公链Solana上的借贷协议Mango在去年10月遭黑客攻击,黑客通过操纵预言机拉高抵押品价格,再利用抵押品大量借出协议内代币,导致超过协议内1.1亿美元损失,后来这名黑客自曝真实身份为「Avraham Eisenberg」,并宣称一切都是合法的公开市场行为。
Mango Markets起诉Avraham Eisenberg
根据外媒报导,Mango攻击者Avraham Eisenberg在上月陆续遭美国商品期货交易委员会(CFTC)、美国证券交易委员会(SEC)起诉后,Mango Markets背后的公司Mango Labs也在1月25日对Eisenberg提起诉讼,Mango Labs要求归还4700万美元的赔偿金加上攻击到现在所有的利息,并且要求法院撤销Eisenberg与Mango相关去中心化自治组织(DAO)之间的协议,并宣布该协议「无效且不可执行」,并预计把这4700万美元做为未来的漏洞赏金。
1.1亿损失,为何只要求归还4700万?
在去年10月12日遭遇Eisenberg漏洞攻击,导致超过1亿美元损失后,出乎大家意料的是,Eisenberg再次现身发起了DAO治理攻击,对于被盗走的1亿美元,黑客发起提案要求由财库来偿还用户损失,并用盗取的大量治理代币操控投票,让赞成率近乎100%。
Mango官方则自己提出另一项提案,同意让黑客保留4700万美元,希望Eisenberg将剩余6700万美元退还,并承诺将不会进行刑事调查,所以,实际上Eisenberg已经依照履行当初与Mango官方所约定,而为何又再提起诉讼请求归还,Mango Labs声称:是Eisenberg迫使MangoDAO在危胁下签订了这项无法执行的和解协议,目的就是解除我们对他的索赔,并阻止我们对他进行刑事调查。
Mango Labs指控Eisenberg是个恶名昭彰的人物
其实Eisenberg已经不只是第一次出现在大众的视野,Eisenberg并不仅攻击了Mango,在去年11月他也砸下巨资尝试做空Curve,但因Curve社群展开对空军的反击,最终Avraham Eisenberg爆仓,在Aave留下160万美元的坏账,而在去年2月,他还被指控从FortressDAO(是一个由他负责开发的项目)上挪用了1400万美元,就是因为拥有这笔资金才引发后续那么多攻击。
Eisenberg声称一切都属于合法的公开市场行为,使用设计好的协议,只能归咎于开发团队未料到错误才会造成的一切后果,而这点也被大家广泛讨论,Eisenberg确实不是用程式、技术上的层面去入侵进而窃取协议资金,他背后的逻辑完全是依照Mango的机制,将Defi、Dao的手法玩透,而这可能涉及到的是去中心化世界里的道德层面。