Solana 生態 DeFi 項目 Mango 攻擊者 Avraham Eisenberg 在上月陸續遭美國商品期貨交易委員會(CFTC)、美國證券交易委員會(SEC)起訴,在擁有兩大靠山下,Mango 接著在上個月 25 日對 Eisenberg 提起訴訟。
(前情提要:SEC起訴Mango駭客「違反證券法」,與CFTC爭搶管轄Defi、預言機)
(背景補充:CFTC起訴Mango駭客「涉市場操縱」,執法案件首次涉足DeFi、預言機)
公鏈 Solana 上的借貸協議 Mango 在去年 10 月遭駭客攻擊,駭客透過操縱預言機拉高抵押品價格,再利用抵押品大量借出協議內代幣,導致超過協議內 1.1 億美元損失,後來這名駭客自曝真實身份為「Avraham Eisenberg」,並宣稱一切都是合法的公開市場行為。
Mango Markets 起訴 Avraham Eisenberg
根據外媒報導,Mango 攻擊者 Avraham Eisenberg 在上月陸續遭美國商品期貨交易委員會(CFTC)、美國證券交易委員會(SEC)起訴後,Mango Markets 背後的公司 Mango Labs 也在 1 月 25 日對 Eisenberg 提起訴訟,Mango Labs 要求歸還 4700 萬美元的賠償金加上攻擊到現在所有的利息,並且要求法院撤銷 Eisenberg 與 Mango 相關去中心化自治組織 (DAO) 之間的協議,並宣布該協議「無效且不可執行」,並預計把這 4700 萬美元做為未來的漏洞賞金。
延伸閱讀:SEC、CFTC 雙重起訴 Mango 駭客!穆迪大讚:對監管DeFi有益
1.1 億損失,為何只要求歸還 4700 萬?
在去年 10月 12 日遭遇 Eisenberg 漏洞攻擊,導致超過 1 億美元損失後,出乎大家意料的是,Eisenberg 再次現身發起了 DAO 治理攻擊,對於被盜走的 1 億美元,駭客發起提案要求由財庫來償還用戶損失,並用盜取的大量治理代幣操控投票,讓贊成率近乎 100%。
Mango 官方則自己提出另一項提案,同意讓駭客保留 4700 萬美元,希望 Eisenberg 將剩餘 6700 萬美元退還,並承諾將不會進行刑事調查,所以,實際上 Eisenberg 已經依照履行當初與 Mango 官方所約定,而為何又再提起訴訟請求歸還,Mango Labs 聲稱:
是 Eisenberg 迫使 Mango DAO 在危脅下簽訂了這項無法執行的和解協議,目的就是解除我們對他的索賠,並阻止我們對他進行刑事調查。
延伸閱讀:Mango 被盜 1 億鎂全還原:一場閃電貸和 DAO 治理的雙重攻擊
Mango Labs 指控 Eisenberg 是個惡名昭彰的人物
其實 Eisenberg 已經不只是第一次出現在大眾的視野, Eisenberg 並不僅攻擊了 Mango,在去年 11 月他也砸下鉅資嘗試做空 Curve,但因 Curve 社群展開對空軍的反擊,最終 Avraham Eisenberg 爆倉,在 Aave 留下 160 萬美元的壞帳,而在去年 2 月,他還被指控從 Fortress DAO(是一個由他負責開發的項目)上挪用了1400 萬美元,就是因為擁有這筆資金才引發後續那麼多攻擊。
Eisenberg 聲稱一切都屬於合法的公開市場行為,使用設計好的協議,只能歸咎於開發團隊未料到錯誤才會造成的一切後果,而這點也被大家廣泛討論, Eisenberg 確實不是用程式、技術上的層面去入侵進而竊取協議資金,他背後的邏輯完全是依照 Mango 的機制,將 Defi、Dao的手法玩透,而這可能涉及到的是去中心化世界裡的道德層面。
延伸閱讀:Mango官方: 駭客已還6,700萬鎂!駭客「自曝身份」稱一切行為合法
📍相關報導📍
Mango 攻擊者不請律師!「KYC偽裝烏克蘭女性」,或被移送紐約受審
