Пасля эксплойту на 117 мільёнаў долараў 11 кастрычніка суполка Mango Markets збіраецца заключыць здзелку са сваім хакерам, які дазваляе Хакер павінен пакінуць 47 мільёнаў долараў у якасці ўзнагароды за памылку, паведамляе The дэцэнтралізаваныя фінансы (DeFI) форум па кіраванні пратаколам.
Прапанаваныя ўмовы паказваюць, што 67 мільёнаў долараў са скрадзеных токенаў будуць вернутыя, а 47 мільёнаў долараў застануцца ў хакера. 98% выбаршчыкаў, або 291 мільён токенаў, прагаласавалі за здзелку, якая таксама прадугледжвае, што Mango Markets не будзе ўзбуджаць крымінальныя справы па гэтай справе.
Пры наяўнасці кворуму галасаванне, верагодна, адбудзецца 15 кастрычніка. У прапанове гаварылася:
«Сродкі, адпраўленыя вамі і казначэйствам mango DAO, будуць выкарыстаны для пакрыцця любых пакінутых безнадзейных даўгоў у пратаколе. Усе ўкладчыкі манга будуць зроблены цэлымі. Галасуючы за гэтую прапанову, уладальнікі токенаў mango згаджаюцца пагасіць безнадзейную запазычанасць перад казначэйствам і адмаўляюцца ад любых патэнцыйных прэтэнзій да рахункаў з безнадзейнай запазычанасцю, а таксама не будуць распачынаць крымінальныя расследаванні або замарожваць сродкі пасля таго, як токены будуць адпраўлены назад, як апісана вышэй».
У Twitter члены суполкі адрэагавалі на развіццё падзей:
Хакер Mango атрымлівае ўзнагароду за памылку ў памеры ~47 мільёнаў долараў.
Самая вялікая ўзнагарода за крыптаграфію?
Бягучую стаўку ўзнагароджання ў памеры 10 % ад выкарыстаных сродкаў трэба будзе перагледзець lmao. pic.twitter.com/FcHkEbwY7u
- Хсака (@HsakaTrades) Кастрычнік 14, 2022
Прапанова таксама была пастаўлена пад сумнеў на форуме кіравання, як заявіў адзін з выбаршчыкаў:
«На 100 % згодны з тым, што як мага хутчэй папоўніць сродкі карыстальнікаў, гэта галоўны прыярытэт, але «ўзнагарода за памылку» ў памеры 50 мільёнаў долараў — гэта смешна. Максімальна эксплуататар павінен вярнуць свае выдаткі (15 мільёнаў долараў?) плюс 10 мільёнаў долараў. Узнагарода ў памеры 10 мільёнаў долараў за белую капу была прапанавана хакеру чарвяточыны ў 600 мільёнаў долараў. Mango можа весці перамовы лепш, чым гэта, асабліва з улікам таго, што эксплуататар па сутнасці фальшывы».
Хакер здзейсніў атаку, маніпулюючы коштам закладу ўласнага токена MNGO, а затым узяў «вялізныя пазыкі» з казны Mango. Пасля зліву сродкаў хакер запатрабаваў разьліку, запоўніўшы прапанову на форуме дэцэнтралізаванай аўтаномнай арганізацыі (DAO) Mango Market, запытваючы на той момант 70 мільёнаў долараў.
Больш за тое, хакер прагаласаваў за гэтую прапанову, выкарыстоўваючы мільёны токенаў, выкрадзеных з эксплойта. 14 кастрычніка прапанова набрала неабходны кворум для прыняцця. У абмен на пагадненне хакер просіць, каб карыстальнікі, якія прагаласуюць за прапанову, пагадзіліся заплаціць узнагароду, пагасіць безнадзейную запазычанасць у казначэйстве, адмовіцца ад любых патэнцыйных прэтэнзій да рахункаў з безнадзейнай запазычанасцю і не распачынаць ніякага крымінальнага расследавання або замарожванне сродкаў.
Крыніца: https://cointelegraph.com/news/mango-market-s-dao-forum-set-to-approve-47m-settlement-with-hacker