مع تحول شهر أكتوبر إلى أحد أسوأ الشهور من حيث الاختراق على منصات العملات المشفرة ، تميزت شركة Mango Markets - وهي مشروع DeFi مقرها سولانا - باستغلال تبلغ قيمته حوالي 115 مليون دولار.
جلبت التطورات الأخيرة بعض الراحة للمستخدمين المتأثرين ولكنها أظهرت أيضًا كيف يمكن للمتسلل أن يربح بشكل مشروع من خلال تأسيس نقاط الضعف في بروتوكولات DeFi.
هاك متعدد الملايين
CryptoPotato وذكرت في وقت سابق من هذا الأسبوع عندما أصبح المشروع الذي يتخذ من Solana مقراً له أحدث ضحية لاستغلال DeFi ، حيث زعمت التقارير الأولية أن المهاجم قد استولى على أصول رقمية بقيمة 100 مليون دولار. قد يكون المبلغ أعلى قليلاً ، وفقًا لتقديرات أحدث.
جلس الطرفان على طاولة المفاوضات عبر الإنترنت بعد الاختراق ، حيث اقترح المهاجم محو جميع الديون المعدومة. تم التصويت ضد هذا من قبل المجتمع ، على الرغم من أن المخترق قد حصل على جزء كبير من رمز MNGO للحوكمة الخاص بالبروتوكول وصوت لصالح اقتراحه الخاص.
عرض الاقتراح المضاد المقدم من فريق Mango للمهاجم الاحتفاظ بحوالي 50 مليون دولار إذا وافقوا على إعادة الأموال المتبقية. بالإضافة إلى ذلك ، وعد الفريق بعدم الانخراط في أي مقاضاة جنائية وكذلك شطب الديون المعدومة.
وفقًا لتغريدة بتاريخ 15 أكتوبر ، أعاد المهاجم بالفعل 67 مليون دولار من أصول التشفير. كما طلب الفريق من المجتمع الاجتماع يوم الاثنين للتصويت على "كيف يمكننا حل هذه الفوضى".
ولكن لتوضيح التوقعات ، يجب أن يكون هناك العديد من أصوات DAO الأسبوع المقبل ، للاتفاق على الإجراء الدقيق والمبالغ. سيتطلب بعضها 72 ساعة من وقت التصويت.
- Mango (mangomarkets) 15 أكتوبر 2022
تجدر الإشارة إلى أن رمز Mango الأصلي انخفض بعد الاختراق بأكثر من 50٪ في ساعات ، من 0.04 دولار إلى أقل من 0.02 دولار. اعتبارًا من الآن ، يتم تداوله فوق الأخير ببوصة.
اختراق أم استراتيجية تداول ذكية؟
بينما يصر المجتمع على أن ما حدث لـ Mango Markets كان بالفعل استغلال (اختراق) ، فإن المهاجم لا يعتقد ذلك. تولى مستخدم تويتر يدعى Avraham Eisenberg المسؤولية عن الأحداث لكنه ادعى أنه متورط مع فريق "يدير إستراتيجية تداول مربحة للغاية".
بعد رفض وصف هذه الإجراءات بأنها استغلال بأي وسيلة ، قال أيزنبرغ إنهم يعتقدون أن كل ما فعلوه كان قانونيًا ، حيث استخدموا البروتوكول كما هو مُصمم ، "حتى لو لم يتوقع فريق التطوير تمامًا جميع عواقب تحديد المعلمات بالطريقة التي هي عليها . "
أشاد أيزنبرغ بالتسوية مع صندوق التأمين وأكد أن "جميع المستخدمين سيتمكنون من الوصول إلى ودائعهم بالكامل دون خسارة الأموال" بمجرد اكتمالها.
لتصحيح الوضع ، ساعدت في التفاوض على اتفاقية تسوية مع صندوق التأمين بهدف جعل جميع المستخدمين كاملين في أقرب وقت ممكن بالإضافة إلى إعادة رسملة البورصة.
- أفراهام أيزنبرغ (avi_eisen) 15 أكتوبر 2022
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/