Քանի որ հոկտեմբերը դառնում է ամենավատ ամիսներից մեկը կրիպտո պլատֆորմների դեմ հաքերների առումով, Mango Markets-ը՝ Solana-ի վրա հիմնված DeFi նախագիծը, աչքի ընկավ մոտ 115 միլիոն դոլար արժողությամբ շահագործմամբ:
Վերջին զարգացումները որոշակի թեթևացում բերեցին տուժած օգտատերերին, բայց նաև ցույց տվեցին, թե ինչպես կարող է հաքերը օրինական շահույթ ստանալ՝ DeFi արձանագրություններում խոցելիություններ ստեղծելով:
The Multi-Million Hack
CryptoPotato- ն մասին Այս շաբաթվա սկզբին, երբ Սոլանայի վրա հիմնված նախագիծը դարձավ DeFi-ի շահագործման վերջին զոհը, նախնական տվյալներով, որ հարձակվողը 100 միլիոն դոլար արժողությամբ թվային ակտիվներ է խլել: Գումարը կարող է մի փոքր ավելի բարձր լինել, ըստ ավելի վերջին գնահատումների:
Երկու կողմերն էլ հաքերից հետո նստեցին առցանց բանակցությունների սեղանի շուրջ, հարձակվողն առաջարկեց ջնջել բոլոր վատ պարտքերը: Սա դեմ է քվեարկվել համայնքի կողմից, թեև հաքերը ձեռք էր բերել արձանագրության կառավարման խորհրդանիշի մի ՀԿ-ի հսկայական մասը և քվեարկել իրենց սեփական առաջարկի օգտին:
Mango թիմի հակաառաջարկը հարձակվողին առաջարկել է պահել մոտ 50 միլիոն դոլար, եթե նրանք համաձայնեն վերադարձնել մնացած միջոցները: Բացի այդ, թիմը խոստացել է ոչ մի քրեական հետապնդում չանել, ինչպես նաև չվերացնել վատ պարտքը:
Հոկտեմբերի 15-ի թվիթերի համաձայն, հարձակվողն իսկապես վերադարձրել է 67 միլիոն դոլար կրիպտո ակտիվներ: Թիմը նաև խնդրեց համայնքին երկուշաբթի օրը հանդիպել՝ քվեարկելու այն մասին, թե «ինչպես կարող ենք կարգավորել այս խառնաշփոթը»:
Սակայն ակնկալիքները հստակ սահմանելու համար հաջորդ շաբաթ պետք է լինեն մի քանի DAO ձայներ, որպեսզի համաձայնեցվեն ճշգրիտ ընթացակարգի և գումարների շուրջ: Դրանցից որոշների համար կպահանջվի 72 ժամ քվեարկության ժամանակ:
— Մանգո (@mangomarkets) Հոկտեմբեր 15, 2022
Հարկ է նշել, որ Mango-ի բնիկ թոքենը կոտրելուց հետո ընկել է ավելի քան 50%-ով ժամերի ընթացքում՝ $0.04-ից մինչև $0.02-ից ցածր: Այս պահի դրությամբ այն վաճառվում է վերջինից դյույմներով բարձր:
Հակա՞կ, թե՞ խելացի առևտրային ռազմավարություն:
Թեև համայնքը պնդում է, որ Mango Markets-ի հետ տեղի ունեցածը իսկապես շահագործում էր (հակ), հարձակվողը դրան չի հավատում: Twitter-ի օգտատերերից մեկը, որը կոչվում է Ավրահամ Էյզենբերգ, ստանձնել է իրադարձությունների պատասխանատվությունը, սակայն հայտարարել է, որ ներգրավված է թիմի հետ, որը «գործում է բարձր շահութաբեր առևտրային ռազմավարություն»:
Այս գործողությունները որևէ կերպ շահագործում անվանելուց հրաժարվելուց հետո, Էյզենբերգն ասաց, որ կարծում են, որ այն ամենը, ինչ նրանք արել են, օրինական է, քանի որ նրանք օգտագործել են արձանագրությունն այնպես, ինչպես նախագծված է, «նույնիսկ եթե մշակող թիմը լիովին չի կանխատեսել պարամետրերի սահմանման բոլոր հետևանքները այնպես, ինչպես դրանք կան: »:
Էյզենբերգը գովաբանեց ապահովագրական հիմնադրամի հետ կարգավորումը և պնդեց, որ «բոլոր օգտվողները կկարողանան ամբողջությամբ մուտք գործել իրենց ավանդները՝ առանց միջոցների կորստի», երբ այն ավարտվի:
Իրավիճակը շտկելու համար ես օգնեցի բանակցել ապահովագրական հիմնադրամի հետ հաշվարկային համաձայնագրի շուրջ՝ նպատակ ունենալով հնարավորինս արագ դարձնել բոլոր օգտվողներին ամբողջականությունը, ինչպես նաև կապիտալացնել փոխանակումը:
— Ավրահամ Էյզենբերգ (@avi_eisen) Հոկտեմբեր 15, 2022
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/