Una versione di questo articolo è apparsa nella nostra newsletter The Decentralized il 14 maggio. Iscriviti qui.

GM, sono Aleks che sostituisce di nuovo Tim.

Ecco cosa ha attirato la mia attenzione sulla DeFi di recente:

  • I problemi di Mango DAO non sono finiti con Avi Eisenberg.

  • Proposta del portafoglio Ethereum di Vitalik Buterin.

  • L'hacker restituisce milioni in Bitcoin rubati.

I leader di Mango DAO rispondono alla controversia sul riacquisto

La maggior parte dei nostri lettori probabilmente ha familiarità con l'exploit del 2022 del protocollo Solana DeFi Mango Markets, in cui il famigerato trader Avraham Eisenberg è riuscito a rubare circa 110 milioni di dollari in criptovalute.

Eisenberg ha restituito una buona parte del denaro alla Mango DAO, la cooperativa digitale che gestisce il protocollo. Da allora, Mango ha arrancato, con depositi che sono una mera frazione dei loro massimi pre-exploit.

Ma non è stato esattamente lasciato per morto. Dopo aver esaminato le recenti mosse della dirigenza della DAO, i critici pensano che qualcosa puzzi di marcio.

I collaboratori senior di Mango DAO, John Kramer e Max Schneider, sono stati accusati di aver acquistato 333 milioni di token di governance MNGO e di aver successivamente promosso una proposta per rivenderli a DAO a un prezzo gonfiato, per un presunto profitto di 3 milioni di dollari.

Il mio collega Tim Craig ha contattato entrambi. Hanno negato le accuse.

Ma restano degli interrogativi.

I token MNGO sono stati acquistati dal patrimonio dell'exchange crollato FTX. Le prove onchain suggeriscono che la società di trading di Schneider e Kramer, chiamata CKS Systems, potrebbe essere dietro l'acquisto.

DL News ha chiesto a Schneider se CKS Systems avesse acquistato i token MNGO di FTX. Lui ha rifiutato di commentare.

Vitalik vuole rendere i portafogli Ethereum più facili da usare

Siamo realistici: usare le criptovalute può essere terrificante, con le transazioni irreversibili, le chiavi mancanti o dimenticate, ecc.

La soluzione? "Account abstraction", che porta un'esperienza in stile Web 2 alla crittografia. Pensate a: password e nomi utente, per esempio.

L'astrazione degli account esiste da più di un anno. Ma non ha preso piede, con un membro della Ethereum Foundation che definisce i cosiddetti "account intelligenti" che utilizzano AA come "cittadini di seconda classe della rete".

Entra in scena lo sviluppatore software itinerante (e co-fondatore di Ethereum) Vitalik Buterin.

Buterin ha recentemente scritto una proposta che renderebbe possibile per i wallet esistenti usare AA. Al momento, gli utenti di Ethereum devono passare attraverso la seccatura di creare nuovi account intelligenti.

"È ancora una proposta molto preliminare, quindi dobbiamo valutare tutti gli aspetti", ha detto a DL News Marius van der Wijden, sviluppatore principale di Ethereum.

Se avrà successo, la proposta sbloccherà nuovi tipi di transazioni, impedirà agli utenti di perdere l'accesso ai propri fondi tramite il recupero delle e-mail e faciliterà persino nuovi casi d'uso per la principale rete di contratti intelligenti.

Denominata EIP-7702, la proposta sarà probabilmente inclusa nel prossimo importante aggiornamento di Ethereum. Tale aggiornamento è previsto per il quarto trimestre del 2024.

L’hacker di Bitcoin restituisce i fondi per la “ricompensa” … ma non tiene la ricompensa

Ho visto un sacco di hack di criptovalute. La maggior parte di essi è più o meno così:

L'hacker prosciuga un protocollo. I rappresentanti del protocollo, diffidenti di una caccia all'uomo che richiede tempo, si tolgono il cappello e fanno un'offerta: restituisci il 90% della criptovaluta e faremo finta che si tratti di un "bug bounty", un pagamento per il servizio di ricerca di una vulnerabilità nel nostro progetto. Nessuna chiamata alla polizia, nessuna denuncia. L'hacker di solito ignora questa richiesta.

