Con ottobre che è diventato uno dei mesi peggiori in termini di hack contro piattaforme crittografiche, Mango Markets, un progetto DeFi basato su Solana, si è distinto con un exploit del valore di circa $ 115 milioni.
Gli ultimi sviluppi hanno portato un po' di sollievo agli utenti interessati, ma hanno anche mostrato come un hacker potrebbe trarre legittimo profitto fondando vulnerabilità nei protocolli DeFi.
L'hack multimilionario
CryptoPotato segnalati all'inizio di questa settimana, quando il progetto basato su Solana è diventato l'ultima vittima di un exploit DeFi, con rapporti iniziali che affermavano che l'attaccante ha rubato $ 100 milioni di risorse digitali. L'importo potrebbe essere leggermente superiore, secondo stime più recenti.
Entrambe le parti si sono sedute al tavolo delle trattative online dopo l'hacking, con l'attaccante che ha proposto di cancellare tutti i crediti inesigibili. Questo è stato votato contro dalla comunità, anche se l'hacker aveva ottenuto una parte massiccia del token di governance MNGO del protocollo e ha votato a favore della propria proposta.
La controproposta della squadra di Mango ha offerto all'attaccante di trattenere circa $ 50 milioni se avesse accettato di restituire i fondi rimanenti. Inoltre, il team ha promesso di non impegnarsi in alcun procedimento penale e di cancellare i crediti inesigibili.
Secondo un tweet del 15 ottobre, l'attaccante ha effettivamente restituito 67 milioni di dollari in risorse crittografiche. Il team ha anche chiesto alla comunità di incontrarsi lunedì per votare "come possiamo risolvere questo pasticcio".
Ma per chiarire le aspettative, la prossima settimana dovrebbero esserci più voti DAO, per concordare la procedura e gli importi esatti. Alcuni di loro richiederanno 72 ore di votazione.
— Mango (@mangomarkets) Ottobre 15, 2022
Vale la pena notare che il token nativo di Mango è precipitato dopo l'hacking di oltre il 50% in poche ore, da $ 0.04 a meno di $ 0.02. A partire da ora, viene scambiato pollici sopra quest'ultimo.
Un hack o una strategia di trading intelligente?
Mentre la comunità insiste sul fatto che quello che è successo a Mango Markets è stato davvero un exploit (hack), l'attaccante non lo crede. Un utente di Twitter chiamato Avraham Eisenberg si è assunto la responsabilità degli eventi, ma ha affermato di essere coinvolto in un team che "gestiva una strategia di trading altamente redditizia".
Dopo aver rifiutato di chiamare queste azioni un exploit con qualsiasi mezzo, Eisenberg ha affermato di ritenere che tutto ciò che hanno fatto fosse legale, poiché hanno utilizzato il protocollo come progettato, "anche se il team di sviluppo non ha previsto completamente tutte le conseguenze dell'impostazione dei parametri nel modo in cui sono .”
Eisenberg ha elogiato l'accordo con il fondo assicurativo e ha affermato che "tutti gli utenti potranno accedere ai propri depositi per intero senza alcuna perdita di fondi" una volta completato.
Per rimediare alla situazione, ho aiutato a negoziare un accordo transattivo con la cassa assicurativa con l'obiettivo di rendere tutti gli utenti integri il prima possibile e di ricapitalizzare lo scambio.
— Avraham Eisenberg (@avi_eisen) Ottobre 15, 2022
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/