Analisi: Presunto Hack Manipola la Liquidazione di Garanzie THE, Risultando in un Deficit di Liquidazione di Circa $2,15 Milioni per Venus

By: crypto insight|2026/03/16 05:00:10

Un indirizzo ha ricevuto 7,400 ETH da Tornado Cash, portando a una liquidazione critica su Venus.
Venus Protocol ha affrontato un deficit di liquidazione di circa $2,15 milioni, con un collaterale sostanziale perso.
L’indirizzo ha preso in prestito circa $5,07 milioni in asset da Venus, tra cui BNB, CAKE, e BTC.
La manipolazione del prezzo di THE ha causato una liquidazione forzata, intensificando il crollo del valore.
Il target sembra aver realizzato profitti vendendo posizioni corte su CEX, nonostante nessun guadagno diretto on-chain.

WEEX Crypto News, 2026-03-15 18:11:45

Panoramica dell’Incidente di Liquidazione e Impatto su Venus

L’evento di liquidazione avvenuto su Venus è iniziato con l’arrivo di 7,400 ETH da Tornado Cash all’indirizzo sospettato. Questo fondo fu utilizzato per prendere in prestito circa $9,92 milioni in stablecoin (USDT, DAI, USDC) tramite Aave e disperdere i fondi tra vari portafogli per acquistare THE.

A circa le 20:00, il valore di THE è stato presumibilmente gonfiato su un exchange centrale (CEX), con l’intenzione di preparare posizioni long. Successivamente, 36,1 milioni di THE sono stati depositati su Venus mediante due portafogli diversi come garanzia, per prendere in prestito BTC, BNB, CAKE e altri asset.

[Inserire Immagine: Screenshot delle transazioni sulla blockchain]

Dopo circa 40 minuti, il prezzo di THE ha subito un crollo improvviso, suggerendo che le posizioni long potrebbero essere state chiuse in favore di posizioni short. La rapida diminuzione del valore della garanzia ha portato alla liquidazione forzata delle posizioni su Venus, aumentando ulteriormente il declino di THE. A causa delle liquidazioni, circa $2,15 milioni di debito sono rimasti insoluti, creando un debito problematico per Venus.

Strategie Sospette e Profitti Nascondi

Nonostante l’assenza di profitti diretti visualizzati on-chain, è probabile che il soggetto abbia orchestrato queste mosse per beneficiare delle posizioni corte su CEX. Questo approccio potrebbe sembrare privo di guadagno immediato, ma il vero vantaggio sta nel crollo artificioso del prezzo di THE, sfruttato attraverso le vendite allo scoperto.

[Inserire Immagine: Grafico che mostra il prezzo di THE durante l’evento]

Troppo Marcato l’Azione di Market-Making?

L’abuso dei meccanismi di liquidazione e lo sfruttamento delle fluttuazioni dei prezzi su CEX delineano una tattica raffinata di market-making in un contesto decentralizzato. Il caso solleva interrogativi sui rischi legati alle garanzie e ai prestiti nel settore cripto, evidenziando la necessità di vigilare su simili eventi di manipolazione.

Approfondimento sull’Impatto e Analisi dei Rischi

L’incidente mette in evidenza le vulnerabilità che possono affliggere i protocolli basati su smart contract quando sono minacciati da operazioni sofisticate. Quando un tale volume di garanzie viene liquidato, sia gli investitori che le piattaforme rischiano perdite significative.

[Inserire Immagine: Diagramma di flusso delle transazioni, dai fondi di Tornado Cash al crollo del prezzo di THE]

Preoccupazioni per la Sicurezza del Protocollo Venus

La robustezza e la reattività dei protocolli come Venus in situazioni di emergenza sono in esame. La prevenzione di simili attacchi richiede l’implementazione di misure più sofisticate per il monitoraggio delle attività sospette.

Prezzo di --

FAQ

Qual è stata la causa dell’incidente su Venus Protocol?

L’incidente è stato causato da un presunto hack che ha manipolato la liquidazione delle garanzie di THE, portando a un deficit di liquidazione di $2,15 milioni.

Che tipo di asset sono stati coinvolti nella liquidazione?

La liquidazione ha coinvolto vari asset come CAKE, THE, BNB, e BTC.

Quale ruolo ha avuto Tornado Cash?

Tornado Cash è stato utilizzato per inviare 7,400 ETH all’indirizzo sospettato, facilitando l’operazione dell’intero scenario di manipolazione.

Come sono stati presumibilmente manipolati i prezzi di THE?

I prezzi di THE sono stati presumibilmente manipolati mediante movimenti di mercato sulle CEX, coinvolgendo sia il pompaggio che il successivo ribasso dei prezzi.

Quali lezioni possiamo trarre da questo evento per il futuro?

