Ponieważ październik stał się jednym z najgorszych miesięcy pod względem włamań na platformy kryptograficzne, Mango Markets – projekt DeFi oparty na Solanie – wyróżniał się exploitem o wartości około 115 milionów dolarów.
Najnowsze osiągnięcia przyniosły pewną ulgę dotkniętym użytkownikom, ale także pokazały, w jaki sposób haker może legalnie czerpać zyski, znajdując luki w protokołach DeFi.
Wielomilionowy hack
CryptoPotato zgłaszane na początku tego tygodnia, kiedy projekt oparty na Solanie stał się ostatnią ofiarą exploita DeFi, z początkowymi doniesieniami twierdzącymi, że atakujący przeszukał zasoby cyfrowe o wartości 100 milionów dolarów. Według najnowszych szacunków kwota może być nieco wyższa.
Po włamaniu obie strony usiadły przy stole negocjacyjnym online, a atakujący zaproponował usunięcie wszystkich nieściągalnych długów. Społeczność głosowała przeciwko temu, mimo że haker uzyskał ogromną część tokenu zarządzania protokołem MNGO i głosował za własną propozycją.
Kontrpropozycja zespołu Mango oferowała napastnikowi zatrzymanie około 50 milionów dolarów, jeśli zgodzi się zwrócić pozostałe środki. Dodatkowo zespół obiecał nie angażować się w żadne postępowanie karne, a także wymazać nieściągalny dług.
Według tweeta z 15 października atakujący rzeczywiście zwrócił 67 milionów dolarów w aktywach kryptograficznych. Zespół poprosił również społeczność o spotkanie w poniedziałek, aby zagłosować na „jak możemy uporządkować ten bałagan”.
Aby jednak jasno określić oczekiwania, w przyszłym tygodniu powinno odbyć się wiele głosowań DAO, aby uzgodnić dokładną procedurę i kwoty. Niektóre z nich będą wymagały 72 godzin głosowania.
— Mango (@mangomarkety) 15 października 2022 r.
Warto zauważyć, że natywny token Mango spadł po włamaniu o ponad 50% w ciągu godzin, z 0.04 USD do poniżej 0.02 USD. W tej chwili handluje o kilka cali powyżej tego ostatniego.
Hack czy inteligentna strategia handlowa?
Chociaż społeczność upiera się, że to, co stało się z Mango Markets, było rzeczywiście exploitem (hackiem), atakujący w to nie wierzy. Użytkownik Twittera, Avraham Eisenberg, wziął odpowiedzialność za wydarzenia, ale twierdził, że był zaangażowany w zespół, który „operował wysoce dochodową strategią handlową”.
Po odmowie nazwania tych działań w jakikolwiek sposób exploitem, Eisenberg powiedział, że wierzy, że wszystko, co zrobili, było legalne, ponieważ używali protokołu zgodnie z projektem, „nawet jeśli zespół programistów nie przewidział w pełni wszystkich konsekwencji ustawienia parametrów w taki sposób, w jaki są. ”.
Eisenberg pochwalił ugodę z funduszem ubezpieczeniowym i zapewnił, że „wszyscy użytkownicy będą mogli uzyskać pełny dostęp do swoich depozytów bez utraty środków” po jej zakończeniu.
Aby zaradzić tej sytuacji, pomogłem wynegocjować ugodę z funduszem ubezpieczeniowym, której celem było jak najszybsze dokapitalizowanie wszystkich użytkowników oraz dokapitalizowanie giełdy.
— Abraham Eisenberg (@avi_eisen) 15 października 2022 r.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/