Mivel az október a kriptoplatformok elleni feltörések egyik legrosszabb hónapja lett, a Mango Markets – egy Solana-alapú DeFi projekt – mintegy 115 millió dollár értékű exploitjával tűnt ki.
A legújabb fejlemények némi megkönnyebbülést hoztak az érintett felhasználóknak, de azt is megmutatták, hogy a hackerek miként profitálhatnak legitim módon a DeFi protokollok sebezhetőségeinek létrehozásával.
A Multi-Million Hack
Crypto Potato jelentett A hét elején, amikor a Solana-alapú projekt a DeFi-féle kizsákmányolás legújabb áldozata lett, az első jelentések szerint a támadó 100 millió dollár értékű digitális eszközt lopott el. Az összeg a frissebb becslések szerint valamivel magasabb is lehet.
Mindkét fél az online tárgyalóasztalhoz ült a hack után, a támadó pedig az összes rossz adósság törlését javasolta. Ez ellen szavazott a közösség, annak ellenére, hogy a hacker megszerezte a protokoll kormányzási jelképének jelentős részét az MNGO-nak, és a saját javaslatuk mellett szavazott.
A Mango csapatának ellenjavaslata felajánlotta a támadónak, hogy tartson körülbelül 50 millió dollárt, ha beleegyezik a fennmaradó pénz visszafizetésébe. Ezenkívül a csapat megígérte, hogy nem indít büntetőeljárást, és törli a rossz adósságot.
Egy október 15-i tweet szerint a támadó valóban 67 millió dollárnyi kriptoeszközt adott vissza. A csapat arra is felkérte a közösséget, hogy hétfőn találkozzanak, hogy szavazzanak arról, „hogyan tudjuk megoldani ezt a rendetlenséget”.
De az elvárások egyértelművé tétele érdekében a jövő héten több DAO-szavazást kell tartani, hogy megegyezzenek a pontos eljárásról és az összegekről. Néhányukhoz 72 órás szavazási időre lesz szükség.
— Mango (@mangomarkets) Október 15, 2022
Érdemes megjegyezni, hogy a Mango natív tokenje több mint 50%-kal zuhant a feltörést követően órák alatt, 0.04 dollárról 0.02 dollár alá. Jelenleg centikkel az utóbbi felett mozog.
Hack vagy intelligens kereskedési stratégia?
Míg a közösség ragaszkodik ahhoz, hogy ami a Mango Markets-szel történt, az valóban kizsákmányolás (hack) volt, a támadó ezt nem hiszi el. Egy Avraham Eisenberg nevű Twitter-felhasználó vállalta a felelősséget az eseményekért, de azt állította, hogy részt vett egy csapatban, amely „nagyon jövedelmező kereskedési stratégiát működtetett”.
Miután megtagadta, hogy ezeket a műveleteket bármilyen módon kizsákmányolásnak nevezzék, Eisenberg azt mondta, hogy úgy vélik, minden, amit tettek, törvényes volt, mivel a protokollt úgy használták, ahogy azt tervezték, „még akkor is, ha a fejlesztőcsapat nem látta teljesen előre a paraméterek úgy történő beállításának minden következményét, ahogyan azok vannak. .”
Eisenberg méltatta a biztosítóalappal kötött egyezséget, és kijelentette, hogy „minden felhasználó teljes mértékben hozzáférhet betéteihez, pénzveszteség nélkül”, amint az befejeződik.
A helyzet orvoslására segítettem a biztosítópénztárral egy elszámolási megállapodás megtárgyalását azzal a céllal, hogy a lehető leghamarabb minden felhasználó teljessé váljon, valamint feltőkésítsük a cserét.
— Avraham Eisenberg (@avi_eisen) Október 15, 2022
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/