Keď sa október stal jedným z najhorších mesiacov, pokiaľ ide o hackovanie kryptoplatforiem, Mango Markets – projekt DeFi založený na Solane – vynikol s exploitom v hodnote približne 115 miliónov dolárov.
Najnovší vývoj priniesol istú úľavu postihnutým používateľom, ale tiež ukázal, ako môže hacker legitímne profitovať z nájdenia zraniteľností v protokoloch DeFi.
Multimiliónový hack
Kryptozemiaky hlásené začiatkom tohto týždňa, keď sa projekt založený na Solane stal poslednou obeťou zneužitia DeFi, pričom prvé správy tvrdili, že útočník získal digitálne aktíva v hodnote 100 miliónov dolárov. Podľa najnovších odhadov by táto suma mohla byť o niečo vyššia.
Obe strany si po hacknutí sadli za online rokovací stôl, pričom útočník navrhol vymazať všetky nedobytné pohľadávky. Komunita hlasovala proti, aj keď hacker získal veľkú časť tokenu MNGO na riadenie protokolu a hlasoval za svoj vlastný návrh.
Protinávrh tímu Mango ponúkol útočníkovi, aby si ponechal približne 50 miliónov dolárov, ak súhlasia s vrátením zostávajúcich prostriedkov. Okrem toho tím sľúbil, že sa nezapojí do žiadneho trestného stíhania, ako aj vymaže nedobytný dlh.
Podľa tweetu z 15. októbra útočník skutočne vrátil 67 miliónov dolárov v krypto aktívach. Tím tiež požiadal komunitu, aby sa v pondelok stretla a hlasovala o tom, „ako môžeme vyriešiť tento neporiadok“.
Aby však boli očakávania jasné, budúci týždeň by sa malo uskutočniť niekoľko hlasovaní DAO, aby sa dohodli na presnom postupe a sumách. Niektoré z nich budú vyžadovať 72 hodín hlasovania.
— Mango (@mangomarkets) Októbra 15, 2022
Stojí za zmienku, že natívny token Manga klesol po hackovaní o viac ako 50% v priebehu hodín, z 0.04 USD na menej ako 0.02 USD. Odteraz sa obchoduje palce nad tou druhou.
Hack alebo inteligentná obchodná stratégia?
Zatiaľ čo komunita trvá na tom, že to, čo sa stalo Mango Markets, bol skutočne exploit (hack), útočník tomu neverí. Používateľ Twitteru Avraham Eisenberg prevzal zodpovednosť za udalosti, ale tvrdil, že je zapojený do tímu, ktorý „prevádzkuje vysoko ziskovú obchodnú stratégiu“.
Po odmietnutí nazvať tieto akcie akokoľvek zneužitím Eisenberg povedal, že veria, že všetko, čo urobili, bolo legálne, pretože použili protokol tak, ako bol navrhnutý, „aj keď vývojový tím úplne nepredvídal všetky dôsledky nastavenia parametrov tak, ako sú. .“
Eisenberg ocenil vyrovnanie s poistným fondom a tvrdil, že „všetci používatelia budú mať prístup k svojim vkladom v plnom rozsahu bez straty finančných prostriedkov“ po jeho dokončení.
Na nápravu situácie som pomohol vyjednať dohodu o vysporiadaní s poistným fondom s cieľom čo najskôr zjednotiť všetkých užívateľov, ako aj rekapitalizovať burzu.
— Avraham Eisenberg (@avi_eisen) Októbra 15, 2022
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/