L’evento sottolinea l’importanza di maggior trasparenza e controllo nelle transazioni blockchain per proteggere i protocolli dai rischi di manipolazione e hacking sofisticato.

L’intero campo delle criptovalute deve continuamente rafforzare la sua posizione di sicurezza per evitare che simili incidenti compromettano la fiducia degli utenti.

Potrebbe interessarti anche

Trovato un "meme coin" che è salito alle stelle in pochi giorni. Qualche consiglio?

Nella comunità cinese, è gradualmente emerso un vero e proprio "occultismo crypto".

TAO è Elon Musk, che ha investito in OpenAI, mentre Subnet è Sam Altman

La maggior parte del capitale investito in TAO finirà per finanziare attività di sviluppo che non generano alcun valore per i possessori dei token.

L'era della "distribuzione di massa di token" sulle blockchain pubbliche volge al termine

Il mercato sta diventando sempre più intelligente e sta abbandonando gli ecosistemi che si basano esclusivamente sui finanziamenti per sostenere attività fittizie. Oggi vengono premiati il volume d'affari effettivo, gli utenti reali e i ricavi reali.

Un'impennata di 50 volte, con un FDV che supera i 10 miliardi di USD, perché RaveDAO?

Cos'è esattamente RaveDAO? Perché Rave è in grado di crescere così tanto?

L'aragosta è ormai un ricordo del passato? Alla scoperta degli strumenti Hermes Agent che moltiplicano la tua produttività per 100

Più lo usi, più diventa intelligente: cosa rende speciale Hermes, la piattaforma verso cui si sono orientati gli sviluppatori?

Un miliardo di DOT sono stati creati dal nulla, ma l'hacker ha guadagnato solo 230.000 dollari.

La liquidità ha salvato la vita a Polkadot.

Dopo il blocco dello Stretto di Hormuz, quando finirà la guerra?

Gli Stati Uniti hanno tolto all'Iran la sua carta più importante, ma hanno anche perso la strada per porre fine alla guerra.

Prima di utilizzare X Chat, il "WeChat occidentale" di Musk, è necessario comprendere queste tre domande

X Chat sarà disponibile per il download sull'App Store questo venerdì. I media hanno già trattato l'elenco delle funzionalità, tra cui messaggi autodistruggenti, prevenzione degli screenshot, chat di gruppo fino a 481 persone, integrazione con Grok e registrazione senza numero di telefono, definendola la "WeChat occidentale". Tuttavia, ci sono tre questioni che sono state affrontate solo marginalmente nei vari rapporti.

C'è una frase sulla pagina di aiuto ufficiale di X che è ancora lì: "Se dipendenti malintenzionati o la stessa X dovessero far sì che conversazioni crittografate vengano divulgate tramite procedimenti legali, sia il mittente che il destinatario ne sarebbero completamente all'oscuro."

Prima domanda: Questa crittografia è la stessa utilizzata da Signal?

No. La differenza sta nel luogo in cui vengono conservate le chiavi.

Grazie alla crittografia end-to-end di Signal, le chiavi non lasciano mai il tuo dispositivo. Né X, né il tribunale, né alcuna parte esterna detiene le tue chiavi. I server di Signal non dispongono di alcun mezzo per decifrare i tuoi messaggi; anche se venissero richiesti tramite mandato di comparizione, potrebbero fornire solo i timestamp di registrazione e gli orari dell'ultima connessione, come dimostrato dai precedenti verbali di comparizione.

X Chat utilizza il protocollo Juicebox. Questa soluzione divide la chiave in tre parti, ognuna delle quali è memorizzata su tre server gestiti da X. Quando si recupera la chiave tramite un codice PIN, il sistema recupera queste tre parti dai server di X e le ricombina. A prescindere dalla complessità del codice PIN, il vero custode della chiave è X, non l'utente.

Ecco il contesto tecnico della "frase della pagina di aiuto": poiché la chiave si trova sui server di X, X ha la possibilità di rispondere a procedimenti legali all'insaputa dell'utente. Signal non possiede questa funzionalità, non per una questione di policy, ma semplicemente perché non ha la chiave.

L'illustrazione seguente confronta i meccanismi di sicurezza di Signal, WhatsApp, Telegram e X Chat lungo sei dimensioni. X Chat è l'unico dei quattro in cui la piattaforma detiene la chiave e l'unico senza Forward Secrecy.

L'importanza della Forward Secrecy risiede nel fatto che, anche se una chiave viene compromessa in un determinato momento, i messaggi precedenti non possono essere decifrati perché ogni messaggio possiede una chiave univoca. Il protocollo Double Ratchet di Signal aggiorna automaticamente la chiave dopo ogni messaggio, un meccanismo assente in X Chat.

