做空Curve、USDT 攻击Mango Eisenberg何许人也
11 月 22 日,社区发现有巨鲸正在尝试做空 Curve(CRV),这个显示为 ponzishorter.eth 的地址通过 Aave 抵押借出了大量 CRV 进行抛售,链上链下一起卖,成功让 CRV 价格一路从 0.6 美元跌到了 0.4 美元附近,有数据统计,这个地址一共卖出了 CRV 流通量的 5% 左右。
不过 Curve 团队很快回应,由于仓位价格明确,直接把 CRV 拉到了巨鲸的清算价格,最终巨鲸爆仓,在 Aave 留下了 160 万美元的坏帐。
这不是 ponzishorter 这个地址第一次出现在大家视线中,不久前的 Mango Market 攻击事件的发起方也是这个地址,不仅让 Mango 损失了 1 亿美元,还通过 DAO 攻击让社区目瞪口呆。随后 ponzishorter 还尝试过做空 USDT,不过尚未成功。
连续的攻击和做空事件让 ponzishorter 地址背后控制人、化名为「Avraham Eisenberg」的巨鲸浮出水面。Eisenberg 到底何许人也?BlockBeats 编译了 protos 的一篇关于他的文章如下:
独立调查人员 Chris Brunet 披露了(在攻击发生后不到 24 小时)10 月最大损失之一(Mango Markets 的超 1 亿美元操纵案)的幕后推手真身,发布了一篇指控 Avraham Eisenberg(自称「数字艺术交易商」)的文章,其中包含了一段 Discord 对话的截图——账号 Avraham Eisenberg#5541 讨论了攻击发生前几天的细节。
当另一个用户提示他披露 bug 时,他拒绝了,因为他认为这个项目的资金太少,无法支付大量的 bug 赏金。事实上,在攻击发生后,黑客利用新窃取的资金创建了一项治理提案,并对其进行了投票,该提案将奖励他们被黑金额一半以上的赏金。
Eisenberg 对该截图的回应也发表在同一篇文章中,他声称自己「正在探索一些低市值 token 的借贷平台」,但并没具体提到 Mango Markets。
这不是 Eisenberg 第一次被指控进行 DeFi 违规行为
今年 2 月,他被指控从 Fortress DAO(是一个由他负责开发的项目)上挪用了 1400 万美元。据称,Eisenberg 滥用了该项目的资金赎回机制,在 Fortress DAO 停止运营时将剩余资金重新分配给 token 持有者;今年 4 月份,一个与 ponzishorter.eth 账户相关的地址被用于操纵借贷协议 Fuse 的清算机制。
然而,正如 Kleros 创始人 Clment Lesaege 所说,Eisenberg 试图利用「去中心化仲裁协议」完成索赔过程时并不总是这么顺风顺水。
Eisenberg 不仅满足于基于区块链的纠纷,甚至在一次操作失败后起诉了纽约州的一个小镇。他可能是一个专业的市场操纵者,但似乎没有人能逃脱他的手腕。
执法部门总是望尘莫及
链上侦查工作通常是一项吃力不讨好的任务,与加密货币、NFT 和 DeFi 相关的大量黑幕行为意味着披露往往会被迅速淹没。
没有什么能阻止骗子建立一个新的链上地址和 Twitter 资料,化名重新开始。执法部门认真对待索赔所需的必要技术知识也可能阻碍将责任人绳之以法,但也有一些例外,著名的「链上侦探」ZachXBT 此前曾表示,在他 8 月份的曝光后,一对法国加密钓鱼骗子被起诉。
在 Eisenberg 的案例中,特别是对于一个明显是加密专家的人来说,这些疏忽相比之下很简单,他似乎认同黑客们普遍的信念——「代码即法律」,但面对链上证据和 FTX 声称正在调查 Mango Markets,他可能很快就有机会在法庭上检测自己的信念。
10 月 13 日本文发布后,Eisenberg 已联系过 Protos,以解决有关 Mango Markets 的指控以及 Kleros 创始人 Clment Lesaege 的评论。
关于 Mango Markets,Eisenberg 通过推特发布了一份详细声明:
针对 Lesaege 的评论,他声称:
「今年 2 月,Fortress DAO 投票支持全面赎回国库,我帮助实施了这一计划,到 3 月底,赎回计划已经完成,任何 Fort token 持有者都可以退出,并获得相应的资金比例份额。」
「Clment Lesaeg 对自己的 Kleros 发动了 51% 攻击,他将数百万美元投入了 Unslashed insurance pool 里,随后在索赔时,他利用自己持有的大量 PNK token,拒绝了数百万美元的合法索赔,并收入囊中,我在 Deep Fi Value blo g 上发表了一篇名为《Kleros 实验失败了》的文章,详细记录了这一欺诈行为。」
Scan QR code with WeChat