Қазан айы криптографиялық платформаларға шабуыл жасау бойынша ең нашар айлардың біріне айналғанда, Mango Markets - Solana негізіндегі DeFi жобасы шамамен 115 миллион долларды құрайтын эксплуатациямен ерекшеленді.
Соңғы әзірлемелер зардап шеккен пайдаланушыларға біршама жеңілдік әкелді, бірақ сонымен бірге хакер DeFi протоколдарындағы осалдықтарды құру арқылы заңды түрде қалай пайда таба алатынын көрсетті.
Multi-Million Hack
cryptopotato деп хабарлайды Осы аптаның басында Солана негізіндегі жоба DeFi эксплойтінің соңғы құрбаны болған кезде, шабуылдаушы 100 миллион долларлық цифрлық активтерді сыпырып алды деп мәлімдеген. Соңғы болжам бойынша бұл сома біршама жоғары болуы мүмкін.
Шабуылдан кейін екі тарап онлайн келіссөздер үстеліне отырды, шабуылдаушы барлық үмітсіз қарыздарды өшіруді ұсынды. Хакер MNGO протоколының басқару белгісінің үлкен бөлігін алып, өз ұсынысын қолдап дауыс берсе де, қауымдастық бұған қарсы болды.
Mango командасының қарсы ұсынысы шабуылдаушыға қалған қаражатты қайтаруға келіскен жағдайда шамамен 50 миллион долларды қалдыруды ұсынды. Сонымен қатар, команда ешқандай қылмыстық қудалауға, сондай-ақ үмітсіз қарызды жоюға уәде берді.
15 қазандағы твиттерге сәйкес, шабуылдаушы шынымен де 67 миллион доллар крипто активтерін қайтарды. Команда сонымен қатар қауымдастықтан дүйсенбіде жиналып, «бұл тәртіпсіздікті қалай шешуге болады» деген сұраққа дауыс беруді сұрады.
Бірақ күтулерді нақты анықтау үшін келесі аптада нақты процедура мен сомаларды келісу үшін бірнеше DAO дауысы болуы керек. Олардың кейбіреулері 72 сағат дауыс беру уақытын талап етеді.
— Манго (@mangomarkets) Қазан 15, 2022
Айта кетейік, Mango-ның жергілікті таңбалауышы бұзылудан кейін сағат ішінде 50%-дан астамға, яғни $0.04-тен $0.02-ге дейін төмендеді. Қазіргі уақытта ол соңғысынан жоғары дюймге сауда жасайды.
Хак немесе ақылды сауда стратегиясы?
Қауымдастық Mango Markets-пен болған оқиға шынымен эксплуатация (бұзу) болғанын талап еткенімен, шабуылдаушы бұған сенбейді. Авраам Эйзенберг есімді Twitter қолданушысы оқиғаларға жауапкершілікті өз мойнына алды, бірақ «жоғары тиімді сауда стратегиясын басқаратын» командаға қатысы бар деп мәлімдеді.
Бұл әрекеттерді қандай да бір жолмен эксплуатация деп атаудан бас тартқаннан кейін, Эйзенберг олар жасаған әрекеттерінің барлығы заңды деп санайды, өйткені олар хаттаманы жобаланғандай пайдаланды, «тіпті әзірлеушілер тобы параметрлерді олар сияқты орнатудың барлық салдарын толық болжай алмаса да. .”
Эйзенберг сақтандыру қорымен есеп айырысуды жоғары бағалады және ол аяқталғаннан кейін «барлық пайдаланушылар өз депозиттеріне қаражат жоғалтпай толық қол жеткізе алады» деп сендірді.
Жағдайды түзету үшін мен барлық пайдаланушыларды мүмкіндігінше тезірек бүтіндіру, сондай-ақ биржаны қайта капиталдандыру мақсатында сақтандыру қорымен бітімгершілік келісімін жасауға көмектестім.
— Авраам Эйзенберг (@avi_eisen) Қазан 15, 2022
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/