Octombrie devenind una dintre cele mai proaste luni în ceea ce privește hack-urile împotriva platformelor cripto, Mango Markets – un proiect DeFi bazat pe Solana – s-a remarcat cu un exploit în valoare de aproximativ 115 milioane de dolari.
Ultimele evoluții au adus o oarecare ușurare utilizatorilor afectați, dar au arătat și modul în care un hacker ar putea profita în mod legitim prin întemeierea unor vulnerabilități în protocoalele DeFi.
Hackul de mai multe milioane
Criptocartofi raportate la începutul acestei săptămâni, când proiectul bazat pe Solana a devenit cea mai recentă victimă a unei exploatări DeFi, rapoartele inițiale susținând că atacatorul a transferat active digitale în valoare de 100 de milioane de dolari. Suma ar putea fi ceva mai mare, conform estimărilor mai recente.
Ambele părți s-au așezat la masa de negocieri online după hack, atacatorul propunând ștergerea tuturor datoriilor neperformante. Acest lucru a fost votat împotrivă de către comunitate, chiar dacă hackerul obținuse o parte masivă din simbolul de guvernare a protocolului ONG-ului și a votat în favoarea propriei propuneri.
Contrapropunerea echipei Mango i-a oferit atacatorului să păstreze aproximativ 50 de milioane de dolari dacă acceptau să returneze fondurile rămase. În plus, echipa a promis să nu se angajeze în nicio urmărire penală, precum și că va șterge datoria neperformantă.
Potrivit unui tweet din 15 octombrie, atacatorul a returnat într-adevăr 67 de milioane de dolari în cripto active. Echipa a cerut, de asemenea, comunității să se întâlnească luni pentru a vota „cum putem rezolva această mizerie”.
Dar pentru a clarifica așteptările, ar trebui să existe mai multe voturi DAO săptămâna viitoare, pentru a conveni asupra procedurii exacte și a sumelor. Unele dintre ele vor necesita 72 de ore de vot.
— Mango (@mangomarkets) Octombrie 15, 2022
Merită remarcat faptul că tokenul nativ al lui Mango a scăzut în urma hackului cu peste 50% în ore, de la 0.04 USD la sub 0.02 USD. De acum, se tranzacționează cu centimetri peste acesta din urmă.
Un hack sau o strategie de tranzacționare inteligentă?
În timp ce comunitatea insistă că ceea ce sa întâmplat cu Mango Markets a fost într-adevăr un exploit (hack), atacatorul nu crede acest lucru. Un utilizator de Twitter numit Avraham Eisenberg și-a asumat responsabilitatea pentru evenimente, dar a pretins că este implicat într-o echipă care „opera o strategie de tranzacționare extrem de profitabilă”.
După ce a refuzat să numească aceste acțiuni un exploit prin orice mijloace, Eisenberg a spus că cred că tot ceea ce au făcut a fost legal, deoarece au folosit protocolul așa cum a fost proiectat, „chiar dacă echipa de dezvoltare nu a anticipat pe deplin toate consecințele setării parametrilor așa cum sunt. .”
Eisenberg a lăudat acordul cu fondul de asigurări și a afirmat că „toți utilizatorii vor putea să-și acceseze depozitele în totalitate, fără pierderi de fonduri” odată ce este finalizat.
Pentru a remedia situația, am ajutat la negocierea unui acord de decontare cu fondul de asigurări cu scopul de a întregi toți utilizatorii cât mai curând posibil, precum și de recapitalizarea schimbului.
— Avraham Eisenberg (@avi_eisen) Octombrie 15, 2022
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/