Kun lokakuusta tuli yksi pahimmista kuukausista kryptoalustoja vastaan tehtyjen hakkerointien suhteen, Mango Markets – Solana-pohjainen DeFi-projekti – erottui joukosta noin 115 miljoonan dollarin hyväksikäytöllä.
Viimeisimmät kehityssuunnat toivat hieman helpotusta kärsiville käyttäjille, mutta osoittivat myös, kuinka hakkeri voi hyötyä laillisesti perustamalla haavoittuvuuksia DeFi-protokolliin.
Multi-Million Hack
CryptoPotato raportoitu aiemmin tällä viikolla, kun Solana-pohjaisesta projektista tuli viimeisin uhri DeFin hyväksikäytölle, ja alustavien raporttien mukaan hyökkääjä pyyhkäisi 100 miljoonan dollarin arvosta digitaalista omaisuutta. Summa voisi olla hieman suurempi tuoreempien arvioiden mukaan.
Molemmat osapuolet istuivat verkkoneuvottelupöydässä hakkeroinnin jälkeen, ja hyökkääjä ehdotti poistavansa kaikki luottotappiot. Yhteisö äänesti tätä vastaan, vaikka hakkeri oli hankkinut valtavan osan pöytäkirjan hallintotunnuksesta MNGO ja äänesti oman ehdotuksensa puolesta.
Mango-tiimin vastaehdotus tarjosi hyökkääjälle noin 50 miljoonaa dollaria, jos he suostuivat palauttamaan jäljellä olevat varat. Lisäksi tiimi lupasi olla ryhtymättä rikossyytteisiin ja poistaa luottotappiot.
Lokakuun 15. päivän twiitin mukaan hyökkääjä todellakin palautti 67 miljoonaa dollaria kryptovaroja. Tiimi pyysi myös yhteisöä kokoontumaan maanantaina äänestämään "miten voimme selvittää tämän sotkun".
Mutta jotta odotukset olisivat selkeitä, ensi viikolla pitäisi olla useita DAO:n äänestyksiä, jotta sovitaan tarkasta menettelystä ja määristä. Jotkut heistä vaativat 72 tuntia äänestysaikaa.
- Mango (@mangomarkets) Lokakuu 15, 2022
On syytä huomata, että Mangon alkuperäinen merkki putosi hakkeroinnin jälkeen yli 50 % tunneissa, 0.04 dollarista alle 0.02 dollariin. Tällä hetkellä se käy tuumaa jälkimmäisen yläpuolella.
Hakkerointi vai älykäs kaupankäyntistrategia?
Vaikka yhteisö väittää, että Mango Marketsille tapahtunut oli todellakin hyväksikäyttö (hakkerointi), hyökkääjä ei usko niin. Twitter-käyttäjä nimeltä Avraham Eisenberg otti vastuun tapahtumista, mutta väitti olevansa mukana tiimissä, joka "toimii erittäin kannattavaa kaupankäyntistrategiaa".
Kieltäytyessään kutsumasta näitä toimia hyväksikäytöksi, Eisenberg sanoi uskovansa kaiken tekemänsä lailliseksi, koska he käyttivät protokollaa suunnitellulla tavalla, "vaikka kehitystiimi ei täysin ennakoinut kaikkia seurauksia parametrien asettamisesta sellaisiksi kuin ne ovat. .”
Eisenberg kehui sovintoa vakuutusrahaston kanssa ja väitti, että "kaikki käyttäjät pääsevät käsiksi talletuksiinsa täysimääräisesti ilman varojen menetystä", kun se on valmis.
Tilanteen korjaamiseksi auttelin neuvottelemaan vakuutuskassan kanssa sovintosopimusta, jonka tavoitteena oli saada kaikki käyttäjät kokonaisiksi mahdollisimman pian sekä pörssin pääomapohja.
— Avraham Eisenberg (@avi_eisen) Lokakuu 15, 2022
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/