BroadChain a appris le 28 avril, selon BeInCrypto, que le trader Avraham "Avi" Eisenberg, condamné pour l'attaque de Mango Markets en 2022, a nié avoir menacé d'attaquer Aave (AAVE). Plus tôt, la plateforme d'analyse on-chain Arkham avait déclaré qu'une adresse liée à Eisenberg avait resigné une transaction, suggérant un possible retour sur le marché des cryptomonnaies.
Eisenberg insiste sur le fait que ses actions en 2022 relevaient d'une divulgation responsable, et non d'une menace d'attaque. Il explique avoir informé en privé l'équipe d'Aave des risques potentiels avant la divulgation publique, et que l'équipe a indiqué en être déjà informée et les surveiller. L'incident fait suite à la tentative d'Eisenberg de liquider une importante position CRV du fondateur de Curve (CRV), Michael Egorov, qui a finalement été liquidée à son tour, avant qu'il ne soit condamné à une peine de prison pour une autre affaire.
De plus, Eisenberg a réfuté les affirmations d'Omer Goldberg, fondateur de Chaos Labs. Goldberg avait déclaré dans un podcast qu'Eisenberg avait demandé à obtenir le modèle de coût d'attaque de Chaos Labs après l'incident de Mango. Eisenberg a clairement indiqué qu'"aucun message privé de ce type n'a jamais eu lieu". Chaos Labs a mis fin à sa collaboration de risque avec Aave le 6 avril.
Cette controverse souligne une fois de plus la frontière floue de la sécurité dans le domaine DeFi : la détection de vulnérabilités de protocole peut être considérée comme une menace ou comme un comportement de white hat. Actuellement, l'adresse d'Eisenberg n'est pas sur liste noire, et aucune nouvelle activité d'attaque n'a été détectée, à l'exception de la signature déjà marquée.