Μετά από μια εκμετάλλευση 117 εκατομμυρίων δολαρίων στις 11 Οκτωβρίου, η κοινότητα Mango Markets πρόκειται να συνάψει συμφωνία με τον χάκερ της, επιτρέποντας ο χάκερ να κρατήσει 47 εκατομμύρια δολάρια ως bounty bug, σύμφωνα με το αποκεντρωμένη χρηματοδότηση (DeFI) φόρουμ διακυβέρνησης πρωτοκόλλου.
Οι προτεινόμενοι όροι αποκαλύπτουν ότι 67 εκατομμύρια δολάρια από τα κλεμμένα token θα επιστραφούν, ενώ 47 εκατομμύρια δολάρια θα κρατηθούν από τον χάκερ. Το 98% των ψηφοφόρων, ή 291 εκατομμύρια μάρκες, ψήφισαν υπέρ της συμφωνίας, η οποία επίσης ορίζει ότι η Mango Markets δεν θα ασκήσει ποινικές διώξεις για την υπόθεση.
Με την επίτευξη απαρτίας, η ψηφοφορία είναι πιθανό να διεξαχθεί στις 15 Οκτωβρίου. Η πρόταση ανέφερε:
«Τα κεφάλαια που αποστέλλονται από εσάς και το θησαυροφυλάκιο mango DAO θα χρησιμοποιηθούν για την κάλυψη τυχόν επισφαλών χρεών που απομένουν στο πρωτόκολλο. Όλοι οι καταθέτες μάνγκο θα γίνουν ολόκληροι. Ψηφίζοντας υπέρ αυτής της πρότασης, οι κάτοχοι διακριτικών μάνγκο συμφωνούν να εξοφλήσουν το επισφαλές χρέος με το δημόσιο ταμείο και να παραιτηθούν από οποιεσδήποτε πιθανές αξιώσεις έναντι λογαριασμών με επισφαλείς απαιτήσεις και δεν θα συνεχίσουν ποινικές έρευνες ή δέσμευση κεφαλαίων μόλις σταλούν τα μάρκες όπως περιγράφεται πάνω από."
Στο Twitter, μέλη της κοινότητας αντέδρασαν στην εξέλιξη:
Χάκερ Mango εξασφαλίζει στον εαυτό του ένα bounty bug ~ 47 εκατομμυρίων δολαρίων.
Η μεγαλύτερη δωρεά κρυπτογράφησης με διαφορά;
Το τρέχον επιτόκιο επιχορήγησης 10% των εκμεταλλευόμενων κεφαλαίων θα πρέπει να ανατιμηθεί lmao. pic.twitter.com/FcHkEbwY7u
- Hsaka (@ HsakaTrades) Οκτώβριος 14, 2022
Η πρόταση αμφισβητήθηκε και στο φόρουμ διακυβέρνησης, όπως δήλωσε ένας ψηφοφόρος:
«Συμφωνώ 100% ότι η ύψιστη προτεραιότητα είναι η παροχή κεφαλαίων στους χρήστες το συντομότερο δυνατόν, αλλά η «επιβράβευση σφαλμάτων» 50 εκατομμυρίων δολαρίων είναι γελοίο. Το πολύ, ο εκμεταλλευτής θα πρέπει να πάρει πίσω το κόστος του (15 εκατομμύρια δολάρια;) συν 10 εκατομμύρια δολάρια. Η επιβράβευση των 10 εκατομμυρίων δολαρίων είναι αυτό που προσφέρθηκε στον χάκερ των 600 εκατομμυρίων δολαρίων. Η Mango μπορεί να διαπραγματευτεί καλύτερα από αυτό, ειδικά δεδομένου ότι ο εκμεταλλευτής είναι ουσιαστικά δόκιμος».
Ο χάκερ πραγματοποίησε την επίθεση χειραγωγώντας την αξία της εγγενούς ασφάλειας MNGO και στη συνέχεια λαμβάνοντας «τεράστια δάνεια» από το θησαυροφυλάκιο της Mango. Μετά την αποστράγγιση των κεφαλαίων, ο χάκερ ζήτησε διευθέτηση, συμπληρώνοντας μια πρόταση για το φόρουμ της αποκεντρωμένης αυτόνομης οργάνωσης (DAO) της Mango Market ζητώντας 70 εκατομμύρια δολάρια εκείνη την εποχή.
Επιπλέον, ο χάκερ ψήφισε υπέρ αυτής της πρότασης χρησιμοποιώντας εκατομμύρια μάρκες που έχουν κλαπεί από το exploit. Στις 14 Οκτωβρίου, η πρόταση έφτασε στην απαιτούμενη απαρτία για να περάσει. Σε αντάλλαγμα για τη διευθέτηση, ο χάκερ ζητά από τους χρήστες που ψηφίζουν υπέρ της πρότασης να συμφωνήσουν να πληρώσουν το μπόνους, να εξοφλήσουν το επισφαλές χρέος στο δημόσιο ταμείο, να παραιτηθούν από τυχόν αξιώσεις έναντι λογαριασμών με επισφαλείς απαιτήσεις και να μην προχωρήσουν σε ποινική έρευνα ή δέσμευση κεφαλαίων.
Πηγή: https://cointelegraph.com/news/mango-market-s-dao-forum-set-to-approve-47m-settlement-with-hacker