Po exploitze 117 milionów dolarów 11 października społeczność Mango Markets ma zawrzeć umowę ze swoim hakerem, pozwalając haker, aby zatrzymać 47 milionów dolarów jako nagrodę za błąd, zgodnie z finanse zdecentralizowane (DeFI) forum zarządzania protokołem.
Proponowane warunki ujawniają, że 67 milionów dolarów skradzionych tokenów zostanie zwróconych, podczas gdy haker zatrzyma 47 milionów dolarów. 98% głosujących, czyli 291 milionów tokenów, głosowało za transakcją, która przewiduje również, że Mango Markets nie będzie ścigać w tej sprawie zarzutów karnych.
Po osiągnięciu kworum głosowanie prawdopodobnie odbędzie się 15 października. W propozycji stwierdzono:
„Środki wysłane przez ciebie i skarbiec mango DAO zostaną wykorzystane na pokrycie wszelkich pozostałych nieściągalnych długów w protokole. Wszyscy deponenci mango będą w całości. Głosując za tą propozycją, posiadacze tokenów mango zgadzają się spłacić nieściągalny dług w skarbcu i zrzekają się wszelkich potencjalnych roszczeń wobec kont ze złym długiem i nie będą wszczynać żadnych dochodzeń karnych ani zamrożenia funduszy po odesłaniu tokenów zgodnie z opisem nad."
Na Twitterze członkowie społeczności zareagowali na rozwój:
Haker Mango zapewnia sobie nagrodę za błąd w wysokości 47 milionów dolarów.
Jak dotąd największa nagroda kryptograficzna?
Obecna stawka bounty wynosząca 10% wykorzystanych środków będzie musiała zostać przeszacowana na lmao. pic.twitter.com/FcHkEbwY7u
- Hsaka (@HsakaTrades) 14 października 2022 r.
Propozycja została zakwestionowana również na forum zarządzania, jak stwierdził jeden z wyborców:
„Zgadzam się w 100%, że priorytetem jest zarabianie pieniędzy przez użytkowników jak najszybciej, ale „bounty za błędy” w wysokości 50 milionów dolarów są śmieszne. Co najwyżej eksploatator powinien odzyskać swoje koszty (15 milionów dolarów?) plus 10 milionów dolarów. Dziesięciomilionowa nagroda za białego kapelusza została zaoferowana hakerowi tunelu czasoprzestrzennego o wartości 10 milionów dolarów. Mango może lepiej negocjować, zwłaszcza biorąc pod uwagę, że wyzyskiwacz jest w gruncie rzeczy zepsuty.
Haker przeprowadził atak, manipulując wartością rodzimego zabezpieczenia tokenów MNGO, a następnie zaciągając „ogromne pożyczki” ze skarbca Mango. Po wyczerpaniu środków haker zażądał ugody, składając wniosek na forum zdecentralizowanej organizacji autonomicznej (DAO) Mango Market, prosząc w tym czasie o 70 milionów dolarów.
Co więcej, haker zagłosował za tą propozycją, wykorzystując miliony tokenów skradzionych z exploita. 14 października propozycja osiągnęła wymagane kworum, aby mogła zostać przyjęta. W zamian za ugodę haker żąda, aby użytkownicy, którzy głosowali za przyjęciem propozycji, wyrazili zgodę na zapłacenie nagrody, spłatę nieściągalnego długu ze skarbem państwa, zrzeczenie się wszelkich potencjalnych roszczeń wobec kont ze nieściągalnym długiem oraz niewszczynanie dochodzenia karnego lub zamrożenie funduszy.
Źródło: https://cointelegraph.com/news/mango-market-s-dao-forum-set-to-approve-47m-settlement-with-hacker