- Avraham Eisenberg, som påstår sig vara en del av gruppen som utnyttjade Mango, sa att hur protokollet är utformat gjorde det sårbart
- Mango-teamet säger att det är i färd med att få tillbaka en del av medlen, även om ingen definitiv tidslinje har getts
En självbeskriven "digital konsthandlare" som påstår sig vara en del av en grupp som hämtade Mango Markets för 114 miljoner dollar förra veckan har trätt fram för att ta ansvar och försvara gruppens handlingar.
In ett uttalande på TwitterAvraham Eisenberg sa att gruppen använde protokollet "som det var designat" och trodde att deras handlingar var lagliga. Utvecklingsteamet misslyckades med att förutse konsekvenserna av protokollets parametrar, sa han.
Attacken skakade den Solana-baserade handelsplattformen på tisdagen, vilket skickade priset på dess inhemska token, MNGO, till ungefär 0.02 USD, en nedgång på cirka 50 % på dagen och 95 % lägre än en topp på 0.50 USD i september 2021.
Plånboken ta emot medel som tappas ur protokollet hade föreslagit via en DAO-omröstning på lördagen att återbetala en del av intäkterna minus en betydande belöning, om samhället lovade att inte vidta rättsliga åtgärder. Det förslaget var väl besegrad.
Mangos utvecklare Tweeted de håller nu på att få tillbaka 67 miljoner dollar i olika kryptotillgångar och sa att teamet har börjat arbeta på en algoritm för att besluta om en återbetalningsdelning.
Eisenberg var ursprungligen kopplad till plånboksadressen som utförde exploateringen via ett ENS-domännamn ponzishorter.eth och anonyma Discord-chattmeddelanden publicerad av Chris Brunet som indikerade att monikern användes av Eisenberg. Chattloggarna visade också Eisenberg diskutera den exakta mekanismen för utnyttjandet i förväg.
Var Mango Markets utnyttjande ett brott?
Sedan attacken har en debatt rasat på krypto Twitter om huruvida de ansvariga kan bli föremål för civilrättsligt eller till och med straffrättsligt ansvar.
Enligt Doug Colkitt, grundare av Crocswap dex, stiger gruppens handlingar inte till nivån av "datorbedrägeri".
Trots de betydande medel som tagits bort från protokollet är rättsligt åtal osannolikt, enligt Ian Corp, en advokat på advokatfirman Agentis.
"Det är möjligt att SEC och/eller CFTC kommer med civilrättsliga anklagelser mot dem," sa Corp till Blockworks via e-post, "men de måste också bevisa att Mango-tokenen antingen var en säkerhet eller en vara."
Än så länge finns det få prejudikat för att åtala denna typ av DeFi marknadsmanipulation.
"Celsius och Three Arrows ägnade sig åt uppenbar marknadsmanipulation och ingen statlig myndighet har trätt fram för att straffa dem i enlighet därmed," sa Corp.
Blockworks Research analytiker Dan Smith gjorde också en distinktion mellan fakta i detta fall jämfört med andra bedrifter.
"Exploatören använde bara öppna marknadsoperationer för att få till det här. Ingen kod ändrades, ingen ny kod distribuerades, och han behövde inte manipulera någon annan att agera för hans räkning, säger Smith.
Men fallet har vissa likheter med exploateringen som tog ner Indexed Finance i december 2021. Grundarna av protokollet identifierade angriparen, och deras stämningsansökan är anhängiga i kanadensiska domstolar.
Ytterligare ett förslag för att hantera DAO:s osäkra fordringar antog en omröstning i samhället, och förväntas diskuteras på Mango's Discord på måndag.
Macauley Peterson bidrog med rapportering.
Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.
Källa: https://blockworks.co/mango-markets-exploit-plot-revealed/