Suite à un exploit de 117 millions de dollars le 11 octobre, la communauté Mango Markets est sur le point de conclure un accord avec son pirate informatique, permettant le pirate de garder 47 millions de dollars en prime de bogue, selon le finance décentralisée (DeFI) forum de gouvernance du protocole.
Les conditions proposées révèlent que 67 millions de dollars des jetons volés seront restitués, tandis que 47 millions de dollars seront conservés par le pirate. 98% des électeurs, soit 291 millions de jetons, ont voté en faveur de l'accord, qui stipule également que Mango Markets ne poursuivra pas les poursuites pénales dans cette affaire.
Le quorum étant atteint, le vote devrait avoir lieu le 15 octobre. La proposition stipulait :
«Les fonds envoyés par vous et la trésorerie de la mangue DAO seront utilisés pour couvrir toute créance irrécouvrable restante dans le protocole. Tous les déposants de mangue seront rendus entiers. En votant pour cette proposition, les détenteurs de jetons de mangue acceptent de rembourser la créance irrécouvrable auprès du Trésor et renoncent à toute réclamation potentielle contre des comptes avec une créance irrécouvrable, et ne poursuivront aucune enquête criminelle ou gel de fonds une fois les jetons renvoyés comme décrit. au dessus."
Sur Twitter, les membres de la communauté ont réagi au développement :
Le hacker de Mango s'est assuré une prime de bogue d'environ 47 millions de dollars.
La plus grosse prime crypto de loin?
Le taux de prime actuel de 10 % des fonds exploités devra être revu lmao. pic.twitter.com/FcHkEbwY7u
- Hsaka (@HsakaTrades) 14 octobre 2022
La proposition a également été remise en question lors du forum sur la gouvernance, comme l'a déclaré un électeur :
"Convenez à 100 % que la priorité absolue est de faire en sorte que les utilisateurs financent l'ensemble des fonds dès que possible, mais une "prime de bogue" de 50 millions de dollars est ridicule. Tout au plus, l'exploiteur devrait récupérer ses coûts (15 millions de dollars ?) plus 10 millions de dollars. Une prime de 10 millions de dollars est ce qui a été offert au pirate informatique de 600 millions de dollars. Mango peut négocier mieux que cela, d'autant plus que l'exploiteur est essentiellement doxé.
Le pirate informatique a effectué l'attaque en manipulant la valeur de la garantie du jeton natif MNGO, puis en contractant des «emprunts massifs» auprès du Trésor de Mango. Après avoir vidé les fonds, le pirate demandé un règlement, remplissant une proposition sur le forum de l'organisation autonome décentralisée (DAO) du marché de la mangue demandant 70 millions de dollars à ce moment-là.
De plus, le pirate a voté pour cette proposition en utilisant des millions de jetons volés à l'exploit. Le 14 octobre, la proposition a atteint le quorum requis pour être adoptée. En échange du règlement, le pirate informatique demande aux utilisateurs qui votent en faveur de la proposition d'accepter de payer la prime, de rembourser la créance irrécouvrable auprès du Trésor, de renoncer à toute réclamation potentielle contre les comptes avec une créance irrécouvrable et de ne poursuivre aucune enquête criminelle ou la gel des fonds.
Source : https://cointelegraph.com/news/mango-market-s-dao-forum-set-to-approve-47m-settlement-with-hacker