כשאוקטובר הפך לאחד החודשים הגרועים ביותר מבחינת פריצות לפלטפורמות קריפטו, Mango Markets - פרויקט DeFi מבוסס Solana - בלט עם ניצול בשווי של כ-115 מיליון דולר.
ההתפתחויות האחרונות הביאו הקלה מסוימת למשתמשים המושפעים אך גם הראו כיצד האקר יכול להרוויח באופן לגיטימי על ידי הקמת נקודות תורפה בפרוטוקולי DeFi.
הפריצה של מולטי מיליון
CryptoPotato דיווח מוקדם יותר השבוע, כאשר הפרויקט מבוסס Solana הפך לקורבן האחרון לניצול של DeFi, עם דיווחים ראשוניים הטוענים כי התוקף גרף נכסים דיגיטליים בשווי 100 מיליון דולר. הסכום עשוי להיות מעט גבוה יותר, על פי הערכות עדכניות יותר.
שני הצדדים ישבו ליד שולחן המשא ומתן המקוון לאחר הפריצה, כאשר התוקף הציע למחוק את כל החובות הרעים. זה הצביע נגד על ידי הקהילה, למרות שההאקר השיג חלק עצום של אסימון הממשל של הפרוטוקול MNGO והצביע בעד ההצעה שלו.
ההצעה הנגדית של צוות מנגו הציעה לתוקף לשמור כ-50 מיליון דולר אם יסכימו להחזיר את הכספים שנותרו. בנוסף, הצוות הבטיח לא לעסוק בתביעה פלילית כלשהי וכן למחוק את החוב הרע.
לפי ציוץ מ-15 באוקטובר, התוקף אכן החזיר 67 מיליון דולר בנכסי קריפטו. הצוות גם ביקש מהקהילה להיפגש ביום שני כדי להצביע על "איך נוכל לסדר את הבלגן הזה".
אבל כדי להבהיר את הציפיות, צריכות להיות הצבעות DAO מרובות בשבוע הבא, כדי להסכים על ההליך והסכומים המדויקים. חלקם ידרשו 72 שעות של זמן הצבעה.
- מנגו (@mangomarkets) אוקטובר 15, 2022
ראוי לציין שהאסימון המקורי של מנגו צלל בעקבות הפריצה ביותר מ-50% בשעות, מ-$0.04 לתחתית 0.02$. נכון לעכשיו, הוא נסחר בסנטימטרים מעל האחרון.
פריצה או אסטרטגיית מסחר חכמה?
בעוד שהקהילה מתעקשת שמה שקרה למנגו מרקטס אכן היה ניצול (פריצה), התוקף לא מאמין שכן. משתמש טוויטר בשם אברהם אייזנברג לקח אחריות על האירועים אך טען שהוא מעורב בצוות ש"הפעיל אסטרטגיית מסחר רווחית ביותר".
לאחר שסירבו לקרוא לפעולות אלו ניצול בכל אמצעי, אמר אייזנברג כי הם מאמינים שכל מה שהם עשו היה חוקי, שכן הם השתמשו בפרוטוקול כפי שתוכנן, "גם אם צוות הפיתוח לא צפה עד הסוף את כל ההשלכות של קביעת פרמטרים כפי שהם. ."
אייזנברג שיבח את ההסדר עם קופת הביטוח וטען כי "כל המשתמשים יוכלו לגשת להפקדותיהם במלואן ללא אובדן כספים" לאחר השלמתו.
כדי לתקן את המצב, עזרתי במשא ומתן על הסכם פשרה עם קופת הביטוח במטרה להפוך את כל המשתמשים שלמים בהקדם האפשרי וכן להזרים הון של הבורסה.
— אברהם אייזנברג (@avi_eisen) אוקטובר 15, 2022
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/