- Avraham Eisenberg, affermando di far parte del gruppo che ha sfruttato Mango, ha affermato che il modo in cui il protocollo è progettato lo ha lasciato vulnerabile
- Il team di Mango afferma che è in procinto di recuperare una parte dei fondi, sebbene non sia stata fornita una tempistica definitiva
Un autodefinito "mercante d'arte digitale" che afferma di far parte di un gruppo che ha sottratto Mango Markets per 114 milioni di dollari la scorsa settimana si è fatto avanti per rivendicare la responsabilità e difendere le azioni del gruppo.
In una dichiarazione su Twitter, Avraham Eisenberg ha affermato che il gruppo ha utilizzato il protocollo "come progettato", ritenendo le loro azioni legali. Il team di sviluppo non è riuscito ad anticipare le conseguenze dei parametri del protocollo, ha affermato.
L'attacco ha scosso la piattaforma di trading basata su Solana martedì, inviando il prezzo del suo token nativo, MNGO a circa $ 0.02, in calo di circa il 50% nel corso della giornata e in calo del 95% dal picco storico di $ 0.50 fissato a settembre 2021.
Il portafoglio ricevere fondi sottratti al protocollo sabato aveva proposto tramite un voto della comunità DAO di restituire una parte dei proventi meno una taglia sostanziale, se la comunità avesse promesso di non perseguire un'azione legale. Quella proposta era profondamente sconfitto.
Gli sviluppatori di Mango tweeted ora stanno recuperando $ 67 milioni in vari criptoasset e hanno affermato che il team ha iniziato a lavorare su un algoritmo per decidere una divisione del rimborso.
Eisenberg è stato inizialmente collegato all'indirizzo del portafoglio che ha eseguito l'exploit tramite un nome di dominio ENS ponzishorter.eth e messaggi di chat anonimi su Discord pubblicato da Chris Brunet che indicava che il moniker era usato da Eisenberg. I log della chat mostravano anche che Eisenberg discuteva in anticipo del preciso meccanismo dell'exploit.
Lo sfruttamento di Mango Markets è stato un crimine?
Dopo l'attacco, su Twitter è infuriato un dibattito sul fatto che i responsabili possano essere soggetti a responsabilità civile o addirittura penale.
Secondo Doug Colkitt, fondatore del Crocswap dex, le azioni del gruppo non raggiungono il livello di "frode informatica".
Nonostante i notevoli fondi sottratti al protocollo, è improbabile un'azione legale, secondo Ian Corp, un avvocato dello studio legale Agentis.
"È possibile che la SEC e/o la CFTC presentino accuse civili contro di loro", ha detto Corp a Blockworks via e-mail, "ma dovrebbero anche dimostrare che il token Mango era una sicurezza o una merce".
Finora, ci sono pochi precedenti per perseguire questo tipo di manipolazione del mercato DeFi.
"Celsius e Three Arrows si sono impegnati in un'evidente manipolazione del mercato e nessuna agenzia governativa si è fatta avanti per punirli di conseguenza", ha affermato Corp.
Anche l'analista di Blockworks Research Dan Smith ha fatto una distinzione tra i fatti in questo caso rispetto ad altri exploit.
“Lo sfruttatore ha utilizzato solo operazioni di mercato aperto per farcela. Nessun codice è stato modificato, nessun nuovo codice è stato distribuito e non ha dovuto manipolare nessun altro affinché agisse per suo conto", ha affermato Smith.
Ma il caso presenta alcune somiglianze con l'exploit che ha distrutto Indexed Finance nel dicembre 2021. I fondatori del protocollo hanno identificato l'attaccante e la causa che ne è derivata è pendenti nei tribunali canadesi.
Un'ulteriore proposta per far fronte alle sofferenze della DAO superato un voto comunitario, e dovrebbe essere discusso su Mango's Discord lunedì.
Macauley Peterson ha contribuito alla segnalazione.
Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.
Fonte: https://blockworks.co/mango-markets-exploit-plot-revealed/