Тъй като октомври се превърна в един от най-лошите месеци по отношение на хакове срещу крипто платформи, Mango Markets – базиран на Solana DeFi проект – се открои с експлойт на стойност около 115 милиона долара.
Последните разработки донесоха известно облекчение на засегнатите потребители, но също така показаха как един хакер може да спечели законно, като открие уязвимости в DeFi протоколите.
Мултимилионният хак
Криптовалута съобщи по-рано тази седмица, когато базираният на Solana проект стана последната жертва на експлойт на DeFi, като първоначалните доклади твърдяха, че нападателят е измъкнал цифрови активи на стойност 100 милиона долара. Сумата може да е малко по-висока според по-нови оценки.
И двете страни седнаха на масата за онлайн преговори след хакването, като нападателят предложи да изтрие всички лоши дългове. Това беше гласувано против от общността, въпреки че хакерът беше получил огромна част от токена за управление на протокола MNGO и гласува в полза на собственото си предложение.
Насрещното предложение от екипа на Mango предложи на нападателя да задържи около 50 милиона долара, ако се съгласят да върнат останалите средства. Освен това екипът обеща да не се ангажира с наказателно преследване, както и да изтрие лошия дълг.
Според туит от 15 октомври нападателят наистина е върнал 67 милиона долара в крипто активи. Екипът също помоли общността да се срещне в понеделник, за да гласува „как можем да разрешим тази бъркотия“.
Но за да се изяснят очакванията, следващата седмица трябва да има множество DAO гласувания, за да се споразумеят точната процедура и суми. Някои от тях ще изискват 72 часа време за гласуване.
— Манго (@mangomarkets) Октомври 15, 2022
Струва си да се отбележи, че собственият токен на Mango падна след хака с повече от 50% за часове, от $0.04 до под $0.02. Към момента той се търгува на инчове над последния.
Хак или интелигентна стратегия за търговия?
Въпреки че общността настоява, че случилото се с Mango Markets наистина е експлойт (хак), нападателят не вярва в това. Потребител на Twitter на име Авраам Айзенберг пое отговорност за събитията, но твърди, че е участвал в екип, който „работи с изключително печеливша стратегия за търговия“.
След като отказа да нарече тези действия експлойт по какъвто и да е начин, Айзенберг каза, че вярват, че всичко, което са направили, е законно, тъй като са използвали протокола, както е проектиран, „дори ако екипът за разработка не е предвидил напълно всички последствия от задаването на параметри по начина, по който са .”
Айзенберг похвали споразумението със застрахователния фонд и заяви, че „всички потребители ще имат достъп до своите депозити в пълен размер без загуба на средства“, след като приключи.
За да коригирам ситуацията, помогнах за сключването на споразумение за уреждане със застрахователния фонд с цел всички потребители да бъдат оздравени възможно най-скоро, както и рекапитализиране на борсата.
— Авраам Айзенберг (@avi_eisen) Октомври 15, 2022
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/