Dopo aver analizzato l'architettura di XChat nel giugno 2025, Matthew Green, professore di crittografia alla Johns Hopkins University, ha commentato: "Se consideriamo XChat come uno schema di crittografia end-to-end, questa sembra una vulnerabilità che compromette seriamente la sicurezza del sistema". In seguito ha aggiunto: "Non mi fiderei di questo sistema più di quanto mi fidi attualmente dei messaggi privati non crittografati".

Dal report di TechCrunch del settembre 2025 alla sua messa in funzione nell'aprile 2026, questa architettura non ha subito modifiche.

In un tweet del 9 febbraio 2026, Musk si è impegnato a sottoporre X Chat a rigorosi test di sicurezza prima del suo lancio sulla piattaforma e a rendere open source tutto il codice.

Alla data di lancio del 17 aprile, non era ancora stata completata alcuna verifica indipendente da parte di terzi, non esisteva un repository di codice ufficiale su GitHub e l'etichetta sulla privacy dell'App Store rivelava che X Chat raccoglieva cinque o più categorie di dati, tra cui posizione, informazioni di contatto e cronologia delle ricerche, contraddicendo direttamente l'affermazione di marketing "Nessuna pubblicità, nessun tracker".

Numero 2: Grok sa cosa ti scambi nei messaggi privati?

Non si tratta di un monitoraggio continuo, ma di un punto di accesso ben definito.

Per ogni messaggio su X Chat, gli utenti possono tenere premuto a lungo e selezionare "Chiedi a Grok". Quando si fa clic su questo pulsante, il messaggio viene inviato a Grok in chiaro, passando dallo stato crittografato a quello non crittografato in questa fase.

Questo design non rappresenta una vulnerabilità, bensì una caratteristica. Tuttavia, l'informativa sulla privacy di X Chat non specifica se questi dati in chiaro verranno utilizzati per l'addestramento del modello Grok o se Grok memorizzerà il contenuto di questa conversazione. Cliccando attivamente su "Chiedi a Grok", gli utenti rimuovono volontariamente la protezione crittografata di quel messaggio.

Esiste anche un problema strutturale: Quanto velocemente questo pulsante passerà dall'essere una "funzione opzionale" a un'"abitudine predefinita"? Quanto più alta è la qualità delle risposte di Grok, tanto più gli utenti si affideranno ad esse, con conseguente aumento della percentuale di messaggi che escono dalla protezione crittografata. La reale robustezza della crittografia di X Chat, nel lungo periodo, dipende non solo dalla progettazione del protocollo Juicebox, ma anche dalla frequenza con cui gli utenti cliccano su "Chiedi a Grok".

Numero 3: Perché non esiste una versione per Android?

La versione iniziale di X Chat supporta solo iOS, mentre per la versione Android è indicato semplicemente "presto disponibile" senza una data di rilascio precisa.

Nel mercato globale degli smartphone, Android detiene circa il 73%, mentre iOS detiene circa il 27% (IDC/Statista, 2025). Dei 3,14 miliardi di utenti attivi mensili di WhatsApp, il 73% utilizza Android (secondo Demand Sage). In India, WhatsApp conta 854 milioni di utenti, con una penetrazione di Android superiore al 95%. In Brasile ci sono 148 milioni di utenti, di cui l'81% utilizza Android, e in Indonesia ci sono 112 milioni di utenti, di cui l'87% utilizza Android.

Il predominio di WhatsApp nel mercato globale delle comunicazioni si fonda su Android. Signal, con una base di utenti attivi mensili di circa 85 milioni, si affida principalmente a utenti attenti alla privacy nei paesi in cui Android è predominante.

X Chat ha aggirato questo campo di battaglia, con due possibili interpretazioni. Uno dei problemi è il debito tecnico: X Chat è sviluppato in Rust e ottenere il supporto multipiattaforma non è semplice, quindi dare priorità a iOS potrebbe rappresentare un vincolo ingegneristico. L'altra è una scelta strategica: dato che iOS detiene una quota di mercato di quasi il 55% negli Stati Uniti, e la base di utenti principale di X si trova negli Stati Uniti, dare priorità a iOS significa concentrarsi sulla propria base di utenti principale piuttosto che impegnarsi in una concorrenza diretta con i mercati emergenti dominati da Android e con WhatsApp.

Queste due interpretazioni non si escludono a vicenda e conducono allo stesso risultato: Al suo debutto, X Chat ha rinunciato volontariamente al 73% della base globale di utenti di smartphone.

La "Super App" di Elon Musk

Questa questione è stata descritta da alcuni: X Chat, insieme a X Money e Grok, forma un trio che crea un sistema di dati a circuito chiuso parallelo all'infrastruttura esistente, concettualmente simile all'ecosistema WeChat. Questa valutazione non è nuova, ma con il lancio di X Chat, vale la pena rivedere lo schema.

