Com outubro se tornando um dos piores meses em termos de hacks contra plataformas de criptografia, a Mango Markets – um projeto DeFi baseado em Solana – se destacou com uma exploração no valor de cerca de US$ 115 milhões.
Os últimos desenvolvimentos trouxeram algum alívio aos usuários afetados, mas também mostraram como um hacker poderia lucrar legitimamente ao encontrar vulnerabilidades nos protocolos DeFi.
O hack multimilionário
CryptoPotato relatado no início desta semana, quando o projeto baseado em Solana se tornou a vítima mais recente de uma exploração DeFi, com relatórios iniciais afirmando que o invasor roubou US $ 100 milhões em ativos digitais. O valor pode ser um pouco maior, de acordo com estimativas mais recentes.
Ambas as partes sentaram-se à mesa de negociação online após o hack, com o atacante propondo apagar todas as dívidas incobráveis. Isso foi votado contra a comunidade, embora o hacker tenha obtido uma grande parte do token de governança do protocolo MNGO e tenha votado a favor de sua própria proposta.
A contraproposta da equipe Mango ofereceu ao atacante manter cerca de US$ 50 milhões se concordasse em devolver os fundos restantes. Além disso, a equipe prometeu não se envolver em nenhum processo criminal, bem como apagar a dívida incobrável.
De acordo com um tweet de 15 de outubro, o invasor de fato retornou US$ 67 milhões em ativos criptográficos. A equipe também pediu que a comunidade se reunisse na segunda-feira para votar “como podemos resolver essa bagunça”.
Mas para deixar as expectativas claras, deve haver várias votações do DAO na próxima semana, para concordar com o procedimento e os valores exatos. Alguns deles exigirão 72 horas de votação.
- Manga (@mangomarkets) 15 de outubro de 2022
Vale a pena notar que o token nativo da Mango despencou após o hack em mais de 50% em horas, de US$ 0.04 para menos de US$ 0.02. A partir de agora, é negociado centímetros acima do último.
Um hack ou uma estratégia de negociação inteligente?
Enquanto a comunidade insiste que o que aconteceu com a Mango Markets foi de fato uma exploração (hack), o atacante não acredita nisso. Um usuário do Twitter chamado Avraham Eisenberg assumiu a responsabilidade pelos eventos, mas afirmou estar envolvido com uma equipe que “operava uma estratégia de negociação altamente lucrativa”.
Depois de se recusar a chamar essas ações de exploração por qualquer meio, Eisenberg disse acreditar que tudo o que fizeram foi legal, pois usaram o protocolo conforme projetado, “mesmo que a equipe de desenvolvimento não tenha antecipado totalmente todas as consequências de definir os parâmetros da maneira como são .”
Eisenberg elogiou o acordo com o fundo de seguro e afirmou que “todos os usuários poderão acessar seus depósitos integralmente sem perda de fundos” uma vez concluído.
Para remediar a situação, ajudei a negociar um acordo com o fundo de seguros com o objetivo de tornar todos os usuários completos o mais rápido possível, além de recapitalizar a bolsa.
-Avraham Eisenberg (@avi_eisen) 15 de outubro de 2022
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/