Omdat oktober een van de slechtste maanden werd op het gebied van hacks tegen cryptoplatforms, viel Mango Markets - een op Solana gebaseerd DeFi-project - op met een exploit ter waarde van ongeveer $ 115 miljoen.
De laatste ontwikkelingen brachten enige verlichting voor de getroffen gebruikers, maar lieten ook zien hoe een hacker legitiem kon profiteren door kwetsbaarheden in DeFi-protocollen te vinden.
De multi-miljoenen hack
CryptoPotato gerapporteerd eerder deze week, toen het op Solana gebaseerde project het laatste slachtoffer werd van een DeFi-exploit, waarbij de eerste rapporten beweerden dat de aanvaller voor 100 miljoen dollar aan digitale activa had gestolen. Volgens recentere schattingen zou het bedrag iets hoger kunnen zijn.
Beide partijen zaten na de hack aan de online onderhandelingstafel, waarbij de aanvaller voorstelde om alle dubieuze debiteuren uit te wissen. Dit werd door de gemeenschap tegengestemd, hoewel de hacker een groot deel van het MNGO-bestuurstoken van het protocol had verkregen en voor hun eigen voorstel had gestemd.
Het tegenvoorstel van het Mango-team bood de aanvaller om ongeveer $ 50 miljoen te houden als ze ermee instemden het resterende geld terug te geven. Bovendien beloofde het team niet deel te nemen aan strafrechtelijke vervolging en de dubieuze debiteuren te wissen.
Volgens een tweet van 15 oktober heeft de aanvaller inderdaad $ 67 miljoen aan crypto-activa teruggegeven. Het team vroeg de gemeenschap ook om maandag bijeen te komen om te stemmen over "hoe we deze puinhoop kunnen oplossen".
Maar om de verwachtingen duidelijk te maken, zouden er volgende week meerdere DAO-stemmingen moeten zijn om overeenstemming te bereiken over de exacte procedure en bedragen. Sommigen van hen hebben 72 uur stemtijd nodig.
— Mango (@mangomarkten) 15 oktober 2022
Het is vermeldenswaard dat Mango's native token na de hack met meer dan 50% in uren is gedaald, van $ 0.04 tot minder dan $ 0.02. Vanaf nu handelt het centimeters boven de laatste.
Een hack of een slimme handelsstrategie?
Hoewel de gemeenschap volhoudt dat wat er met Mango Markets is gebeurd inderdaad een exploit (hack) was, gelooft de aanvaller van niet. Een Twitter-gebruiker genaamd Avraham Eisenberg nam de verantwoordelijkheid voor de gebeurtenissen op zich, maar beweerde betrokken te zijn bij een team dat 'een zeer winstgevende handelsstrategie hanteerde'.
Na te hebben geweigerd deze acties op welke manier dan ook een exploit te noemen, zei Eisenberg dat ze geloven dat alles wat ze deden legaal was, aangezien ze het protocol gebruikten zoals ontworpen, "zelfs als het ontwikkelingsteam niet volledig anticipeerde op alle gevolgen van het instellen van parameters zoals ze zijn .”
Eisenberg prees de schikking met het verzekeringsfonds en beweerde dat "alle gebruikers volledig toegang zullen hebben tot hun deposito's zonder verlies van geld" zodra deze is voltooid.
Om de situatie te verhelpen, heb ik geholpen met het onderhandelen over een schikkingsovereenkomst met het verzekeringsfonds met als doel alle gebruikers zo snel mogelijk volledig te maken en de uitwisseling te herkapitaliseren.
— Avraham Eisenberg (@avi_eisen) 15 oktober 2022
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/