Мэта на Aave на гэты раз
Самай гучнай навіной у крыптапрасторы сёння стала вяртанне Аві Айзенберга. У мінулым месяцы ён напаў на Mango Markets, якая базуецца ў Solana, і ў яго кішэні была велізарная сума ў 116 мільёнаў долараў.
Але «вельміпрыбытковы трэйдар» з яго высокім духам узяў на гэты раз значна большы праект. Гэта была не што іншае, як крыптакрэдытная кампанія Aave з 3.64 мільярда долараў.
Як і ў выпадку з атакай Mango, Аві Айзенберг проста выкарыстаў дыяпазон кода праекта. Ён не зрабіў нічога, што можна было б палічыць бэкдорам, падатковымі шчылінамі або любым махлярствам.
Аднак на гэты раз ён не дасягнуў сваёй мэты, прадставіўшы чарговую займальную гісторыю для крыпта-шнаглядчыкаў. Давайце даведаемся, што насамрэч адбылося ў апошнім.
Mango markets - гэта платформа на базе Solana, якая выкарыстоўваецца для спотавай маржы і гандлю бестэрміновымі ф'ючэрсамі на блокчейне Solana. Рынак Mango рэгулюецца Mango DAO. Гэта знізіла казначэйства рынку Mango да мінуса -116.7 мільёна долараў.
USDT, SOL, BTC, MSOL і USDC, выкідваючы ўсіх з ліквіднасці Mango. Кампанія Mango Markets прадставіла хакерам шанец атрымаць узнагароду за памылку ў якасці замены скрадзеным сродкам.
Здымак гісторыі
На працягу больш чым дзесяці дзён Аві Айзенберг назапасіў пазыку на Aave у памеры 92 мільёнаў у рэгуляваных токенах Curve (CRV) у абмен на USDC на суму 50 мільёнаў долараў у якасці закладу. Затым усе гэтыя токены CRV былі адпраўлены на цэнтралізаваную крыптабіржу OKEx у вялікіх колькасцях. Затым ён паўтарыў цыкл абмену новымі токенамі USDC CRV токены зноў і зноў.
Яго мэтай, безумоўна, было стварэнне велізарнай кароткай пазіцыі ў токене CRV. Гэта можа быць з-за дзвюх прычын -
- Аві Айзенберг быў гатовы ліквідаваць велізарную пазыку CRV заснавальніка Майкла Ягорава. Па словах крыніц, у Ягорава больш за 48 мільёнаў долараў пазыкі на Aave, і гэты крок можа прывесці да зніжэння цаны CRV, у выніку чаго сума пазыкі будзе ліквідавана.
- Акрамя таго, Аві Айзенберг можа вывучаць межы Ааве. Пры такой велізарнай розніцы, выкліканай кароткімі продажамі, Aave магла б мець праблемную запазычанасць у памеры 16 мільёнаў долараў у выпадку, калі б яе цалкам ліквідавалі.
Самым першым рашэннем для вырашэння падобных праблем можа стаць модуль бяспекі (SM), які з'яўляецца «асноўным механізмам абароны пратаколу Aave, які стымулюе ўладальнікаў AAVE блакіраваць токены ў кампаненце на аснове смарт-кантракту».
Яшчэ адна прапанова, якую можна выкарыстоўваць, - гэта выкарыстанне сродкаў ад Gauntlet, пастаўшчыка сродкаў кіравання рызыкамі, арыентаванага на DeFi.
Крыніца: https://www.thecoinrepublic.com/2022/11/27/mango-market-hackers-goes-off-target-but-still-frightens-aave-this-time/