Злом казначейства Mango: Зловмисник пропонує угоду
Хакеру вже погрожували розправою за його пропозицію.
У сфері криптовалют виникло ще одне багатомільйонне пограбування.
12 жовтня DeFi-платформа Mango Markets на базі Solana повідомила про хакерську атаку, унаслідок якої злочинець вивів із Mango понад 100 мільйонів доларів за допомогою маніпуляцій із ціновим оракулом.
12 жовтня DeFi-платформа Mango Markets на базі Solana повідомила про хакерську атаку, унаслідок якої злочинець вивів із Mango понад 100 мільйонів доларів за допомогою маніпуляцій із ціновим оракулом.
«Ми вживаємо всіх необхідних заходів для того, щоб треті сторони заморозили кошти в процесі їхнього руху», – написала компанія в Твіттері, додавши, що в рамках запобіжного заходу вони відключили депозити і будуть інформувати користувачів про перебіг ситуації. Керівництво біржі просить зв'язатися з ними через [email protected], щоб обговорити винагороду за повернення коштів.
Несподіваним поворотом стало те, що лишень через день хакер опублікував повідомлення на форумі DAO Mango Market, запропонувавши врегулювання ситуації. У повідомленні сказано: «привіт усім» та «що в скарбниці Mango є близько 70 мільйонів доларів США для погашення безнадійного боргу».
Я пропоную наступне. Якщо пропозицію буде прийнято, я відправлю MSOL, SOL і MNGO на цьому рахунку на адресу, яку вкаже команда mango. Скарбниця mango буде використана для покриття всіх безнадійних боргів, що залишилися в протоколі, і всі користувачі, які не мають безнадійних боргів, будуть відновлені. Будь-який безнадійний борг буде розглядатися як винагорода за виявлення помилки/страховка, що виплачується зі страхового фонду mango, – йдеться в частині повідомлення.
Хакер додав, що голосуючи за пропозицію, власники токенів mango погоджуються виплатити цю винагороду і погасити безнадійний борг перед казначейством, а також відмовитися від будь-яких потенційних претензій щодо рахунків з безнадійним боргом. Вони також погоджуються не проводити жодних кримінальних розслідувань і не заморожувати кошти після того, як токени будуть відправлені назад, згідно з планом зловмисника.
Хакер також проголосував за свою пропозицію, використавши мільйони токенів, що були вкрадені унаслідок експлойту. Варто зазначити, що і це не допомогло набрати необхідний кворум. На момент написання статті, голосування все ще триває.
Реакція спільноти, як і слід було очікувати, була вкрай негативною. Один із користувачів написав: «Ти огидний. Належним вчинком було б вказати команді на вразливі місця, а НЕ ВИКОРИСТОВУВАТИ ЇХ. Сподіваюся, що правоохоронні органи проявлять до тебе НУЛЬ милосердя».
Інший користувач висловився ще різкіше, погрожуючи смертною карою і тортурами, додавши, що «для таких, як ти, не існує швидкої або безболісної смерті».
Ця остання хакерська атака – лише одна з багатьох у криптоіндустрії. 11 жовтня блокчейн QANplatform також постраждав від експлойту, унаслідок якого хакери вивели токени QANX на суму близько $1,89 млн.
Лише за кілька днів до цього хакерської атаки зазнала BNB Smart Chain.
У попередньому матеріалі Gagarin News розповідалося про те, як захистити свої Sol і USDC.
