Ndërsa tetori u bë një nga muajt më të këqij për sa i përket hakimeve kundër platformave kripto, Mango Markets – një projekt DeFi me bazë në Solana – u dallua me një shfrytëzim me vlerë rreth 115 milionë dollarë.
Zhvillimet e fundit sollën lehtësim për përdoruesit e prekur, por gjithashtu treguan se si një haker mund të përfitonte në mënyrë legjitime duke krijuar dobësi në protokollet DeFi.
Hakimi i shumëmilionëve
CryptoPatato raportuar në fillim të kësaj jave, kur projekti me bazë në Solana u bë viktima e fundit e një shfrytëzimi të DeFi, me raportet fillestare që pretendonin se sulmuesi fshiu asete dixhitale me vlerë 100 milionë dollarë. Shuma mund të jetë pak më e lartë, sipas vlerësimeve më të fundit.
Të dyja palët u ulën në tryezën e negociatave në internet pas hakimit, me sulmuesin që propozoi të fshinte të gjitha borxhet e këqija. Kjo u votua kundër nga komuniteti, edhe pse hakeri kishte marrë një pjesë të madhe të OJQ-së së protokollit të qeverisjes dhe votoi në favor të propozimit të tyre.
Kundërpropozimi i skuadrës Mango i ofroi sulmuesit të mbante rreth 50 milionë dollarë nëse ata pranonin të kthenin fondet e mbetura. Për më tepër, ekipi premtoi të mos përfshihej në asnjë ndjekje penale si dhe të fshinte borxhin e keq.
Sipas një postimi në Twitter të 15 tetorit, sulmuesi me të vërtetë ktheu 67 milionë dollarë në asete kripto. Ekipi gjithashtu i kërkoi komunitetit që të takohej të hënën për të votuar mbi "si mund ta zgjidhim këtë rrëmujë".
Por për të përcaktuar qartë pritshmëritë, duhet të ketë shumë vota DAO javën e ardhshme, për të rënë dakord për procedurën dhe shumat e sakta. Disa prej tyre do të kërkojnë 72 orë kohë votimi.
— Mango (@mangomarkets) Tetor 15, 2022
Vlen të përmendet se token amtare e Mango u zhyt pas hakimit me më shumë se 50% në orë, nga 0.04 dollarë në nën 0.02 dollarë. Deri tani, ajo tregton inç mbi këtë të fundit.
Një Hack apo një Strategji e zgjuar Tregtare?
Ndërsa komuniteti këmbëngul se ajo që ndodhi me Mango Markets ishte me të vërtetë një shfrytëzim (hak), sulmuesi nuk e beson këtë. Një përdorues i Twitter i quajtur Avraham Eisenberg mori përgjegjësinë për ngjarjet, por pretendoi se ishte i përfshirë me një ekip që "operonte një strategji tregtare shumë fitimprurëse".
Pasi refuzoi t'i quante këto veprime një shfrytëzim me çfarëdo mënyre, Eisenberg tha se ata besojnë se gjithçka që ata bënë ishte e ligjshme, pasi ata përdorën protokollin siç ishte projektuar, "edhe nëse ekipi i zhvillimit nuk i kishte parashikuar plotësisht të gjitha pasojat e vendosjes së parametrave ashtu siç janë. .”
Eisenberg vlerësoi marrëveshjen me fondin e sigurimeve dhe pohoi se "të gjithë përdoruesit do të jenë në gjendje të aksesojnë plotësisht depozitat e tyre pa humbje fondesh" pasi të përfundojë.
Për të korrigjuar situatën, unë ndihmova në negocimin e një marrëveshjeje shlyerjeje me fondin e sigurimeve me synimin për t'i bërë të gjithë përdoruesit të plotë sa më shpejt të jetë e mundur, si dhe për të rikapitalizuar shkëmbimin.
— Avraham Eisenberg (@avi_eisen) Tetor 15, 2022
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/