X Chat genera metadati di comunicazione, incluse informazioni su chi parla con chi, per quanto tempo e con quale frequenza. Questi dati confluiscono nel sistema di identità di X. Parte del contenuto del messaggio passa attraverso la funzione Chiedi a Grok ed entra nella catena di elaborazione di Grok. Le transazioni finanziarie sono gestite da X Money: i test pubblici esterni sono stati completati a marzo, e il servizio è stato aperto al pubblico ad aprile, consentendo trasferimenti peer-to-peer in valuta fiat tramite Visa Direct. Un alto dirigente di Fireblocks ha confermato l'intenzione di rendere operativi i pagamenti in criptovaluta entro la fine dell'anno, forte delle licenze di trasferimento di denaro attualmente detenute in oltre 40 stati degli Stati Uniti.

Ogni funzionalità di WeChat opera all'interno del quadro normativo cinese. Il sistema di Musk opera all'interno dei quadri normativi occidentali, ma egli ricopre anche la carica di capo del Dipartimento per l'efficienza governativa (DOGE). Non si tratta di una replica di WeChat; è una riproposizione della stessa logica in un contesto politico diverso.

La differenza sta nel fatto che WeChat non ha mai affermato esplicitamente di essere "crittografato end-to-end" sulla sua interfaccia principale, mentre X Chat lo fa. Nella percezione dell'utente, la "crittografia end-to-end" significa che nessuno, nemmeno la piattaforma, può visualizzare i messaggi. Il design architettonico di X Chat non soddisfa questa aspettativa dell'utente, ma utilizza questo termine.

X Chat consolida in un'unica azienda le tre linee di dati relative a "chi è questa persona, con chi sta parlando e da dove provengono e dove vanno i suoi soldi".

La frase nella pagina di aiuto non è mai stata solo un insieme di istruzioni tecniche.

La versione beta appena lanciata da Parse Noise: come sfruttare al meglio questa novità "on-chain"?

Noise ha in programma di lanciare la propria mainnet su Base nei prossimi mesi; a quel punto la piattaforma sarà accessibile a tutti e consentirà il trading con denaro reale.

Dichiarare guerra all'IA? La visione apocalittica che si cela dietro la residenza di Ultraman in fiamme

Quando la salvezza dell'umanità diventa l'unico criterio, i limiti dell'azione iniziano a sfumare

I Crypto VC sono morti? Il ciclo di estinzione del mercato è iniziato

Di fronte a progetti di alta qualità, i VC stanno iniziando a passare dagli screeners ai candidati.

Il percorso di Claude verso la follia in immagini: Il prezzo della parsimonia, ovvero come la bolletta dell'API è aumentata di 100 volte

Da 300 a 40.000 dollari

Ritirata di Edge Land: Una riflessione su potenza marittima, energia e dollaro

Chi controlla i mari controlla il sistema monetario; una volta intrappolati in un gioco di terraferma, si perde l'iniziativa

Arthur Hayes Ultima intervista: Come dovrebbero gli investitori al dettaglio affrontare il conflitto in Iran?

Nel turbolento anno del 2026, quali sono gli asset veramente preziosi da detenere?

Proprio ora, Sam Altman è stato nuovamente aggredito, questa volta con un'arma da fuoco

La residenza di Sam Altman è stata nuovamente presa di mira da colpi d'arma da fuoco, il che riflette la profonda ansia e la crisi di fiducia dell'opinione pubblica riguardo alla rapida trasformazione dell'intelligenza artificiale in una «forza quasi politica» e alla mancanza di controlli e contrappesi sociali che stanno alla base di questa estrema violenza.

Blocco dello Stretto, riassunto sulle stablecoin | Rewire News - Edizione del mattino

Impennata del prezzo del petrolio

Il Governatore della California Firma un Ordine per Vietare il Trading Insider sui Mercati Prediction

Il governatore Gavin Newsom ha firmato un ordine esecutivo che vieta ai funzionari pubblici di trarre beneficio dal…

Dalle grandi aspettative a una controversa inversione di rotta, l'airdrop di Genius scatena la reazione negativa della community.

Il termine per la richiesta immediata è di 7 giorni dopo la TGE. Se l'utente sceglie il ritiro immediato, il 70% dei token verrà automaticamente bruciato.

L'aragosta è ormai un ricordo del passato? Alla scoperta degli strumenti Hermes Agent che moltiplicano la tua produttività per 100

Più lo usi, più diventa intelligente: cosa rende speciale Hermes, la piattaforma verso cui si sono orientati gli sviluppatori?

Un miliardo di DOT sono stati creati dal nulla, ma l'hacker ha guadagnato solo 230.000 dollari.

La liquidità ha salvato la vita a Polkadot.