Na noite da última terça-feira, mais um projeto de criptomoedas era hackeado. No total, o hacker embolsou o equivalente a R$ 589 milhões, mas o que ele não imaginava era que sua identidade seria revelada apenas um dia após seu feito.
Resumindo o ataque, a própria Mango explicou o ocorrido através de suas redes sociais. Primeiro, o atacante inflou o preço da criptomoeda MNGO em diversas corretoras, fazendo seu preço subir de 5 a 10 vezes em poucos minutos.
Seguindo, oráculos alteraram o preço da MNGO para US$ 0,15, um valor quase 4 vezes maior que o correto. Sendo assim, o hacker conseguiu explorar o protocolo de empréstimos da Mango, permitindo que ele sacasse meio bilhão de reais em diversas criptomoedas, como Bitcoin (BTC), Solana (SOL), USDC e USDT.
“O valor líquido extraído pela conta era de cerca de US$ 100 milhões (R$ 526 milhões) equivalentes na data.”
-The net value extracted by the account was around $100 million equivalent at the time
-At 02:37 UTC October 12th, the Mango program instructions were frozen to prevent any users from further interacting with the protocol, e.g., depositing more funds which may not be recoverable
— Mango (@mangomarkets) October 12, 2022
Por fim, a MNGO perdeu quase 50% de seu valor. Antes negociada a US$ 0,04, hoje a mesma pode ser encontrada por US$ 0,023 no mercado.
“Seu nome é Avraham Eisenberg”
No dia seguinte do ataque de meio bilhão de reais em criptomoedas, Chris Brunet publicava um artigo afirmando saber a suposta identidade do hacker. Sem suspense, o autor já aponta no sub-título que o nome do hacker é Avraham Eisenberg.
“Eu sei de algo que a CoinDesk e a BlockWorks não sabem, porque, bem, estou em um servidor privado do Discord com o suposto hacker, onde nerds de todos os tipos se reúnem para discutir estratégias de negociação de mercado de criptomoedas/ações/previsão.”
Seguindo, Brunet aponta que o hacker estava se gabando na quarta-feira passada (5), poucos dias após o hack da Mango, por estar “investigando uma plataforma que talvez possa levar a um pagamento de 9 dígitos” e que isso “levaria cerca de um minuto”.
Na sequência, diversas capturas de tela mostram conversas entre Avraham Eisenberg e outros membros do servidor. Em uma delas, o hacker cogita a possibilidade de receber uma recompensa da própria Mango por encontrar uma vulnerabilidade, mas conta que provavelmente tal valor seria pequeno.
Continuando, o hacker explica detalhadamente como seria feito o ataque.
“Você abre uma posição de long. Então faz os números subirem. Então você saca todo TVL [total value locked] do protocolo.”
Apesar de notar alguns possíveis contra-pontos — como limites não-documentados, ordens de venda escondidas e congelamento dos oráculos — a execução saiu exatamente como os planos de Eisenberg.
Sobre sua identidade… Enquanto hackers costumam escondê-las a todo custo, Eisenberg não tomou tanto cuidado com isso.
Embora seu nick apareça como “Vires Creditor and Honest Person” — algo como Credor de Poder e Pessoa Honesta — no bate-papo, um simples clique mostra o nome original da conta. Curiosamente, ela leva seu nome completo, Avraham Eisenberg.
Indo além, outra imagem mostra Eisenberg divulgando seu endereço ENS (ponzishorter.eth) no mesmo servidor do Discord há alguns meses.
Sem surpresa, tal endereço possui ligação on-chain — de US$ 7,5 milhões em USDC — com aquele usado no hack da Mango.
Em resposta a Brunet, Eisenberg desconversou o assunto, afirmando que explora diversas falhas em tais projetos, mas que sempre alertou os desenvolvedores sobre as mesmas.