Etter en utnyttelse på 117 millioner dollar 11. oktober, er Mango Markets-fellesskapet satt til å inngå en avtale med hackeren sin, tillate hackeren skal beholde 47 millioner dollar som en feilpremie, ifølge desentralisert finans (DeFI) protokollstyringsforum.
De foreslåtte vilkårene avslører at $67 millioner av de stjålne tokenene vil bli returnert, mens $47 millioner vil beholdes av hackeren. 98% av velgerne, eller 291 millioner tokens, har stemt for avtalen, som også fastsetter at Mango Markets ikke vil forfølge straffeanklager i saken.
Når beslutningsdyktigheten er nådd, vil avstemningen sannsynligvis finne sted 15. oktober. Forslaget het:
"Midlene sendt av deg og mango DAO-skattkammeret vil bli brukt til å dekke eventuell gjenværende dårlig gjeld i protokollen. Alle mangoinnskytere vil bli gjort hele. Ved å stemme for dette forslaget samtykker innehavere av mangotokener til å betale ned den dårlige gjelden med statskassen, og frafalle potensielle krav mot kontoer med dårlig gjeld, og vil ikke forfølge noen kriminelle etterforskninger eller frysing av midler når tokenene er sendt tilbake som beskrevet ovenfor."
På Twitter reagerte medlemmer av samfunnet på utviklingen:
Mango-hacker sikrer seg en premie på ~47 millioner dollar.
Den desidert største krypto-premien?
Den nåværende dusørsatsen på 10 % av utnyttede midler må omprises. pic.twitter.com/FcHkEbwY7u
- Hsaka (@HsakaTrades) Oktober 14, 2022
Forslaget har også blitt stilt spørsmål ved styringsforumet, som uttalt av en velger:
"Helt 100 % enig i at det å gjøre brukernes midler hele ASAP er toppprioritet, men en "bug bounty" på 50 millioner dollar er latterlig. På det meste bør utnytteren få kostnadene tilbake ($15m?) pluss $10m. $10 millioner whitehat-premier er det som ble tilbudt til $600 millioner ormehull-hackeren. Mango kan forhandle bedre enn dette, spesielt gitt at utnytteren i det vesentlige er tullete.»
Hackeren utførte angrepet ved å manipulere verdien av MNGOs opprinnelige token-sikkerhet, og deretter ta opp "massive lån" fra Mangos statskasse. Etter å ha tappet midlene, hackeren krevde et forlik, fyller et forslag på Mango Markets desentraliserte autonome organisasjon (DAO) forum som ber om $70 millioner på den tiden.
Dessuten har hackeren stemt for dette forslaget ved å bruke millioner av tokens stjålet fra utnyttelsen. Den 14. oktober nådde forslaget det nødvendige beslutningsdyktighet for å vedtas. I bytte for forliket ber hackeren om at brukere som stemmer for forslaget godtar å betale dusøren, betale ned den dårlige gjelden med statskassen, frafalle potensielle krav mot kontoer med dårlig gjeld og ikke forfølge noen kriminell etterforskning eller frysing av midler.
Kilde: https://cointelegraph.com/news/mango-market-s-dao-forum-set-to-approve-47m-settlement-with-hacker