Có người tin rằng đã biết danh tính của kẻ chịu trách nhiệm cho cuộc tấn công 100 triệu đô la của Mango Markets, nhưng liệu bằng chứng anh ta đưa ra có đáng tin cậy?
Vụ khai thác Mango Markets
Theo phóng viên điều tra độc lập Chris Brunet, Mango Markets đã bị trader Avraham Eisenberg rút hết tiền vào ngày hôm qua. Eisenberg trước đó đã nói chuyện trong Discord server riêng về khả năng sẽ tấn công một giao thức theo cách tương tự như cách Mango Markets bị khai thác.
Mango Markets là một sàn giao dịch phái sinh phi tập trung trên Solana. Vào ngày 11 tháng 10, một kẻ tấn công đã bắt đầu giả tăng giá MNGO từ 0,3 đô la lên 0,91 đô la bằng cách chiếm một vị thế lớn trong hợp đồng tương lai vĩnh cửu của Mango. Sau đó, hắn sử dụng lợi nhuận chưa thực hiện đó làm tài sản thế chấp để vay các tài sản thuộc giao thức, rút hơn 100 triệu đô la từ quỹ.
Cuộc thảo luận trên Discord
Brunet tuyên bố Eisenberg đã đưa ra ý tưởng tấn công một giao thức cho vay trên Discord vào ngày 5 tháng 10. Eisenberg được cho là đã viết: “Tôi đang điều tra một nền tảng có thể mang lại thù lao 9 con số một ngày”. Khi một thành viên khác của Discord đề nghị chia sẻ thông tin với hacker mũ trắng có tiếng samczsun, Eisenberg đã trả lời rằng quỹ của giao thức nhỏ và rất có thể anh ta sẽ không nhận được khoản tiền thưởng lớn nếu công khai vector tấn công.
Sau đó, anh ta giải thích về cuộc tấn công: “Bạn có một vị thế long (mua khống). Và sau đó bạn làm cho [giá] tăng lên. Và sau đó bạn rút tất cả [tổng giá trị bị khóa] (TVL) của giao thức”. Khi một thành viên khác của Discord nói rõ ràng đó là hành vi trộm cắp, Eisenberg trả lời rằng anh ta coi đó là một hành vi chênh lệch giá, nghĩa là một giao dịch nhằm mục đích tận dụng mức giá khác nhau cho một số tài sản nhất định.
Eisenberg nói thêm rằng giao thức cho vay Ethereum Aave có thể được khai thác theo cách này, mặc dù cuộc tấn công sẽ yêu cầu trả trước ít nhất 10 triệu đô la để hoạt động.
Brunet đã cung cấp ảnh chụp màn hình của cuộc trò chuyện trên trang Substack của anh ấy. Cuộc trò chuyện đã bị xóa khỏi Discord bởi những người kiểm duyệt của kênh vì hoảng sợ. Do đó, không thể xác minh tính xác thực của những ảnh chụp màn hình này một cách độc lập. Tuy nhiên, nếu chúng chính xác, điều đó có nghĩa là Eisenberg đang thảo luận về một vụ khai thác tương tự như vụ khai thác đã làm rung chuyển Mango Markets.
Hoạt động on-chain
Brunet đã cung cấp một ảnh chụp màn hình của Eisenberg vào ngày 4 tháng 6 về tên ENS cho một trong các địa chỉ Ethereum của anh ấy: ponzishorter.eth. Tên ENS đó được liên kết với một tài khoản bắt đầu bằng 0xADBaB, là tài khoản đã đăng ký tên ngay từ đầu.
Như Brunet đã chỉ ra, ponzishorter.eth đã nhận được chính xác 7,500,000 đô la bằng USDC trực tiếp từ Circle lúc 23:28:35 UTC. Brunet nhận thấy giao dịch đáng ngờ vì kẻ tấn công Mango đã gửi 7,519,769,12 đô la đến Circle từ Solana lúc 23:27:07 UTC, có nghĩa là hai giao dịch đã được gửi đi trong vòng một phút hai mươi tám giây với nhau.
Sau đó, đã tìm thấy hai lần chuyển tiền bổ sung được hẹn giờ một cách kỳ lạ. Kẻ tấn công lần đầu tiên gửi Circle 5.000.000 đô la bằng USDC lúc 23:14:54 và ví ponzishorter.eth nhận được 4.500.000 đô la bằng USDC vào lúc 23:16:35, khoảng một phút 31 giây sau đó. Kẻ tấn công sau đó đã gửi thêm 20.000.000 đô la bằng USDC đến Circle lúc 23:17:38; một phút chín giây sau, lúc 23:18:47, ponzishorter.eth nhận được 18.000.000 đô la USDC.
Trong khi ví ponzishorter.eth liên tục nhận được số tiền thấp hơn số tiền mà kẻ tấn công gửi đến Circle, thời gian xung quanh các giao dịch cũng đủ gây ra nghi ngờ.
Chủ sở hữu ponzishorter.eth cũng đã chọn ngay lập tức hoán đổi 30 triệu đô la USDC lấy DAI. Circle sau đó đã cho vào danh sách đen và đóng băng USDC trong các địa chỉ thuộc về tin tặc. Có thể chủ sở hữu ponzishorter.eth đã cố tình giao dịch token để lấy các loại stablecoin phi tập trung để tránh điều này.
Điều đáng chú ý là kẻ tấn công Mango đã gửi thêm 25 triệu đô la cho Circle vào cùng thời điểm. Giao dịch không được sao chép trên ponzishorter.eth, điều này cho thấy hắn có thể có ít nhất một ví khác. Khi được đưa ra bình luận, người phát ngôn của Circle cho biết “Circle đang điều tra sự cố được đề cập và sẽ có hành động thích hợp.”
Cho đến nay, mối liên hệ giữa ponzishorter.eth và Eisenberg phụ thuộc vào ảnh chụp màn hình do Brunet cung cấp và không có bằng chứng kết luận chính thức nào cho thấy anh ta là thủ phạm trong vụ Mango Markets. Tuy nhiên, đây không phải là lần đầu tiên Eisenberg phải đối mặt với những cáo buộc tương tự. Vào tháng 2, anh ta bị cáo buộc trên Twitter về việc khai thác Fortress DAO, thiệt hại 10 triệu đô la.
Nguồn: Crypto Briefing
Về chúng tôi

Cryptoholic – Invest crypto with you
