Aave en la mira de un ataque: el hacker de Mango Markets pone a la CRV en el centro del conflicto

0 0
Read Time:1 Minute, 3 Second

El aspersor regado – Durante varios días, el protocolo Aave está en el centro de atención Etéreo. De hecho, el hacker detrás del ataque de Mango Market parece haber puesto su mirada en el gigante de los préstamos. Repasemos juntos este caso y sus diversos giros.

Avaraham Eisenberg: el hacker de Mango Markets

El 12 de octubre, el protocolo Mango Markets que opera en la cadena de bloques de Solana fue el objetivo de un ataque. En total, el atacante logró desviar más de 100 millones de dólares de los fondos del protocolo.

Rápidamente, el ataque fue reivindicado por un internauta respondiendo al seudónimo de @Avi_eisen en Twitter. Luego describió la maniobra como un «movimiento comercial altamente rentable».

-10% de tarifa de negociación en Binance
¡-10% de tarifa de negociación en Binance de por vida!

A partir de entonces, éste había rehecho hablar de él en declarando que se podría realizar un ataque similar al de Mango Markets sobre el protocolo Aave.

“Me dijeron que Aave es perfectamente seguro, así que aquí hay una posible estrategia comercial. Esto no es un consejo financiero o legal, pero si gana 9 cifras con esta estrategia, siéntase libre de dar propina. »

Aproximadamente un mes después de esta publicación, Avi Eisen, al parecer, decidió implementar su estrategia.

>> El exchange que te ofrece 10.000 SATs al registrarte es AscendEX (enlace comercial) <

Objetivo del ataque: bajar el precio cu CRV

La maniobra de Avi comenzó el 22 de noviembre. Así que tomó prestado 20 millones de tokens CRV ($9.9M) en el protocolo Aave. Este préstamo se realizó a través de la garantía de USDC.

Su objetivo es hacer bajar el precio de CRV para poder acortar el activoAvi transfirió 10 millones de CRV prestados en la plataforma OKEx para revenderlos masivamente.

Esta liquidación arrastró el precio del token de $0,625 a $0,464, según lo informado por @Lookonchain.

Detalles del short squeeze liderado por Avi – Fuente: Gorjeo.

En la práctica, el plan de Avi parece claro: reducir el precio de CRV y mantener una posición corta para beneficiarse de la caída, todo mientras deja una deuda masiva del lado de Aave.

Una estrategia perdedora

Sin embargo, la estrategia no habrá tenido el impacto esperado. De hecho, la posición de Avi, que se puso en riesgo con la caída de CRV, ha podría ser liquidado por el protocolo. Como resultado, el atacante no pudo obtener ganancias en su posición corta y el protocolo liquidó su garantía.

Sin embargo, la situación no es baladí para Aave. Así, la maniobra dejó aún una deuda incobrable de 1,3 millones de dólares, según anunció Gauntlet.

“El intento de venta corta de CRV en Aave fracasó y no fue rentable. A pesar de ello, Aave ha acumulado una posición de insolvencia. »

Anuncio de guantelete
Anuncio de Gauntlet – Fuente: Gorjeo.

Es cierto que la situación no condujo a una deuda insolvente como había sido el caso de Mango Markets, sin embargo Aave tendrá que encontrar la manera de cubrir estas pérdidas.

En primer lugar, Guantelete realizó una propuesta de gobernanza encaminada a mitigar este vector de ataque.

En la práctica, Gauntlet ofrece congelar una cantidad de activos en Aave v2 para mitigar el riesgo hasta que se implemente v3. Los activos afectados por este congelamiento son: YFI, CRV, ZRX, MANA, 1inch, BAT, sUSD, ENJ, GUSD, AMPL, RAI, USDP, LUSD, xSUSHI, DPI, renFIL y MKR. Estos activos fueron seleccionados por su falta de liquidez.

Al mismo tiempo, ofrece una aceleración del despliegue de la versión 3 de Aave que implementa varios mecanismos de protección adicionales.

Por el lado de la deuda creada, varios métodos podrían permitir compensarla. Como primer paso, la DAO del protocolo podría considerar utilizar las reservas para cubrir la deuda, ya que subrayar por @MonetSupply.

“Con la alta tasa de utilización actual, las reservas en realidad están creciendo más rápido que las deudas incobrables: las reservas alcanzarían las deudas incobrables en ~24 días a las tasas actuales. »

En un segundo paso, Gauntlet consideraría utilizar los fondos de su programa de reembolso en caso de insolvencia, presentado el pasado mes de septiembre.

Finalmente, la DAO podría decidir utilizar su módulo de seguridad. Como recordatorio, esto está estrechamente relacionado con el programa de participación de tokens AAVE en el protocolo.

“En caso de déficit, parte de los AAVE bloqueados se subastan en el mercado para ser vendidos contra los activos necesarios para mitigar el déficit observado. »

Sin embargo, el camino a seguir se decidirá de manera descentralizada a través de la gobernanza del protocolo.

Al mismo tiempo, el protocolo Aave está a unas semanas de implementar la versión 3 de su protocolo. Esto traerá muchos cambios, particularmente en términos de seguridad y gestión de riesgos.

Para usted, la tecnología blockchain y las criptomonedas pronto estarán en el centro de la vida diaria de cada uno de nosotros. Puede exponerse a Bitcoin, Ethereum y otros tokens en el intercambio en alza. Regístrese ahora en AscendEXy disfruta de los 10.000 Satoshis (SATs) ofrecidos con este enlace (enlace comercial).



Consulte el artículo original sobre journalducoin.com

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %