Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Il confine tra ingegno e manipolazione è sempre stato molto sottile nella finanza tradizionale, ma nel contesto della DeFi lo stesso confine diventa ancora più sfumato. Quella dell’exploit della piattaforma Mango Markets è una delle storie più assurde e controverse mai accadute nel nostro settore, dove un’attività speculativa apparentemente “normale” si è trasformata in un attacco sistemico che ha causato la perdita di oltre 100 milioni di dollari, oltre a qualche procedimento penale da parte delle autorità statunitensi.
Tutto inizia a ottobre 2022, quando Avi Eisenberg, un trader crypto all’epoca 25enne, individua quella che, almeno in apparenza, sembra essere un’enorme opportunità per trarre profitto dalle inefficienze del protocollo Mango Markets. Un’opportunità che però, solo 2 anni dopo, lo porterà davanti a un tribunale federale americano per discutere delle sue strategie ad alto rischio e della sua presunta innocenza di fronte alle accuse di manipolazione, con la tesi di aver semplicemente rispettato le regole del protocollo.
Avi Eisenberg e l’exploit di Mango Markets: cos’è successo?
Breve nota di contesto: nel 2022 il mondo delle applicazioni DeFi era ancora poco maturo. Soprattutto nei protocolli di lending, mancavano standard solidi nella gestione del rischio e nella valutazione dei vari token offerti come collaterale, con modelli che lasciavano spazio a gigantesche vulnerabilità, che – con il senno di poi – sono state sfruttate dai più cinici. Oggi sotto questo punto di vista il settore appare molto più strutturato.
Fatto sta che a quel tempo un giovane Avi Eisenberg si accorge che su Mango Markets, money market costruito su rete Solana, c’era un’occasione per manipolare MNGO, il token nativo della stessa piattaforma. Il suo piano era quello di acquistare grandi quantità del token e spingere artificialmente il prezzo verso l’alto, così da aumentare il valore delle proprie posizioni aperte all’interno del protocollo.
L’11 ottobre deposita 5 milioni di USDC su due account diversi su Mango Markets, e inizia a costruire grosse posizioni long su MNGO. Nel frattempo compra lo stesso asset anche su altri mercati DeFi, e vista la bassa liquidità presente su quelle piazze, riesce in pochi minuti a pompare il prezzo di oltre il +300%.
Tra le 18:26 e le 18:40 UTC dell’11 ottobre 2022, il token passa da $0,0388 fino ad arrivare a $0,1557. Il rialzo del token serviva a gonfiare il prezzo riportato dagli oracoli di Mango, che si basavano su una media di tutte le quotazioni on-chain, proprio per compiere l’atto finale dell’exploit.
Il drain da oltre 100 milioni di dollari
A quel punto le posizioni long di Eisenberg su MNGO avevano acquisito un valore artificiale molto più alto rispetto al capitale effettivamente depositato pochi minuti prima sul protocollo. L’utente decide quindi di utilizzare quelle stesse posizioni come collaterale all’interno di Mango Markets per prendere in prestito la massima quantità possibile di asset disponibili sulla piattaforma, tra cui USDC, SOL, MSOL, MNGO, SRM, USDT e WBTC.
In totale Eisenberg ottiene circa 110–116 milioni di dollari in controvalore dall’operazione, iniziando immediatamente a spostare gli asset verso indirizzi sotto il suo controllo su diverse blockchain. Una parte dei fondi viene successivamente riconvertita o movimentata tramite servizi centralizzati, mentre il resto rimane distribuito su vari wallet tra Solana ed Ethereum.
Il problema però è che il collaterale utilizzato per garantire quei prestiti, pur risultando formalmente sufficiente secondo il sistema di pricing del protocollo, era in realtà basato su un prezzo di mercato completamente distorto. I token MNGO offerti come copertura del debito non avevano liquidità sufficiente per sostenere quel livello di valutazione in caso di vendita reale sul mercato.
In altre parole, Eisenberg aveva prelevato oltre 110 milioni dalla piattaforma, ma gli MNGO che avrebbero dovuto fare da garanzia erano solo “paper money”, proprio perché non c’era profondità di mercato sufficiente. Anche provando a liquidare tutta la somma, il protocollo sarebbe rimasto con un grosso buco di liquidità a bilancio, anche detto “bad debt”.
Ricordiamo che il concetto di liquidità è molto diverso da quello della marketcap, o più in generale del valore di mercati di certe posizioni.
Eisenberg nega la manipolazione: “sono le regole del protocollo”
Nei giorni successivi Eisenberg continua a vendere parte degli asset ottenuti dal prestito e a ridistribuire i fondi su diversi wallet, mentre il protocollo Mango e la community cercano di capire come gestire l’enorme insolvenza. Immediatamente gli analisti on-chain iniziano a seguire le tracce dell’exploiter, finché lo stesso trader decide di esporsi pubblicamente per spiegare quanto accaduto.
In un post su X dice di essere stato coinvolto la settimana precedente in una “strategia di trading ad alta profittabilità”. Afferma di aver tecnicamente rispettato le regole del protocollo e, di conseguenza, di non aver violato alcuna legge, sostenendo che le operazioni effettuate fossero pienamente consentite dal sistema interno di Mango Markets.
Secondo lui, il fatto che i parametri tecnici di Mango fossero terribilmente vulnerabili a rischi di insolvenza non gli impediva di poter “legalmente” drainare il protocollo. Peccato che, come vedremo tra poco, le autorità non furono esattamente dello stesso parere.
Ad ogni modo, a metà ottobre Eisenberg propone un deal ai gestori di Mango: si offre di restituire 67 milioni di dollari – e di tenersi il restante bottino – in cambio di una sorta di accordo di immunità con l’impegno del team di non perseguire azioni legali nei suoi confronti.
Il protocollo Mango, nonostante fosse riuscito effettivamente a recuperare una parte dei fondi, chiuse definitivamente i battenti ad inizio 2025, dopo essere stata colpito dalla SEC per vendite di titoli non registrati negli Stati Uniti.
L’arresto di Eisenberg: la fine della storia del genio manipolatore
A dicembre 2022 Avi Eisenberg viene arrestato a Puerto Rico dalle autorità statunitensi. Le accuse a suo carico sono di frode finanziaria, frode telematica e manipolazione dei mercati. Secondo i procuratori federali, Eisenberg avrebbe orchestrato un’operazione deliberata per manipolare il prezzo del token MNGO, alterare artificialmente il valore del collaterale e sfruttare quella distorsione per exploitare Mango Markets.
Due anni dopo, nel 2024, si tenne il processo a New York davanti a una giuria federale. La difesa continuò a sostenere che “code is law” e che all’epoca non esisteva alcuna violazione diretta delle regole del protocollo. Nonostante la tesi rispettabile, la giuria federale lo dichiarò colpevole delle accuse di frode e manipolazione, segnando uno dei primi precedenti penali per eventi di questo tipo.
La condanna venne tuttavia annullata da un giudice a maggio 2025, citando l’insufficienza di prove da parte dei procuratori. Ad ogni modo, poco dopo Eisenberg affrontò un’altra vicenda legale, questa stavolta slegata dal caso Mango Markets, per possesso di materiale pedopornografico, in cui verrà condannato a 52 mesi di reclusione.
La storia di Eisenberg resta comunque uno dei casi più emblematici e controversi della DeFi, dove quella linea sottile tra abilità nel muoversi dentro le regole di un sistema e l’uso spregiudicato delle sue fragilità continua a non avere confini davvero chiari.
