公链Solana上的借贷协议Mango在10月12日遭受预言机攻击,黑客通过操纵抵押品价格大量借出代币,造成Mango超过1.1亿美元损失;事后还利用大量借出的MANGO在MangoDAO里发起提案攻击,十分嚣张。
这名黑客自称「Avraham Eisenberg」,除了Mango协议之外,他或他的团队还涉及以ponzishorter.eth地址做空Curve的治理代币CRV、也尝试过让USDT脱钩。
在与Mango团队沟通后,Avraham Eisenberg在10月内归还了Mango损失的1.1亿美元内的6,700万美元,并在推特发文声称自己的骇客团队「参与了高获利的交易策略,所做的一切都是合法,仅使用协议上的设计。」
在波多黎各被逮
美国时间27日消息,根据CoinDesk报导和美国法院文件,Avraham Eisenberg已经在周一在波多黎各被捕(该地为美国领土)。他面临「商品诈欺」和「操纵商品价格」两项指控,法律后果包括罚款到入狱刑罚,Avraham Eisenberg目前可能成为第一位因为在DeFi上交易而遭指控的美国人。
根据FBI干员Brandon Racz签署的证词表示,Avraham Eisenberg在完全知情的情况下刻意操纵了Mango期货合约的价格,而DeFi期货合约算是一种「商品」:Eisenberg涉及参与人为操纵名为Mango的加密货币交易所里面的永续期货合约价格,以及操纵其余具欺诈性的装置和手段。
11月时做空Curve元凶
其实Avraham Eisenberg不仅攻击了Mango,在11月22日时他也砸下巨资尝试做空Curve,一度让CRV价格从0.6美元下跌到0.4美元;但随后因为Curve展开反制措施,最终Avraham Eisenberg爆仓,在Aave留下160万美元的坏账。
今年2月,Avraham Eisenberg也被社群指控从他负责开发的项目FortressDAO挪用了1,400万美元,据称Eisenberg滥用了该项目的赎回机制,在FortressDAO停止营运后将剩余资金重新分配给代币持有者,而他自己就占了大比例。
这笔1,400万美元的巨款可能是他开启DeFi攻击的启动资金,虽然他坚称自己只是「合理使用DeFi上的设计机制」,但目前遭逮的Eisenberg可能面临严厉的司法调查,他过去做过类似操纵市场的行为,可望都公诸于世。