Ascolta l'episodio
In breve
L'attaccante utilizza un flash loan (Aave/Balancer/dYdX) per manipolare il prezzo AMM → sfrutta l'oracle dei prezzi di un protocollo di prestito → prosciuga il pool del collaterale. Esempi: Mango Markets ($114M, 2022), Euler ($197M, 2023)....
Come funziona
L'attaccante utilizza un flash loan (Aave/Balancer/dYdX) per manipolare il prezzo AMM → sfrutta l'oracle dei prezzi di un protocollo di prestito → prosciuga il pool del collaterale. Esempi: Mango Markets ($114M, 2022), Euler ($197M, 2023)....
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1fornire liquidità solo in protocolli con oracle Chainlink+TWAP, admin con timelock, audit multipli + bug bounty. SE VITTIMA: i protocolli a volte recuperano tramite negoziazione (Mango, Euler)
- 2inoltrare una segnalazione su Chainabuse + monitorare la governance
Fonte
Chainalysis-CryptoCrime
Fonte verificata da Mythos Forensic Team
https://www.chainalysis.com/blog/2024-defi-flash-loan-attacks/FAQ
Drenaggio di liquidità LP tramite manipolazione dell'oracle con flash loan e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
fornire liquidità solo in protocolli con oracle Chainlink+TWAP, admin con timelock, audit multipli + bug bounty. SE VITTIMA: i protocolli a volte recuperano tramite negoziazione (Mango, Euler); inoltrare una segnalazione su Chainabuse + monitorare la governance
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.