Non questa volta.

Un paio di settimane fa, qualcuno ha rubato la sbalorditiva cifra di 72 milioni di dollari in token Bitcoin "wrapped", ovvero Bitcoin sulla blockchain di Ethereum.

Si è trattato di un classico attacco di phishing, in cui l'hacker ha convinto la vittima a inviare le proprie criptovalute all'indirizzo sbagliato. (Dov'è l'astrazione dell'account quando ne hai bisogno?)

Ma la vittima e l'hacker hanno concordato un accordo che prevede la restituzione del 90% dei fondi. Entrambe le parti hanno negoziato l'accordo tramite messaggistica onchain e chat di Telegram.

"Hai vinto, fratello. Puoi tenere il 10% e restituire il 90%. Possiamo fare finta che non sia successo niente", ha comunicato la vittima all'hacker tramite messaggistica onchain il 4 maggio. "Sappiamo entrambi che 7 milioni di dollari sono sufficienti per vivere molto comodamente, ma 70 milioni di dollari ti terranno sveglio la notte".

Venerdì la saga ha preso un'altra piega.

Secondo i dati onchain, l'hacker ha restituito tutte le criptovalute. Non è stato immediatamente chiaro perché non abbiano tenuto il loro 10%, ma la società di sicurezza crittografica Match Systems ha rilasciato una dichiarazione affermando di aver assistito nel recupero.

"Al momento, la vittima non ha lamentele contro l'aggressore. Ulteriori commenti arriveranno più avanti", ha detto Match.

Dati della settimana: l’impennata di ZkLink

ZkLink Nova, una nuova blockchain di livello 3, ha avuto un buon fine settimana:

Transactions on ZkLink Nova spiked on May 10 and 11, 2024.

Non si trattava solo di transazioni. Secondo i dati di DefiLlama, le criptovalute depositate nell'ecosistema DeFi di ZkLink Nova sono più che raddoppiate da venerdì.

Questa settimana nella governance DeFi

VOTA: Uniswap vuole che le persone siano più attive nella governance.

VOTA: Arbitrum vuole entrare nel settore M&A.

VOTA: Aave mira a finanziare i moduli di stabilità di GHO.

Post della settimana

Il miliardario Mark Cuban difende le criptovalute in una serie di post in cui critica il trattamento riservato al settore dal presidente della Securities and Exchange Commission Gary Gensler.

Stai chiedendo di denaro contante o criptovalute? Per le criptovalute: costi inferiori dei trasferimenti di capitale, prestiti immediati garantiti, riserva di valore, tokenizzazione di asset, applicazione e conservazione di royalty su asset digitali come libri, tempo reale, mercati assicurativi a basso costo, cold storage... https://t.co/McAXGsfvIG

— Mark Cuban (@mcuban) 12 maggio 2024

Cosa stiamo guardando

Le criptovalute derivanti dall'hacking del 2017 di Parity, la società dietro la blockchain di Polkadot, sono in movimento:

🚨ATTENZIONE🚨 Nel 2017, una vulnerabilità nella versione 1.5+ di Parity Multisig Wallet ha portato al furto di oltre 150.000 ETH, per un valore all'epoca di circa 30 milioni di dollari USA.

L'hacker dietro questo furto ha dimostrato una pazienza notevole, segnando un capitolo significativo nella storia delle criptovalute. Oggi,… pic.twitter.com/JPD5nJcmrJ

— 🚨 Avvisi Cyvers 🚨 (@CyversAlerts) 13 maggio 2024

Nel 2017, l'hacker ha rubato 150.000 Ether, che all'epoca valevano circa 30 milioni di $. Lunedì, l'hacker ha iniziato a riciclare circa 9 milioni di $ in Ether. Controllano un portafoglio che contiene circa 250 milioni di $ in Ether.

Hai qualche suggerimento sulla DeFi? Contattaci all'indirizzo aleks@dlnews.com.