tre protocolli DeFi hanno subito exploit di hacking nelle ultime 24 ore. In primo luogo, secondo quanto riferito, TempleDAO, un protocollo di coltivazione della resa, è stato attaccato ieri. La società di sicurezza Peckshield ha annunciato l'attacco martedì 11 ottobre. Secondo Peckshield, l'hacker ha trasferito 1.831 ETH per un valore di circa $ 2,34 milioni da TempleDAO.
Immagine: DeFi
L'azienda non ha ancora rilasciato i dettagli completi dell'attacco. Ma sembra che l'exploit abbia coinvolto STAX e FRAX. STAX e FRAX fanno parte dei caveau di picchettamento di TempleDAO. La sicurezza di Paladin Blockchain ha affermato che lo smart contract STAX di TempleDAO è stato dirottato, provocando la perdita.
La perdita di 2,3 milioni di dollari da TempleDAO non è nulla in confronto all'importo rubato dalla piattaforma di derivati DeFi di Mango Markets. Sfortunatamente, i mercati di mango sono stati violati poche ore dopo l'attacco di TempleDAO. Mango Markets è una piattaforma finanziaria decentralizzata basata su Solana per il trading di criptovalute.
Solana viene scambiata nella zona rossa del grafico l SOLUSDT su Tradingview.com Dettagli sull'attacco da 100 milioni di dollari del protocollo DeFi MangoMarkets
Mango Markets ha riportato la notizia dell'attacco mercoledì 12 ottobre. Secondo l'azienda, l'exploit in cui l'hacker ha manipolato il prezzo di un oracolo è costato $ 100 milioni.
L'attaccante ha seguito un modello economico autofinanziato, caricando un account con $ 5,5 milioni di USDC. Dopo aver finanziato il conto con 5,5 milioni di dollari, lo sfruttatore lo ha utilizzato per rimuovere un contratto futures perpetuo per MNGO (il token nativo di Mango Markets) e lo ha scambiato con MNGO.
Immagine: AMBCrypto
La rimozione del contratto futures ha comportato una manipolazione al rialzo del prezzo MNGO. La manipolazione dei prezzi ha consentito all'hacker di ritirare i prestiti del tesoro di Mango e drenare la liquidità. Tra i primi a segnalare la notizia dell'attacco Mango c'è la società di sicurezza blockchain OtterSec.
OtterSec ha detto che stanno indagando sull'attacco e sperano di cancellare la disinformazione al riguardo. La società di sicurezza ha spiegato che l'attacco non era un attacco di prestito flash e l'hacker ha finanziato il suo indirizzo con $ 5,5 milioni tramite FTX. OtterSec ha anche affermato che l'hacker ha manipolato i prezzi su tutti gli scambi di criptovalute, non solo sugli oracoli di Solana.
L'hacker ha aperto una proposta di governance di Mango DAO chiedendo che tutti i crediti inesigibili fossero pagati dal tesoro di 70 milioni di dollari di Mango in cambio dei fondi rubati. L'aggressore ha anche chiesto una taglia.
Il prezzo dell'MNGO perde il 50%, la fornitura di token QANX per 3,3 miliardi è stata cancellata
Nel frattempo, il prezzo del token MNGO è sceso del 50% dopo la notizia dell'attacco, ma il protocollo ha pochissima liquidità rimasta per regolare i contratti derivati in sospeso.
Il terzo attacco alla community DeFi è l'hacking della piattaforma QAN. L'attacco ha coinvolto un bridge sfruttato che è costato al protocollo circa 1 milione di dollari e ha causato un calo del prezzo del token QANX. QANplatform è una blockchain di livello 1 resistente ai quanti con il suo token nativo QANX. Il rapporto è arrivato l'11 ottobre, rivelando la perdita della fornitura di 3,3 miliardi di token del protocollo.
Immagine in primo piano da Pixabay, grafico da TradingView.com