Spalio mėnesiui tapus vienu prasčiausių įsilaužimų prieš kriptovaliutų platformas mėnesių, Mango Markets – Solanoje pagrįstas DeFi projektas – išsiskyrė išnaudojimu, kurio vertė apie 115 mln.
Naujausi pokyčiai palengvino paveiktus vartotojus, bet taip pat parodė, kaip įsilaužėlis gali teisėtai pasipelnyti nustatydamas DeFi protokolų pažeidžiamumą.
Multi-Million Hack
„CryptoPotato“ pranešė anksčiau šią savaitę, kai Solanoje pagrįstas projektas tapo naujausia DeFi išnaudojimo auka, o pirminiuose pranešimuose buvo teigiama, kad užpuolikas nusinešė 100 milijonų dolerių vertės skaitmeninį turtą. Remiantis naujesniais skaičiavimais, suma gali būti šiek tiek didesnė.
Abi šalys po įsilaužimo sėdo prie internetinių derybų stalo, o užpuolikas pasiūlė ištrinti visas blogas skolas. Bendruomenė balsavo prieš, nors įsilaužėlis gavo didžiulę MNGO protokolo valdymo žetono dalį ir balsavo už savo pasiūlymą.
„Mango“ komandos pasiūlyme užpuolikui buvo pasiūlyta pasilikti apie 50 mln. USD, jei jie sutiks grąžinti likusias lėšas. Be to, komanda pažadėjo nevykdyti baudžiamojo persekiojimo ir panaikinti blogą skolą.
Spalio 15 d. tviteryje teigiama, kad užpuolikas iš tikrųjų grąžino 67 mln. USD kriptovaliutų. Komanda taip pat paprašė bendruomenės pirmadienį susitikti ir balsuoti dėl „kaip mes galime išspręsti šią netvarką“.
Tačiau norint, kad lūkesčiai būtų aiškūs, kitą savaitę turėtų vykti keli DAO balsavimai, kad būtų susitarta dėl tikslios procedūros ir sumų. Kai kuriems iš jų prireiks 72 valandų balsavimo laiko.
– Mango (@mangomarkets) Spalis 15, 2022
Verta paminėti, kad „Mango“ pradinis žetonas po įsilaužimo sumažėjo daugiau nei 50% per valandas – nuo 0.04 USD iki mažiau nei 0.02 USD. Šiuo metu jis prekiauja coliais aukščiau pastarojo.
Įsilaužimas ar protinga prekybos strategija?
Nors bendruomenė tvirtina, kad tai, kas nutiko „Mango Markets“, iš tikrųjų buvo išnaudojimas (įsilaužimas), užpuolikas tuo netiki. „Twitter“ vartotojas, vardu Avrahamas Eisenbergas, prisiėmė atsakomybę už įvykius, tačiau teigė, kad yra susijęs su komanda, kuri „vykdė labai pelningą prekybos strategiją“.
Atsisakęs bet kokiomis priemonėmis šiuos veiksmus vadinti išnaudojimu, Eisenbergas pareiškė manantys, kad viskas, ką jie padarė, buvo teisėta, nes jie naudojo protokolą taip, kaip suplanuota, „net jei kūrėjų komanda iki galo nenumatė visų pasekmių nustatant parametrus taip, kaip jie yra. .
Eisenbergas gyrė atsiskaitymą su draudimo fondu ir tvirtino, kad „visi vartotojai galės naudotis visa savo indėliu neprarasdami lėšų“, kai jis bus baigtas.
Siekdamas ištaisyti padėtį, padėjau derėtis dėl atsiskaitymo sutarties su draudimo fondu, kad visi vartotojai kuo greičiau būtų sveiki, taip pat rekapitalizuoti biržą.
— Avrahamas Eisenbergas (@avi_eisen) Spalis 15, 2022
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/