Med oktober som ble en av de verste månedene når det gjelder hacks mot kryptoplattformer, skilte Mango Markets seg ut – et Solana-basert DeFi-prosjekt – med en utnyttelse verdt rundt 115 millioner dollar.
Den siste utviklingen brakte en viss lettelse for berørte brukere, men viste også hvordan en hacker kunne tjene legitimt ved å etablere sårbarheter i DeFi-protokoller.
Multi-Million Hack
Kryptopotet rapportert tidligere denne uken da det Solana-baserte prosjektet ble det siste offeret for en DeFi-utnyttelse, med første rapporter som hevdet at angriperen slynget inn digitale eiendeler verdt 100 millioner dollar. Beløpet kan være litt høyere, ifølge nyere estimater.
Begge parter satt ved det elektroniske forhandlingsbordet etter hacket, og angriperen foreslo å slette all tapsskyld. Dette ble stemt mot av fellesskapet, selv om hackeren hadde skaffet seg en massiv del av protokollens styringstoken MNGO og stemte for deres eget forslag.
Motforslaget fra Mango-teamet tilbød angriperen å beholde rundt 50 millioner dollar hvis de gikk med på å returnere de resterende midlene. I tillegg lovet teamet å ikke delta i noen straffeforfølgelse samt slette den dårlige gjelden.
I følge en tweet fra 15. oktober, returnerte angriperen faktisk 67 millioner dollar i kryptoaktiva. Teamet ba også samfunnet møtes på mandag for å stemme om "hvordan vi kan ordne opp i dette rotet."
Men for å klargjøre forventningene, bør det være flere DAO-stemmer neste uke, for å bli enige om nøyaktig prosedyre og beløp. Noen av dem vil kreve 72 timers stemmetid.
— Mango (@mangomarkets) Oktober 15, 2022
Det er verdt å merke seg at Mangos opprinnelige token stupte etter hacket med mer enn 50 % på timer, fra $0.04 til under $0.02. Per nå handler den tommer over sistnevnte.
Et hack eller en smart handelsstrategi?
Mens samfunnet insisterer på at det som skjedde med Mango Markets faktisk var en utnyttelse (hack), tror ikke angriperen det. En Twitter-bruker kalt Avraham Eisenberg tok ansvar for hendelsene, men hevdet å være involvert i et team som "drev en svært lønnsom handelsstrategi."
Etter å ha nektet å kalle disse handlingene en utnyttelse på noen måte, sa Eisenberg at de tror at alt de gjorde var lovlig, ettersom de brukte protokollen slik den var utformet, "selv om utviklingsteamet ikke fullt ut forutså alle konsekvensene av å sette parametere slik de er. ."
Eisenberg berømmet oppgjøret med forsikringsfondet og hevdet at "alle brukere vil kunne få tilgang til innskuddene sine i sin helhet uten tap av midler" når det er fullført.
For å bøte på situasjonen var jeg med på å forhandle frem en forliksavtale med forsikringskassa med mål om å gjøre alle brukere hele så raskt som mulig samt rekapitalisere børsen.
— Avraham Eisenberg (@avi_eisen) Oktober 15, 2022
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/