با تبدیل شدن ماه اکتبر به یکی از بدترین ماهها از نظر هک علیه پلتفرمهای رمزنگاری، Mango Markets – یک پروژه DeFi مبتنی بر Solana – با اکسپلویتی به ارزش ۱۱۵ میلیون دلار برجسته شد.
آخرین پیشرفتها برای کاربران آسیبدیده تسکین بخشید، اما همچنین نشان داد که چگونه یک هکر میتواند با ایجاد آسیبپذیری در پروتکلهای DeFi به طور قانونی سود ببرد.
هک چند میلیونی
cryptopotato گزارش اوایل این هفته، زمانی که پروژه مبتنی بر Solana آخرین قربانی یک سوء استفاده از DeFi شد، با گزارشهای اولیه ادعا میشود که مهاجم ۱۰۰ میلیون دلار از داراییهای دیجیتال را تسخیر کرده است. بر اساس برآوردهای اخیر، این مقدار می تواند کمی بیشتر باشد.
هر دو طرف پس از هک، روی میز مذاکره آنلاین نشستند و مهاجم پیشنهاد داد که همه بدهی های بد را پاک کند. این مورد توسط جامعه مخالف بود، حتی اگر هکر بخش عظیمی از MNGO توکن حاکمیتی پروتکل را به دست آورده بود و به پیشنهاد خود رای مثبت داده بود.
پیشنهاد متقابل تیم مانگو به مهاجم پیشنهاد کرد که در صورت موافقت با بازگرداندن وجوه باقی مانده، حدود 50 میلیون دلار را نگه دارد. علاوه بر این، تیم قول داد که درگیر هیچ گونه تعقیب کیفری و همچنین پاک کردن بدهی بد نباشد.
بر اساس یک توییت در 15 اکتبر، مهاجم در واقع 67 میلیون دلار دارایی رمزنگاری شده را بازگرداند. این تیم همچنین از جامعه خواست تا روز دوشنبه برای رایگیری در مورد «چگونه میتوانیم این آشفتگی را حل کنیم» ملاقات کنند.
اما برای مشخص کردن انتظارات، باید چندین رای DAO در هفته آینده وجود داشته باشد تا بر روی روش دقیق و مقادیر توافق شود. برخی از آنها به 72 ساعت زمان رای گیری نیاز دارند.
— انبه (@mangomarkets) اکتبر 15، 2022
شایان ذکر است که توکن بومی Mango پس از هک بیش از 50 درصد در چند ساعت سقوط کرد، از 0.04 دلار به کمتر از 0.02 دلار. در حال حاضر، اینچ بالاتر از دومی معامله می شود.
هک یا استراتژی تجارت هوشمند؟
در حالی که جامعه اصرار دارد که آنچه برای Mango Markets اتفاق افتاد در واقع یک سوء استفاده (هک) بود، مهاجم چنین اعتقادی ندارد. یکی از کاربران توییتر به نام Avraham Eisenberg مسئولیت این رویدادها را بر عهده گرفت اما ادعا کرد که با تیمی درگیر است که "یک استراتژی تجاری بسیار سودآور را اجرا می کند."
آیزنبرگ پس از امتناع از سوء استفاده نامیدن این اقدامات به هر طریقی، گفت که آنها معتقدند هر کاری که انجام دادند قانونی بود، زیرا از پروتکل همانطور که طراحی شده بود استفاده کردند، "حتی اگر تیم توسعه به طور کامل تمام عواقب تنظیم پارامترها را به شکلی که هستند پیش بینی نکرده باشد. "
آیزنبرگ تسویه حساب با صندوق بیمه را ستود و اظهار داشت که "همه کاربران می توانند پس از تکمیل به سپرده های خود به طور کامل و بدون از دست دادن وجه دسترسی داشته باشند".
برای اصلاح این وضعیت، من به مذاکره در مورد توافقنامه تسویه حساب با صندوق بیمه با هدف کامل کردن همه کاربران در اسرع وقت و همچنین افزایش سرمایه مبادله کمک کردم.
— Avraham Eisenberg (@avi_eisen) اکتبر 15، 2022
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/