El atacante detrás del hacker de $ 100 millones en el mercado del mango revela su identidad

El atacante responsable del exploit Mango Market del 11 de octubre ha hecho pública su identidad. Aunque el exploit agotó la plataforma DeFi en alrededor de $ 100 millones, el culpable afirma que fue una transacción legal.

Eisenberg afirma que sus acciones estuvieron por encima del límite

Un usuario de Twitter llamado Avraham Eisenberg se ha declarado el hacker de Mango Market. Más temprano el sábado, Eisenberg, residente de Nueva York y comerciante de arte digital, compartió una cable admitiendo su participación en la hazaña masiva. Su tweet describió la piratería como una «estrategia comercial altamente rentable» y se refirió a otros autores.

Declaración de eventos recientes:

La semana pasada me involucré con un equipo que ejecutaba una estrategia comercial altamente rentable.

– Avraham Eisenberg (@avi_eisen) 15 de octubre de 2022

La publicación también dejó en claro que las acciones de Eisenberg junto con su equipo estaban cubiertas por la ley. De hecho, afirmó que durante el «hackeo» solo habían usado Mango Market como estaba previsto.

Creo que todas nuestras acciones fueron demandas de mercado abierto, utilizando el protocolo tal como fue diseñado, aunque el equipo de desarrollo no anticipó completamente todas las consecuencias de establecer los parámetros tal como son».

El hacker propone y recibe una recompensa por error de casi $ 50 millones

El hilo pasó a señalar que Mango Market se declaró insolvente debido a las acciones de Eisenberg. Sin un seguro suficiente, otros usuarios de la plataforma se han quedado sin fondos. Como dijo Eisenberg, visitó el foro de gobierno de Mango DAO para ayudar a proporcionar una solución.

De hecho, Eisenberg propuso que la comunidad de Mango Market hiciera un trato con él. Los términos de la propuesta requerían que el equipo detrás del proyecto DeFi pagara algunas deudas incobrables utilizando $ 70 millones en fondos del tesoro. Según se informa, esta era la deuda que el proyecto había acumulado desde un rescate en junio.

En la propuesta, Eisenberg afirmó que si se cumplían sus demandas, devolvería 67 millones de dólares del botín. Sin embargo, la comunidad permitiría que el hacker se quedara con los fondos restantes como recompensa por errores. Esto ascendió a $ 47 millones.

El 98% de los votantes aceptaron el trato, ya que el hacker usó millones de tokens robados para votar a favor. En particular, la propuesta también vio a Eisenberg solicitar que la plataforma no presente una queja.

Como resultado de este acuerdo, una vez que el equipo de Mango haya terminado de procesar, todos los usuarios podrán acceder a sus depósitos en su totalidad sin ninguna pérdida de fondos”, dijo Eisenberg.

Reacciones de la comunidad

El ataque implicó una manipulación de los precios del oráculo. Eisenberg pudo aumentar el valor de la garantía de Mango. Más tarde, tomó prestado del tesoro y lo cambió por otra cuenta.

Un miembro de la comunidad Mango descrito el exploit como un ataque de bajo nivel. Haciéndose eco del sentimiento general, continuaron diciendo que el tamaño del insecto no era razonable. Varios usuarios exigieron que la recompensa se redujera a la mitad, mientras que otros clamaban por un arresto ya que Eisenberg se había autodestruido.

En particular, antes de que se presentara, se había especulado sobre la participación de Eisenberg en la hazaña. En efecto, el reportero de investigación Chris Brunet presentó en la cadena evidencia respaldando sus afirmaciones de que Eisenberg estaba detrás del robo. Después de la publicación, se confirmaron las acusaciones de Brunet.