Октябрь стал одним из худших месяцев с точки зрения взломов криптовалютных платформ. Mango Markets - проект DeFi, базирующийся в Солане, - отличился эксплойтом на сумму около 115 миллионов долларов.

Последние события принесли некоторое облегчение пострадавшим пользователям, но также показали, как хакер может получить законную прибыль, найдя уязвимости в протоколах DeFi.

Многомиллионный взлом

CryptoPotato сообщал ранее на этой неделе, что проект на базе Solana стал последней жертвой эксплойта DeFi. В первых сообщениях утверждалось, что злоумышленник похитил цифровые активы на сумму 100 миллионов долларов. Согласно более поздним оценкам, сумма может быть несколько выше.

После взлома обе стороны сели за стол переговоров в Интернете, причем злоумышленник предложил стереть все плохие долги. Сообщество проголосовало против, несмотря на то, что хакер получил огромную часть токена управления протоколом MNGO и проголосовал за свое предложение.

Встречное предложение команды Mango предлагало злоумышленнику оставить себе около 50 миллионов долларов, если он согласится вернуть оставшиеся средства. Кроме того, команда обещала не заниматься уголовным преследованием, а также стереть безнадежный долг.

Согласно твиту от 15 октября, злоумышленник действительно вернул криптоактивы на сумму 67 миллионов долларов. Команда также попросила сообщество собраться в понедельник, чтобы проголосовать за то, "как мы можем разобраться в этой неразберихе".

Но чтобы четко сформулировать ожидания, на следующей неделе должно состояться несколько голосований DAO, чтобы согласовать точную процедуру и суммы. Некоторые из них потребуют 72 часа времени для голосования.

- Mango (@mangomarkets) 15 октября 2022 г.

Стоит отметить, что родной токен Mango после взлома упал более чем на 50% за несколько часов, с $0,04 до менее чем $0,02. На данный момент он торгуется на дюйм выше последнего.

Хак или умная торговая стратегия?

Хотя сообщество настаивает на том, что произошедшее с Mango Markets действительно было эксплойтом (взломом), злоумышленник так не считает. Пользователь Twitter по имени Авраам Айзенберг взял на себя ответственность за произошедшее, но утверждает, что был вовлечен в команду, которая "управляла высокоприбыльной торговой стратегией".

Отказавшись назвать эти действия эксплойтом в любом случае, Айзенберг сказал, что они считают все свои действия законными, поскольку они использовали протокол так, как он был разработан, "даже если команда разработчиков не полностью предвидела все последствия установки параметров таким образом, как они есть".

Айзенберг высоко оценил соглашение со страховым фондом и утверждает, что "все пользователи смогут получить доступ к своим вкладам в полном объеме без потери средств" после его завершения.

Чтобы исправить ситуацию, я помог заключить мировое соглашение со страховым фондом с целью скорейшего возмещения ущерба всем пользователям, а также рекапитализации биржи.

- Авраам Айзенберг (@avi_eisen) 15 октября 2022 г.

Источник