Finanse

Hakerzy z rynku mango chybiają celu, ale tym razem wciąż przerażają Aave 

11/27/2022
Wiadomości Bitcoin Ethereum

Market Hackers

Tym razem celuj w Aave 

Najbardziej ekscytującą wiadomością w dzisiejszej przestrzeni kryptograficznej był powrót Aviego Eisenberga. W zeszłym miesiącu zaatakował Mango Markets z siedzibą w Solanie, uzyskując w kieszeni ogromną sumę 116 milionów dolarów. 

Ale „wysoce dochodowy trader” ze swoim wielkim duchem obrał sobie tym razem za cel dużo większy projekt. Był to nikt inny jak firma pożyczkowa kryptowalut Aave o wartości 3.64 miliarda dolarów. 

Obraz

Podobnie jak w przypadku ataku Mango, Avi Eisenberg po prostu wykorzystał zakres kodu projektu. Nie zrobił nic, co można by zaliczyć do backdoorów, luk podatkowych czy jakichkolwiek oszustw. 

Jednak tym razem nie udało mu się osiągnąć swojego celu, prezentując kolejną fascynującą historię dla szpiegów kryptograficznych. Dowiedzmy się, co tak naprawdę wydarzyło się w ostatnim. 

Rynki Mango to platforma oparta na Solanie, używana do depozytu zabezpieczającego i handlu wieczystymi kontraktami futures na blockchainie Solana. Rynek Mango jest regulowany przez Mango DAO. Spowodowało to spadek skarbu rynku Mango do -116.7 mln USD. 

USDT, SOL, BTC, MSOL i USDC, wyrzucając je wszystkie z płynności Mango. Rynki Mango dały hakerom szansę na zebranie nagrody za błąd w zamian za skradzione fundusze. 

Migawka historii

W ciągu ponad dziesięciu dni Avi Eisenberg zgromadził pożyczkę na Aave w wysokości 92 milionów w tokenie regulowanym przez Curve (CRV) w zamian za 50 milionów USD w USDC jako zabezpieczenie. Następnie wszystkie te tokeny CRV zostały wysłane do scentralizowanej giełdy kryptowalut OKEx w ogromnych ilościach. Następnie powtórzył cykl wymiany nowych tokenów USDC z CRV żetony raz po raz.

Jego celem było z pewnością zbudowanie ogromnej krótkiej pozycji na tokenie CRV. Może to wynikać z dwóch powodów-

  1. Avi Eisenberg był gotów zlikwidować ogromną pożyczkę CRV założyciela Michaela Egorova. Według źródeł, Egorov ma ponad 48 milionów dolarów pożyczki na Aave, a ten ruch może spowodować spadek ceny CRV, w wyniku czego cena kwoty pożyczki zostanie zlikwidowana. 
  1. Poza tym Avi Eisenberg może badać granice Aave. Przy tak ogromnej różnicy spowodowanej krótką sprzedażą Aave mógł mieć nieściągalny dług w wysokości 16 milionów dolarów, gdyby został całkowicie zlikwidowany. 

Pierwszym rozwiązaniem do rozwiązania takich problemów może być moduł bezpieczeństwa (SM), który jest „podstawowym mechanizmem zabezpieczania protokołu Aave, polegającym na zachęcaniu posiadaczy AAVE do blokowania tokenów w komponencie opartym na inteligentnych umowach”. 

Inną propozycją, którą można wykorzystać, jest wykorzystanie środków z Gauntlet, dostawcy usług zarządzania ryzykiem skoncentrowanego na DeFi. 

Źródło: https://www.thecoinrepublic.com/2022/11/27/mango-market-hackers-goes-off-target-but-still-frightens-aave-this-time/