Поскольку октябрь стал одним из худших месяцев с точки зрения взломов криптовалютных платформ, Mango Markets — проект DeFi в Солане — выделился эксплойтом на сумму около 115 миллионов долларов.
Последние события принесли некоторое облегчение пострадавшим пользователям, но также показали, как хакер может получить законную прибыль, обнаружив уязвимости в протоколах DeFi.
Взлом на несколько миллионов
CryptoPotato переправу ранее на этой неделе, когда проект, основанный на Солане, стал последней жертвой эксплойта DeFi, при этом в первоначальных сообщениях утверждалось, что злоумышленник похитил цифровые активы на сумму 100 миллионов долларов. Согласно более поздним оценкам, сумма может быть немного выше.
После взлома обе стороны сели за стол онлайн-переговоров, и злоумышленник предложил списать все безнадежные долги. Сообщество проголосовало против этого, хотя хакер получил огромную часть токена управления протоколом MNGO и проголосовал за свое собственное предложение.
Встречное предложение команды Mango предлагало злоумышленнику оставить себе около 50 миллионов долларов, если они согласятся вернуть оставшиеся средства. Кроме того, команда пообещала не возбуждать уголовное преследование, а также списать безнадежный долг.
Согласно сообщению в Твиттере от 15 октября, злоумышленник действительно вернул криптоактивы на сумму 67 миллионов долларов. Команда также попросила сообщество собраться в понедельник, чтобы проголосовать за то, «как мы можем разобраться в этом беспорядке».
Но чтобы прояснить ожидания, на следующей неделе должно состояться несколько голосов DAO, чтобы согласовать точную процедуру и суммы. Некоторые из них потребуют 72 часов голосований.
— Манго (@mangomarkets) 15 октября 2022
Стоит отметить, что собственный токен Mango упал после взлома более чем на 50% за несколько часов, с 0.04 доллара до менее 0.02 доллара. На данный момент он торгуется на несколько дюймов выше последнего.
Взлом или умная торговая стратегия?
Хотя сообщество настаивает на том, что то, что произошло с Mango Markets, действительно было эксплойтом (взломом), злоумышленник в это не верит. Пользователь Твиттера по имени Авраам Айзенберг взял на себя ответственность за события, но заявил, что был связан с командой, которая «применяла очень прибыльную торговую стратегию».
Отказавшись каким-либо образом называть эти действия эксплойтом, Айзенберг сказал, что считает все, что они делали, законным, поскольку они использовали протокол так, как задумано, «даже если команда разработчиков не полностью предвидела все последствия установки параметров так, как они есть». ».
Айзенберг похвалил соглашение со страховым фондом и заявил, что «все пользователи смогут получить полный доступ к своим депозитам без потери средств» после его завершения.
Чтобы исправить ситуацию, я помог заключить мировое соглашение со страховым фондом, чтобы как можно скорее восстановить здоровье всех пользователей, а также рекапитализировать биржу.
— Авраам Айзенберг (@avi_eisen) 15 октября 2022
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/