Alors qu'octobre devenait l'un des pires mois en termes de piratage contre les plateformes de cryptographie, Mango Markets - un projet DeFi basé à Solana - s'est démarqué avec un exploit d'une valeur d'environ 115 millions de dollars.
Les derniers développements ont apporté un certain soulagement aux utilisateurs concernés, mais ont également montré comment un pirate pouvait profiter légitimement en créant des vulnérabilités dans les protocoles DeFi.
Le piratage de plusieurs millions
CryptoPotato rapporté plus tôt cette semaine, lorsque le projet basé à Solana est devenu la dernière victime d'un exploit DeFi, avec des rapports initiaux affirmant que l'attaquant avait volé 100 millions de dollars d'actifs numériques. Le montant pourrait être un peu plus élevé, selon des estimations plus récentes.
Les deux parties se sont assises à la table de négociation en ligne après le piratage, l'attaquant proposant d'effacer toutes les créances irrécouvrables. Cela a été voté contre par la communauté, même si le pirate avait obtenu une part massive du jeton de gouvernance du protocole MNGO et avait voté en faveur de sa propre proposition.
La contre-proposition de l'équipe Mango proposait à l'attaquant de conserver environ 50 millions de dollars s'il acceptait de restituer les fonds restants. De plus, l'équipe a promis de ne pas engager de poursuites pénales et d'effacer la créance irrécouvrable.
Selon un tweet du 15 octobre, l'attaquant a en effet restitué 67 millions de dollars en actifs cryptographiques. L'équipe a également demandé à la communauté de se réunir lundi pour voter sur "comment nous pouvons résoudre ce gâchis".
Mais pour clarifier les attentes, il devrait y avoir plusieurs votes DAO la semaine prochaine, pour s'entendre sur la procédure exacte et les montants. Certains d'entre eux nécessiteront 72 heures de temps de vote.
— Mangue (@mangomarkets) 15 octobre 2022
Il convient de noter que le jeton natif de Mango a plongé après le piratage de plus de 50 % en quelques heures, passant de 0.04 $ à moins de 0.02 $. À partir de maintenant, il se négocie à quelques centimètres au-dessus de ce dernier.
Un hack ou une stratégie de trading intelligente ?
Alors que la communauté insiste sur le fait que ce qui est arrivé à Mango Markets était bien un exploit (hack), l'attaquant ne le croit pas. Un utilisateur de Twitter, Avraham Eisenberg, a pris la responsabilité des événements, mais a affirmé être impliqué dans une équipe qui "appliquait une stratégie commerciale très rentable".
Après avoir refusé de qualifier ces actions d'exploit par quelque moyen que ce soit, Eisenberg a déclaré qu'ils pensaient que tout ce qu'ils faisaient était légal, car ils utilisaient le protocole tel qu'il avait été conçu, "même si l'équipe de développement n'a pas pleinement anticipé toutes les conséquences de la définition des paramètres tels qu'ils sont. .”
Eisenberg a salué le règlement avec le fonds d'assurance et a affirmé que "tous les utilisateurs pourront accéder à leurs dépôts dans leur intégralité sans perte de fonds" une fois qu'il sera terminé.
Pour remédier à la situation, j'ai aidé à négocier une entente de règlement avec la caisse d'assurance dans le but de rendre tous les utilisateurs entiers le plus rapidement possible ainsi que de recapitaliser l'échange.
– Avraham Eisenberg (@avi_eisen) 15 octobre 2022
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/