Με τον Οκτώβριο να είναι ένας από τους χειρότερους μήνες όσον αφορά τις εισβολές σε πλατφόρμες κρυπτογράφησης, το Mango Markets – ένα έργο DeFi που βασίζεται στη Σολάνα – ξεχώρισε με ένα exploit αξίας περίπου 115 εκατομμυρίων δολαρίων.
Οι τελευταίες εξελίξεις έφεραν κάποια ανακούφιση στους επηρεασμένους χρήστες, αλλά έδειξαν επίσης πώς ένας χάκερ θα μπορούσε να επωφεληθεί νόμιμα βρίσκοντας τρωτά σημεία στα πρωτόκολλα DeFi.
The Multi-Million Hack
Κρυπτοπατάτα αναφερθεί νωρίτερα αυτή την εβδομάδα, όταν το έργο που βασίζεται στη Σολάνα έγινε το τελευταίο θύμα ενός εκμεταλλεύματος DeFi, με τις αρχικές αναφορές να υποστηρίζουν ότι ο επιτιθέμενος σκούπισε ψηφιακά στοιχεία αξίας 100 εκατομμυρίων δολαρίων. Το ποσό θα μπορούσε να είναι λίγο υψηλότερο, σύμφωνα με πιο πρόσφατες εκτιμήσεις.
Και τα δύο μέρη κάθισαν στο τραπέζι των διαδικτυακών διαπραγματεύσεων μετά το χακάρισμα, με τον εισβολέα να προτείνει τη διαγραφή όλων των επισφαλών χρεών. Αυτό καταψηφίστηκε από την κοινότητα, παρόλο που ο χάκερ είχε αποκτήσει ένα τεράστιο μέρος της MNGO του διακριτικού διακυβέρνησης του πρωτοκόλλου και ψήφισε υπέρ της δικής τους πρότασης.
Η αντιπρόταση της ομάδας Mango πρόσφερε στον επιθετικό να κρατήσει περίπου 50 εκατομμύρια δολάρια εάν συμφωνούσαν να επιστρέψουν τα υπόλοιπα κεφάλαια. Επιπλέον, η ομάδα υποσχέθηκε να μην ασκήσει ποινική δίωξη καθώς και να διαγράψει το επισφαλές χρέος.
Σύμφωνα με ένα tweet της 15ης Οκτωβρίου, ο εισβολέας όντως επέστρεψε 67 εκατομμύρια δολάρια σε κρυπτογραφικά περιουσιακά στοιχεία. Η ομάδα ζήτησε επίσης από την κοινότητα να συναντηθεί τη Δευτέρα για να ψηφίσει «πώς μπορούμε να λύσουμε αυτό το χάος».
Αλλά για να ξεκαθαρίσουμε τις προσδοκίες, θα πρέπει να υπάρξουν πολλαπλές ψηφοφορίες DAO την επόμενη εβδομάδα, για να συμφωνήσουμε σχετικά με την ακριβή διαδικασία και τα ποσά. Ορισμένες από αυτές θα απαιτήσουν 72 ώρες ψηφοφορίας.
— Mango (@mangomarkets) Οκτώβριος 15, 2022
Αξίζει να σημειωθεί ότι το εγγενές διακριτικό του Mango έπεσε μετά το hack κατά περισσότερο από 50% σε ώρες, από 0.04 $ σε κάτω από 0.02 $. Από τώρα, διαπραγματεύεται ίντσες πάνω από το τελευταίο.
Hack ή έξυπνη στρατηγική συναλλαγών;
Ενώ η κοινότητα επιμένει ότι αυτό που συνέβη στην Mango Markets ήταν πράγματι ένα κατόρθωμα (hack), ο εισβολέας δεν το πιστεύει. Ένας χρήστης του Twitter που ονομάζεται Avraham Eisenberg ανέλαβε την ευθύνη για τα γεγονότα, αλλά ισχυρίστηκε ότι συμμετείχε σε μια ομάδα που «λειτουργούσε μια εξαιρετικά κερδοφόρα στρατηγική συναλλαγών».
Αφού αρνήθηκε να χαρακτηρίσει αυτές τις ενέργειες ως εκμετάλλευση με οποιοδήποτε μέσο, ο Eisenberg είπε ότι πιστεύουν ότι ό,τι έκαναν ήταν νόμιμο, καθώς χρησιμοποίησαν το πρωτόκολλο όπως είχε σχεδιαστεί, «ακόμα και αν η ομάδα ανάπτυξης δεν είχε προβλέψει πλήρως όλες τις συνέπειες του καθορισμού των παραμέτρων όπως είναι .»
Ο Eisenberg επαίνεσε τον διακανονισμό με το ασφαλιστικό ταμείο και υποστήριξε ότι «όλοι οι χρήστες θα μπορούν να έχουν πρόσβαση στις καταθέσεις τους πλήρως χωρίς απώλεια κεφαλαίων» μόλις ολοκληρωθεί.
Για να διορθώσω την κατάσταση, βοήθησα στη διαπραγμάτευση μιας συμφωνίας διακανονισμού με το ασφαλιστικό ταμείο με στόχο να γίνουν όλοι οι χρήστες ολοκληρωμένοι το συντομότερο δυνατό, καθώς και να ανακεφαλαιοποιηθεί η ανταλλαγή.
— Avraham Eisenberg (@avi_eisen) Οκτώβριος 15, 2022
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/