Hacker do Mango Market perde milhões ao tentar atacar Aave
Avraham Eisenberg, o trader de criptomoedas que ganhou notoriedade ao roubar cerca de R$ 500 milhões do protocolo Mango Markets, tentou realizar um novo ataque na terça-feira (22). O alvo era o protocolo Aave, mas dessa vez o hacker perdeu uma grande quantidade de dinheiro.
De acordo com o investigador Lookonchain, Eisenberg pegou emprestado 100 milhões de tokens CRV, ou R$ 100 milhões na cotação da época, na rede da Aave. Aparentemente, o hacker tinha a intenção de vender os tokens e fazer o valor cair. Como resultado, Eisenberg sobrecarregaria a Aave com dívidas e embolsaria um bom lucro.
No entanto, a manobra não funcionou como planejado. O preço do CRV de fato caiu na terça-feira, saindo de R$ 2,60 para perto de R$ 2. Mas nas horas seguintes, o preço voltou a subir forte, e logo se recuperou, chegando a superar os R$ 3,60.
Ao que tudo indica, Eisenberg perdeu cerca de US$ 2 milhões com a ação, ou mais de R$ 10 milhões em valores atuais.
Hacker divulga plano de ataque
Ao que parece, Eisenberg tinha total certeza de que sua aposta contra o CRV e a Aave daria certo. De fato, o hacker chegou ao cúmulo de delinear publicamente um plano para esse ataque semanas antes da tentativa.
De acordo com o hacker, o objetivo era manipular uma brecha nas políticas de empréstimos da Aave que, teoricamente, permitiria o ataque. Mesmo depois que Eisenberg divulgou seu plano, a Aave não tomou nenhuma medida para corrigir essa brecha.
Na tarde de terça-feira, Eisenberg tentou colocar o seu plano em prática, mas fracassou. Depois disso, a Gauntlet – plataforma de modelagem financeira empregada pela Aave – emitiu um comunicado para esclarecer que a Aave saiu relativamente ilesa.
“A tentativa de espremer o CRV na Aave não teve resultado. A Aave acumulou uma posição insolvente muito menor, mas abaixo do que o hacker imaginava”, disse a Gauntlet.
Essa insolvência menor equivale a US$ 1,6 milhão em dívidas inadimplentes no final da Aave, de acordo com dados analisados pela Blockanalitica. O valor ainda é alto, mas se Eisenberg tivesse conseguido atacar com tudo, o estrago seria muito maior.
A Gauntlet anunciou que ajudaria a cobrir a perda de US$ 1,6 milhão como parte de seu programa de reembolso de insolvência, que se compromete a cobrir perdas incorridas por clientes como a Aave devido a falhas nas “otimizações de parâmetros de risco” da Gauntlet.
Aave corrige falha
Somente horas após o fracasso da manobra, a Aave elaborou uma proposta de governança da Aave para impedir que um esquema semelhante manipule outras criptomoedas na plataforma no futuro. Só que alguns membros da rede criticaram o timing do protocolo.
“Antes tarde do que nunca, não? O Gauntlet deveria ter feito essa proposta muito antes de Aave puxar o gatilho. O que você estava fazendo todo esse tempo enquanto se gabava de sua tentativa de explorar economicamente o AAVE?”, disse um usuário.
No mês passado, quando Eisenberg roubou mais de US$ 100 milhões da Mango Markets, com sede em Solana, por meio de uma manipulação oracular de preços, a Mango DAO concordou em renunciar a qualquer processo criminal contra o hacker se ele devolvesse US$ 67 milhões – dois terços do valor total roubado.