Oktobrim kļūstot par vienu no sliktākajiem mēnešiem kriptovalūtu platformu uzlaušanas ziņā, Mango Markets — Solanā bāzētais DeFi projekts — izcēlās ar aptuveni 115 miljonu dolāru vērtu ekspluatāciju.
Jaunākie notikumi sniedza zināmu atvieglojumu ietekmētajiem lietotājiem, bet arī parādīja, kā hakeris var likumīgi gūt peļņu, atklājot DeFi protokolu ievainojamības.
Vairāku miljonu uzlaušana
Kripto kartupelis ziņots šīs nedēļas sākumā, kad Solanā bāzētais projekts kļuva par jaunāko DeFi ekspluatācijas upuri, un sākotnējie ziņojumi apgalvoja, ka uzbrucējs ir izvilcis digitālos īpašumus 100 miljonu ASV dolāru vērtībā. Saskaņā ar jaunākajām aplēsēm summa varētu būt nedaudz lielāka.
Abas puses pēc uzlaušanas sēdēja pie tiešsaistes sarunu galda, uzbrucējam piedāvājot dzēst visus bezcerīgos parādus. Kopiena to nobalsoja pret, lai gan hakeris bija ieguvis lielu daļu no protokola pārvaldības marķiera MNVO un balsoja par savu priekšlikumu.
Mango komandas pretpriekšlikumā uzbrucējam tika piedāvāts paturēt aptuveni 50 miljonus dolāru, ja viņi piekristu atdot atlikušos līdzekļus. Turklāt komanda apsolīja neiesaistīties kriminālvajāšanā, kā arī dzēst bezcerīgo parādu.
Saskaņā ar 15. oktobra tvītu uzbrucējs patiešām atdeva 67 miljonus ASV dolāru kriptoaktīvos. Komanda arī lūdza kopienu pirmdien tikties, lai balsotu par to, "kā mēs varam atrisināt šo putru".
Taču, lai cerības būtu skaidras, nākamnedēļ vajadzētu būt vairākiem DAO balsojumiem, lai vienotos par precīzu procedūru un summām. Dažiem no tiem būs nepieciešamas 72 stundas balsošanas laika.
— Mango (@mangomarkets) Oktobris 15, 2022
Ir vērts atzīmēt, ka Mango vietējais marķieris pēc uzlaušanas stundu laikā kritās par vairāk nekā 50%, no 0.04 USD līdz 0.02 USD. Šobrīd tas tirgojas collas virs pēdējās.
Uzlauzt vai gudra tirdzniecības stratēģija?
Lai gan sabiedrība uzstāj, ka tas, kas notika ar Mango Markets, patiešām bija izmantošana (uzlauzšana), uzbrucējs tam netic. Twitter lietotājs, vārdā Avrahams Eisenbergs, uzņēmās atbildību par notikumiem, taču apgalvoja, ka ir iesaistīts komandā, kas "darbojās ar ļoti ienesīgu tirdzniecības stratēģiju".
Pēc atteikšanās nosaukt šīs darbības par ļaunprātīgu izmantošanu, Eizenbergs sacīja, ka viņi uzskata, ka viss, ko viņi darīja, bija likumīgi, jo viņi izmantoja protokolu, kā paredzēts, "pat ja izstrādes komanda pilnībā neparedzēja visas sekas, ko rada parametru iestatīšana tā, kā tie ir. ”.
Eizenbergs atzinīgi novērtēja norēķinu ar apdrošināšanas fondu un apgalvoja, ka "visi lietotāji varēs pilnībā piekļūt saviem noguldījumiem, nezaudējot līdzekļus", kad tas būs pabeigts.
Lai labotu situāciju, es palīdzēju vienoties par izlīguma līgumu ar apdrošināšanas fondu ar mērķi pēc iespējas ātrāk padarīt visus lietotājus veselus, kā arī rekapitalizēt apmaiņu.
— Avrahams Eizenbergs (@avi_eisen) Oktobris 15, 2022
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/