- Wydaje się, że haker wykorzystujący 100 milionów dolarów exploita Mango Markets głosował za własnym rozwiązaniem zwrotu skradzionych środków, używając samych tokenów zarządzania wykorzystanych w ataku.
Osoba przyjmująca odpowiedzialność za włamanie powiedziała członkom zdecentralizowanej organizacji autonomicznej projektu (DAO), że oddadzą większą część ataku, jeśli społeczność zaakceptuje spłatę nieściągalnego długu, który został zaciągnięty w czerwcowym wykonaniu, aby zabezpieczyć inny znany projekt Solana jako Solend.
Mango Markets to zdecentralizowana giełda oparta na Solanie. Jest zarządzany przez DAO zbudowane z posiadaczy jego natywnego tokena, MNGO.
Haker oddał około 33 miliony głosów popierających ofertę, co daje jej ocenę akceptacji na poziomie 99.9% na chwilę obecną.
Tokeny użyte do głosowania na „tak” pochodziły z tego samego konta, co powiązane z wyzyskiwaczem, informując, że zostały okradzione podczas wczorajszego włamania.
Ale ponieważ głosowanie zakończy się w piątek, do podjęcia decyzji o ostatecznym wyniku potrzeba jeszcze 67 milionów głosów na „tak”. To, czy wynik ma jakikolwiek autorytet, biorąc pod uwagę sposób, w jaki został osiągnięty, pozostaje do poświadczenia.
Żądania wyzyskiwacza koncentrują się na nieściągalnym długu, który jest konsekwencją ratunku uzyskanego przez: Mango Rynki i stowarzyszona platforma Solana Solend w czerwcu.
Pakiet łączono wówczas dla wieloryba w systemie Solend, którego ciężkie pożyczki straszyły Solana zniszczeniem, a nawet upadkiem. W momencie kryzysu wieloryb pożyczył 88% wszystkich dostępnych USDC na Solend.
Dług o wartości około 25 milionów dolarów został następnie przeniesiony do Mango Markets, zmniejszając presję na płynność Solend.
Żądania wnioskodawcy
Proponujący teraz żąda od Mango wykorzystania 70 milionów USDC w swoim skarbcu na spłatę nieściągalnego długu zaciągniętego w czerwcu.
„Jeśli oferta zostanie przyjęta, przekażę MSOL, SOL i MNGO na tym koncie na adres opublikowany przez Mango zespół”, napisali na stronie projektu Realms.
„Skarbiec Mango zostanie wykorzystany do pokrycia wszelkich nieściągalnych długów w protokole, a wszyscy klienci bez nieściągalnych długów zostaną zamienieni w całość. Każdy nieściągalny dług będzie postrzegany jako nagroda za błąd/ubezpieczenie wypłacane z funduszu ubezpieczeniowego od mango” – kontynuuje propozycja.
Współzałożyciel Mango, Dafydd „Daffy” Durairaj, odpowiedział na post Realms, który, jak zweryfikował, został napisany przez niego, że zespół „działa, licząc straty i ograniczając straty z dowolnego miejsca”.
Nie mógł też dać solidnej oferty; powiedział, że jego głównym celem było zadowolenie napastnika z jakiejkolwiek zbrodni i upewnienie się, że osiągnęli dobry zysk. Po nich nastąpiło ukierunkowanie na wszystkich deponentów Mango i ostatecznie zatrzymanie niektórych środków w Mango Skarbiec DAO.
Źródło: https://www.thecoinrepublic.com/2022/10/14/mango-exploiter-uses-stolen-funds-to-ditch-community-against-developers/