Оскільки жовтень став одним із найгірших місяців з точки зору злому криптоплатформ, Mango Markets – проект DeFi на базі Solana – виділявся експлойтом на суму близько 115 мільйонів доларів.
Останні події принесли деяке полегшення постраждалим користувачам, але також показали, як хакер може законно отримати прибуток, виявивши вразливості в протоколах DeFi.
Багатомільйонний хак
Криптовалюта повідомляє раніше цього тижня, коли проект, заснований на Solana, став останньою жертвою експлойту DeFi, за попередніми повідомленнями стверджувалося, що зловмисник заволодів цифровими активами на 100 мільйонів доларів. За останніми оцінками, сума може бути трохи вищою.
Після злому обидві сторони сіли за стіл онлайн-переговорів, а зловмисник запропонував стерти всі безнадійні борги. Спільнота проголосувала проти цього, хоча хакер отримав значну частину токена керування протоколом MNGO і проголосував за свою пропозицію.
Зустрічна пропозиція команди Mango пропонувала зловмиснику залишити близько 50 мільйонів доларів, якщо вони погодяться повернути решту коштів. Крім того, команда пообіцяла не притягувати до кримінальної відповідальності, а також стерти безнадійну заборгованість.
Згідно з твітом від 15 жовтня, зловмисник справді повернув 67 мільйонів доларів у вигляді криптовалют. Команда також попросила спільноту зустрітися в понеділок, щоб проголосувати за те, «як ми можемо розібратися в цьому безладі».
Але щоб чітко визначити очікування, наступного тижня має бути кілька голосувань за DAO, щоб узгодити точну процедуру та суми. Деякі з них вимагатимуть 72 години голосування.
— Mango (@mangomarkets) Жовтень 15, 2022
Варто зазначити, що нативний токен Mango впав після злому більш ніж на 50% за кілька годин, з $0.04 до менш ніж $0.02. На даний момент він торгується на дюйми вище останнього.
Хак чи розумна торгова стратегія?
Хоча спільнота наполягає, що те, що сталося з Mango Markets, справді було експлойтом (зломом), зловмисник у це не вірить. Користувач Twitter на ім'я Авраам Айзенберг взяв на себе відповідальність за події, але стверджував, що був причетний до команди, яка «виконувала дуже прибуткову торгову стратегію».
Відмовившись будь-яким чином назвати ці дії експлойтом, Айзенберг сказав, що вони вважають, що все, що вони робили, було законним, оскільки вони використовували протокол, як було задумано, «навіть якщо команда розробників не повністю передбачила всі наслідки налаштування параметрів, як вони є». .”
Айзенберг високо оцінив угоду зі страховим фондом і заявив, що після її завершення «всі користувачі зможуть отримати доступ до своїх депозитів у повному обсязі без втрати коштів».
Щоб виправити ситуацію, я допоміг укласти мирову угоду зі страховим фондом з метою якнайшвидшого відновлення всіх користувачів, а також рекапіталізації біржі.
— Авраам Айзенберг (@avi_eisen) Жовтень 15, 2022
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/