Một số cao buộc cho thấy danh tính hacker vụ hack Mango Markets là một trong những người có lịch sử chơi xấu thị trường DeFi.
Hacker vụ hack Mango Markets sẽ nhận khoản tiền thưởng đến 47 triệu USD
Trước hết, hãy cùng BeInCrypto nhìn lại hành trình vụ hack Mango Markets nhé:
- Vào ngày 12/10, thông tin về một sàn giao dịch trên Solana bị hack hơn 100 triệu USD. Bằng một cách nào đó, hacker đã rút sạch toàn bộ thanh khoản trên giao thức.
- Một ngày sau đó (13/10), trước những nỗ lực yêu cầu trả lại khoản tiền đã đánh cắp từ vụ hack Mango Markets, đội ngũ của dự án đã liên hệ với hacker. May mắn là hacker đồng ý trả lại số tiền này. Tuy nhiên, hacker yêu cầu một khoản tiền thưởng lên đến 70 triệu USD (quá nửa số tiền bị hack). Đề xuất này do hacker tự tạo ra và đương nhiên, nó đã bị phủ quyết. Con số 70 triệu USD này là tổng số nợ xấu của các khoản tiền gửi trên Mango Markets.
- Đến hôm 14/10, dường như đội ngũ của dự án đã thỏa thuận được khoản tiền bồi thường. Theo đó, thay vì phải trả đến 70 triệu USD như yêu cầu ban đầu, hacker đã “giảm giá” xuống chỉ còn 47 triệu USD. Như vậy hacker sẽ trả lại cho dự án khoảng 67 triệu USD số tiền từ vụ hack Mango Markets. Tại thời điểm BeInCrypto thực hiện bài viết này, đề xuất đã được thông qua. Đi kèm với đó là danh sách các đồng coin hacker phải trả lại sau vụ hack Mango Market và một vài điều khoản liên quan.
Nếu hacker giữ đúng hứa của mình, kho bạc DAO của Mango Markets sẽ hoàn tất số tiền cần thiết để trả khoản nợ xấu 70 triệu USD. Theo đội ngũ của Mango, tất cả các khoản tiền gửi sẽ nhận được tiền hoàn lại sau khi đề xuất được thông qua và hacker trả lại tiền.
Có vẻ như động thái lần này của đội ngũ Mango nhận được sự hưởng ứng từ cộng đồng. Bằng chứng là giá đồng coin MNGO đã cho thấy dấu hiệu phục hồi khi tăng khoảng 11% trong 24 giờ qua. Hiện nó đang được giao dịch ở mức 0.026125 USD. Tuy nhiên, mức giá này vẫn thấp hơn nhiều so với thời điểm ngày 11/10 (ở mức 0.15625 USD).
Lộ danh tính hacker vụ hack Mango Markets
Nếu xem khoản tiền 47 triệu USD như một khoản tiền thưởng cho chương trình Bug Bounty thì có lẽ vụ hack Mango Markets là vụ hack có khoản tiền thưởng lớn nhất từ trước đến nay. Điều này khiến cho cộng đồng lưu tâm nhiều hơn đến danh tính hacker vụ hack Mango Markets.
Theo dữ liệu chia sẻ từ Chainalysis thì tháng 10 là một tháng kỷ lục đối với tội phạm tiền điện tử. Có gần 720 triệu USD bị mất vào tay các tin tặc ẩn danh. Và đương nhiên, danh tính hacker vụ hack Mango Markets cũng nằm trong danh sách này.
Tuy nhiên, dường như danh tính hacker vụ hack Mango Markets đã được điều tra viên độc lập Chris Brunet tiết lộ, chưa đầy 24 giờ sau khi vụ tấn công diễn ra. Người đứng đằng sau đạo diễn cho vụ hack lần này bị cáo buộc là Avraham Eisenberg – Một nhà buôn nghệ thuật kỹ thuật số.
Theo Chris Brunet, anh có ảnh chụp màn hình của một cuộc trò chuyện Discord trong đó tài khoản AvrahamEisenberg # 5451 thảo luận về các chi tiết của cuộc tấn công, vài ngày trước khi nó diễn ra. Khi được một người dùng khác nhắc nhở tiết lộ lỗ hổng bảo mật, anh ta từ chối ý tưởng dựa trên giả định rằng kho bạc của dự án quá nhỏ để trả một khoản tiền thưởng lỗi lớn. Trên thực tế, sau cuộc tấn công, tin tặc đã sử dụng số tiền mới bị đánh cắp để tạo và bỏ phiếu cho một đề xuất quản trị sẽ thưởng cho họ một khoản tiền thưởng hơn một nửa số tiền bị tấn công.
Phản hồi của Eisenberg cũng cho thấy anh ấy đã khám phá một số nền tảng cho vay có tiếp xúc với các đồng tiền vốn hóa thấp. Mặc dù Eisenberg không đề cập trực tiếp đến Mango Markets nhưng dựa trên lịch sử của Eisenberg, cộng đồng đều tin giả thuyết này là thật.
Đây không phải là lần đầu tiên Eisenberg bị buộc tội chơi xấu DeFi Một địa chỉ được liên kết với tài khoản ponzishorter đã được sử dụng để thao túng cơ chế thanh lý của giao thức cho vay của Fuse vào tháng 4. Và vào tháng 2, Eisenberg bị buộc tội biển thủ 14 triệu USD từ Fortress DAO, một dự án mà anh ta là nhà phát triển chính. Bị cáo buộc, Eisenberg đã lạm dụng cơ chế quy đổi kho bạc của dự án. Nó phân phối lại số tiền còn lại cho chủ sở hữu mã thông báo khi DAO đóng cửa hoạt động.
Cho dù cáo buộc này có phải là thật hay không thì trên thực tế vụ hack Mango Markets cũng đã cho thấy một lỗ hổng hiện hữu trong thế giới DeFi.
Theo BeInCrypto