Da oktober blev en af de værste måneder med hensyn til hacks mod kryptoplatforme, skilte Mango Markets - et Solana-baseret DeFi-projekt - sig ud med en udnyttelse til en værdi af omkring $115 millioner.
Den seneste udvikling bragte en vis lettelse til de berørte brugere, men viste også, hvordan en hacker kunne tjene lovligt ved at etablere sårbarheder i DeFi-protokoller.
Multi-Million Hack
CryptoPotato rapporteret tidligere på ugen, da det Solana-baserede projekt blev det seneste offer for en DeFi-udnyttelse, med indledende rapporter, der hævder, at angriberen slyngede $100 millioner i digitale aktiver. Beløbet kan ifølge nyere skøn være en smule højere.
Begge parter sad ved online-forhandlingsbordet efter hacket, hvor angriberen foreslog at slette alle de dårlige fordringer. Dette blev stemt imod af fællesskabet, selvom hackeren havde fået en massiv del af protokollens styringstoken MNGO og stemte for deres eget forslag.
Modforslaget fra Mango-holdet tilbød angriberen at beholde omkring $50 millioner, hvis de gik med til at returnere de resterende midler. Derudover lovede holdet ikke at deltage i nogen kriminel retsforfølgelse samt at slette den dårlige gæld.
Ifølge et tweet den 15. oktober returnerede angriberen faktisk $67 millioner i kryptoaktiver. Holdet bad også samfundet om at mødes på mandag for at stemme om "hvordan vi kan ordne dette rod."
Men for at klarlægge forventningerne, bør der være flere DAO-afstemninger i næste uge, for at blive enige om den nøjagtige procedure og beløb. Nogle af dem vil kræve 72 timers stemmetid.
— Mango (@mangomarkets) Oktober 15, 2022
Det er værd at bemærke, at Mangos oprindelige token faldt efter hacket med mere end 50 % i timer, fra $0.04 til under $0.02. Lige nu handler den tommer over sidstnævnte.
Et hack eller en smart handelsstrategi?
Mens fællesskabet insisterer på, at det, der skete med Mango Markets, faktisk var en udnyttelse (hack), tror angriberen det ikke. En Twitter-bruger ved navn Avraham Eisenberg tog ansvaret for begivenhederne, men hævdede at være involveret i et team, der "drev en yderst profitabel handelsstrategi."
Efter at have nægtet at kalde disse handlinger en udnyttelse på nogen måde, sagde Eisenberg, at de mener, at alt, hvad de gjorde, var lovligt, da de brugte protokollen som designet, "selvom udviklingsteamet ikke fuldt ud forudså alle konsekvenserne af at indstille parametre, som de er. ."
Eisenberg roste forliget med forsikringsfonden og hævdede, at "alle brugere vil være i stand til at få adgang til deres indskud fuldt ud uden tab af midler", når det er afsluttet.
For at afhjælpe situationen var jeg med til at forhandle en forligsaftale med forsikringskassen med det mål at gøre alle brugere hele hurtigst muligt samt rekapitalisere børsen.
— Avraham Eisenberg (@avi_eisen) Oktober 15, 2022
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/