Con octubre convirtiéndose en uno de los peores meses en términos de piratería contra plataformas criptográficas, Mango Markets, un proyecto DeFi con sede en Solana, se destacó con un exploit valorado en alrededor de $ 115 millones.
Los últimos desarrollos brindaron algo de alivio a los usuarios afectados, pero también mostraron cómo un pirata informático podría beneficiarse legítimamente al encontrar vulnerabilidades en los protocolos DeFi.
El truco multimillonario
CryptoPotato reportaron a principios de esta semana, cuando el proyecto con sede en Solana se convirtió en la última víctima de un exploit de DeFi, con informes iniciales que afirmaban que el atacante robó $ 100 millones en activos digitales. La cantidad podría ser un poco más alta, según estimaciones más recientes.
Ambas partes se sentaron en la mesa de negociación en línea después del ataque, y el atacante propuso borrar todas las deudas incobrables. Esto fue votado en contra por la comunidad, a pesar de que el hacker había obtenido una porción masiva del token de gobierno del protocolo MNGO y votó a favor de su propia propuesta.
La contrapropuesta del equipo de Mango ofrecía al atacante quedarse con unos 50 millones de dólares si aceptaba devolver los fondos restantes. Además, el equipo prometió no participar en ningún proceso penal y borrar la deuda incobrable.
Según un tuit del 15 de octubre, el atacante devolvió USD 67 millones en criptoactivos. El equipo también pidió a la comunidad que se reuniera el lunes para votar sobre "cómo podemos solucionar este lío".
Pero para dejar claras las expectativas, debería haber múltiples votaciones de DAO la próxima semana, para acordar el procedimiento exacto y las cantidades. Algunos de ellos requerirán 72 horas de tiempo de votación.
- Mango (@mangomarkets) 15 de Octubre de 2022
Vale la pena señalar que el token nativo de Mango se desplomó después del ataque en más del 50 % en horas, de $0.04 a menos de $0.02. A partir de ahora, cotiza pulgadas por encima de este último.
¿Un truco o una estrategia comercial inteligente?
Si bien la comunidad insiste en que lo que le sucedió a Mango Markets fue un exploit (hackeo), el atacante no lo cree. Un usuario de Twitter llamado Avraham Eisenberg asumió la responsabilidad de los eventos, pero afirmó estar involucrado con un equipo que "operaba una estrategia comercial altamente rentable".
Después de negarse a llamar a estas acciones un exploit de ninguna manera, Eisenberg dijo que creen que todo lo que hicieron fue legal, ya que usaron el protocolo tal como fue diseñado, "incluso si el equipo de desarrollo no anticipó completamente todas las consecuencias de establecer los parámetros de la forma en que son". .”
Eisenberg elogió el acuerdo con el fondo de seguros y afirmó que "todos los usuarios podrán acceder a sus depósitos en su totalidad sin pérdida de fondos" una vez que se complete.
Para remediar la situación, ayudé a negociar un acuerdo de conciliación con el fondo de seguros con el objetivo de que todos los usuarios estuvieran completos lo antes posible y recapitalizar el intercambio.
- Avraham Eisenberg (@avi_eisen) 15 de Octubre de 2022
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/