Калі кастрычнік стаў адным з горшых месяцаў з пункту гледжання ўзломаў крыптаплатформаў, Mango Markets - праект DeFi, заснаваны на Solana - вылучыўся эксплойтам на суму каля 115 мільёнаў долараў.
Апошнія падзеі прынеслі палёгку пацярпелым карыстальнікам, але таксама паказалі, як хакер можа атрымаць законную прыбытак, знайшоўшы ўразлівасці ў пратаколах DeFi.
Шматмільённы ўзлом
КрыптаБульба паведамляецца раней на гэтым тыдні, калі праект, заснаваны на Салане, стаў апошняй ахвярай эксплойта DeFi, прычым першапачатковыя паведамленні сцвярджалі, што зламыснік выкраў лічбавыя актывы на 100 мільёнаў долараў. Паводле апошніх ацэнак, сума можа быць крыху большай.
Абодва бакі селі за стол онлайн-перамоваў пасля ўзлому, і зламыснік прапанаваў сцерці ўсе безнадзейныя даўгі. Супольнасць прагаласавала супраць гэтага, нават калі хакер атрымаў значную частку токена кіравання пратаколам MNGO і прагаласаваў за сваю прапанову.
Сустрэчная прапанова каманды Mango прапаноўвала зламысніку пакінуць каля 50 мільёнаў долараў, калі яны пагодзяцца вярнуць астатнія сродкі. Акрамя таго, каманда паабяцала не прыцягваць да крымінальнай адказнасці, а таксама сцерці праблемную запазычанасць.
Згодна з твітам ад 15 кастрычніка, зламыснік сапраўды вярнуў 67 мільёнаў долараў крыпта-актываў. Каманда таксама папрасіла суполку сустрэцца ў панядзелак, каб прагаласаваць, «як мы можам разабрацца ў гэтым беспарадку».
Але каб выразна паказаць чаканні, на наступным тыдні павінна быць некалькі галасоў па DAO, каб узгадніць дакладную працэдуру і сумы. Для некаторых з іх спатрэбіцца 72 гадзіны галасавання.
— Манга (@mangomarkets) Кастрычнік 15, 2022
Варта адзначыць, што родны токен Mango пасля ўзлому ўпаў больш чым на 50% за некалькі гадзін, з $0.04 да менш чым $0.02. На дадзены момант ён гандлюецца на цалі вышэй апошняга.
Хак або разумная гандлёвая стратэгія?
Хоць супольнасць настойвае на тым, што тое, што здарылася з Mango Markets, сапраўды было эксплойтам (узломам), зламыснік у гэта не верыць. Карыстальнік Twitter па імені Аўраам Айзенберг узяў на сябе адказнасць за падзеі, але сцвярджаў, што ўдзельнічаў у камандзе, якая «кіравала вельмі прыбытковай гандлёвай стратэгіяй».
Адмовіўшыся любымі спосабамі назваць гэтыя дзеянні эксплойтам, Айзенберг сказаў, што яны лічаць, што ўсё, што яны зрабілі, было законным, паколькі яны выкарыстоўвалі пратакол, як было задумана, «нават калі каманда распрацоўшчыкаў не ў поўнай меры прадбачыла ўсе наступствы ўстаноўкі параметраў такім чынам, як яны ёсць. .”
Айзенберг высока ацаніў разлік са страхавым фондам і сцвярджаў, што «ўсе карыстальнікі змогуць атрымаць доступ да сваіх дэпазітаў у поўным аб'ёме без страты сродкаў», як толькі яно будзе завершана.
Каб выправіць сітуацыю, я дапамог заключыць міравое пагадненне са страхавым фондам з мэтай як мага хутчэйшага аздараўлення ўсіх карыстальнікаў, а таксама рэкапіталізацыі біржы.
— Аўраам Айзенберг (@avi_eisen) Кастрычнік 15, 2022
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/