Med oktober som blev en av de värsta månaderna när det gäller hackningar mot kryptoplattformar, stack Mango Markets – ett Solana-baserat DeFi-projekt – ut med en exploatering värd cirka 115 miljoner dollar.
Den senaste utvecklingen gav en viss lättnad för berörda användare men visade också hur en hackare kunde tjäna legitimt genom att grunda sårbarheter i DeFi-protokoll.
Multi-Million Hacket
Kryptopotatis rapporterade tidigare i veckan när det Solana-baserade projektet blev det senaste offret för en DeFi-exploatering, med initiala rapporter som hävdade att angriparen släpade bort 100 miljoner dollar i digitala tillgångar. Beloppet kan vara lite högre, enligt nyare uppskattningar.
Båda parter satt vid onlineförhandlingsbordet efter hacket, där angriparen föreslog att radera alla osäkra fordringar. Detta röstades emot av samhället, även om hackaren hade fått en stor del av protokollets styrningstoken MNGO och röstade för sitt eget förslag.
Motförslaget från Mango-teamet erbjöd angriparen att behålla cirka 50 miljoner dollar om de gick med på att lämna tillbaka de återstående medlen. Dessutom lovade teamet att inte ägna sig åt något straffrättsligt åtal samt att radera de osäkra fordringarna.
Enligt en tweet den 15 oktober gav angriparen verkligen tillbaka 67 miljoner dollar i kryptotillgångar. Teamet bad också samhället att träffas på måndag för att rösta om "hur vi kan reda ut den här röran."
Men för att klargöra förväntningarna bör det finnas flera DAO-omröstningar nästa vecka, för att komma överens om det exakta förfarandet och beloppen. Vissa av dem kommer att kräva 72 timmars röstning.
— Mango (@mangomarkets) Oktober 15, 2022
Det är värt att notera att Mangos ursprungliga token sjönk efter hacket med mer än 50 % på timmar, från 0.04 USD till under 0.02 USD. Från och med nu handlar det tum över det senare.
Ett hack eller en smart handelsstrategi?
Medan samhället insisterar på att det som hände med Mango Markets verkligen var ett utnyttjande (hack), tror angriparen inte det. En Twitter-användare som heter Avraham Eisenberg tog ansvar för händelserna men påstod sig vara involverad i ett team som "drev en mycket lönsam handelsstrategi."
Efter att ha vägrat att kalla dessa handlingar för en exploatering på något sätt, sa Eisenberg att de tror att allt de gjorde var lagligt, eftersom de använde protokollet som utformat, "även om utvecklingsteamet inte helt förutsåg alla konsekvenser av att ställa in parametrar som de är .”
Eisenberg berömde uppgörelsen med försäkringskassan och hävdade att "alla användare kommer att kunna få tillgång till sina insättningar i sin helhet utan förlust av pengar" när den är klar.
För att råda bot på situationen hjälpte jag till att förhandla fram ett förlikningsavtal med försäkringskassan med målet att göra alla användare hela så snart som möjligt samt att rekapitalisera börsen.
— Avraham Eisenberg (@avi_eisen) Oktober 15, 2022
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/