Ker je oktober postal eden najhujših mesecev v smislu vdorov v kripto platforme, je Mango Markets – projekt DeFi s sedežem v Solani – izstopal z izkoriščanjem, vrednim približno 115 milijonov dolarjev.
Najnovejši dogodki so prinesli nekaj olajšanja prizadetim uporabnikom, a tudi pokazali, kako lahko heker legitimno zasluži z odkrivanjem ranljivosti v protokolih DeFi.
Večmilijonski vdor
Kriptokrompir poročali v začetku tega tedna, ko je projekt s sedežem v Solani postal zadnja žrtev izkoriščanja DeFi, pri čemer so prva poročila trdila, da je napadalec pobral digitalna sredstva v vrednosti 100 milijonov dolarjev. Znesek bi lahko bil po novejših ocenah nekoliko višji.
Obe strani sta po vdoru sedli za spletno pogajalsko mizo, napadalec pa je predlagal izbris vseh slabih terjatev. Skupnost je temu glasovala proti, čeprav je heker pridobil velik del žetona upravljanja protokola MNGO in glasoval za svoj predlog.
Nasprotni predlog ekipe Mango je ponudil napadalcu, da obdrži približno 50 milijonov dolarjev, če se strinjajo, da vrnejo preostala sredstva. Poleg tega je ekipa obljubila, da ne bo sodelovala v nobenem kazenskem pregonu in izbrisala slabe terjatve.
Glede na tvit z dne 15. oktobra je napadalec res vrnil 67 milijonov dolarjev kripto sredstev. Ekipa je tudi pozvala skupnost, da se sestane v ponedeljek in glasuje o tem, "kako lahko rešimo to zmešnjavo."
Da pa bi bila pričakovanja jasna, bi moralo biti naslednji teden več glasovanj za DAO, da bi se dogovorili o natančnem postopku in zneskih. Nekateri od njih bodo potrebovali 72 ur glasovanja.
— Mango (@mangomarkets) Oktober 15, 2022
Treba je omeniti, da je Mangov izvorni žeton po vdoru padel za več kot 50 % v urah, z 0.04 $ na manj kot 0.02 $. Od zdaj se trguje nekaj centimetrov nad slednjim.
Vdor ali pametna strategija trgovanja?
Medtem ko skupnost vztraja, da je bilo to, kar se je zgodilo z Mango Markets, res izkoriščanje (vdor), napadalec temu ne verjame. Uporabnik Twitterja z imenom Avraham Eisenberg je prevzel odgovornost za dogodke, vendar je trdil, da je bil vpleten v ekipo, ki je "upravljala zelo donosno strategijo trgovanja."
Po zavrnitvi tega dejanja na kakršen koli način označiti za izkoriščanje, je Eisenberg dejal, da verjamejo, da je bilo vse, kar so naredili, zakonito, saj so uporabili protokol, kot je bil načrtovan, »čeprav razvojna ekipa ni v celoti predvidela vseh posledic nastavitve parametrov, kot so .”
Eisenberg je pohvalil poravnavo z zavarovalnim skladom in zatrdil, da bodo "vsi uporabniki lahko v celoti dostopali do svojih depozitov brez izgube sredstev", ko bo zaključena.
Da bi popravil situacijo, sem pomagal pri pogajanjih o poravnalni pogodbi z zavarovalnim skladom s ciljem čimprejšnje ozdravitve vseh uporabnikov in dokapitalizacije borze.
— Avraham Eisenberg (@avi_eisen) Oktober 15, 2022
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/