Eksploitor Mango Markets mówi, że Aave może być podatny na podobny atak

Proponowana „strategia handlowa” wymagałaby setek milionów kapitału

Avraham Eisenberg, trader, który przyznał się do niedawnego exploita Mango Markets o wartości 116 mln USD, publicznie ujawnił potencjalny sposób dla wysoko skapitalizowanych podmiotów na wykorzystanie rynku REN na Aave V2.

Zgodnie z proponowaną „strategią handlową” Eisenberga, podmiot musiałby dostarczyć 100 mln USDC i pożyczyć przeciwko niemu tokeny REN o wartości 85 mln USD. Następnie, korzystając z innego konta, podmiot musiałby zdeponować tokeny REN i pożyczyć 50 mln USDC, które zostałyby wykorzystane do zakupu większej liczby tokenów REN. Ten proces musiałby być powtarzany wiele razy.

Zagrożenie pojawia się w czasie, gdy inwestorzy w kryptowaluty są na krawędzi możliwości wykorzystania exploitów i hacków w kosmosie. Atakujący wydobyli 718 milionów dolarów z protokołów DeFi tylko w październiku, co czyni go najgorszym w historii według Chainalysis. Exploit Aave, jednego z pierwszych i największych protokołów DeFi, jeszcze bardziej osłabiłby zaufanie.

Kupowanie REN o wartości dziesiątek lub setek milionów dolarów spowodowałoby gwałtowny wzrost jej ceny i umożliwiłoby podmiotowi zaciągnięcie większej pożyczki pod zdeponowane zabezpieczenie. W przypadku 10-krotnego wzrostu ceny REN, podmiot byłby w stanie pożyczyć aktywa o wartości 500 mln USD, początkowo wdrażając tylko 100 mln USD, potencjalnie osiągając 400 mln USD zysku. Według Eisenberga rozpoczęcie od większego kapitału zwiększa szanse na sukces.

Cena tokena REN chwilowo wzrosła o 10% po tweecie Eisenberga.

Kilka godzin wcześniej Eisenberg spekulować o wielkości potencjalnej nagrody od zespołu Aave, gdyby ktoś mógł z powodzeniem zademonstrować strategię w sieci testowej. 

Eisenberg twierdził, że dotarło do niego co najmniej pięć funduszy, ale jeszcze nie usłyszał od zespołu Aave. 

Eksploat mango

15 października, Eisenberg publicznie przyznał, że był zaangażowany w $ 116M Wykorzystanie rynków mango. Twierdzi, że pracował z zespołem i uważa, że ​​exploit jest „wysoce zyskowną strategią handlową”. Twierdzi, że jego działania są legalne, ponieważ skorzystał z wadliwego projektu ekonomicznego protokołu. 

Zarządzanie wniosek uchwalona 15 października mówi, że posiadacze tokenów MNGO nie będą ścigać zarzutów karnych ani próbować zamrozić aktywów, jeśli uzgodnione tokeny zostaną zwrócone. Aktywa zostaną wykorzystane do spłacenia wszelkich nieściągalnych długów spowodowanych przez exploit. 

Tego samego dnia Mango Markets Zatwierdzony że otrzymał różne aktywa kryptograficzne o wartości 67 milionów dolarów. W ten sposób Eisenberg and Company zdobyli sobie „nagrodę” w wysokości około 49 milionów dolarów.

Znany badacz bezpieczeństwa samczsun jest jednym z opinia że propozycja była negocjacją w złej wierze i nie można jej uznać za bug bounty.

Zgodnie z ankiet na rynku predykcyjnym zwanym Manifold Markets istnieje 12% szansa, że ​​Eisenberg spróbuje swojej strategii na Aave, z 11% szansą, że Eisenberg rzeczywiście ją zrealizuje.