بعد أن وعدت المنصة بعدم مقاضاة المتسللين أو تجميد الأموال حيث تمت سرقة أكثر من 100 مليون دولار في عملية سرقة، حصل المتسلل Lee على 50 مليون دولار في سرقة Mango DeFi.
بالتفصيل، استعاد مجتمع Mango DAO يوم السبت جزءًا من حوالي 100 مليون دولار مسروق هذا الأسبوع بعد السماح للمتسلل بالاحتفاظ بحوالي 50 مليون دولار من الأموال.
50 مليون لص
تختتم التسوية عدة أيام من المفاوضات المتوترة بين المتسلل ومانجو، والتي يحكمها مجتمع من حاملي الرموز الذين يصوتون على أي تغييرات.
بعد فترة وجيزة من السرقة، نشر المخترق اقتراحًا في منتدى حوكمة التطبيقات يطالب بتصفية الديون المعدومة على المنصة – وهي صفقة لم تتم الموافقة عليها من قبل غالبية حاملي رموز Mango حتى بعد أن صوت المخترق لصالحها مع بعض المسروقات الرموز.
ثم نشر مانجو عرضًا مضادًا، حيث عرض السماح للمتسلل بحيازة حوالي 50 مليون دولار لإعادة بقية الأموال مع وعد بعدم مقاضاة جنائية ومحو الديون المعدومة.
إرجاع النقود
قال ماكسيميليان شنايدر من Mango في رسالة على موقع Discord “لقد تلقينا إشعارًا باسترداد الأموال”. من المتوقع أن يجتمع أعضاء المجتمع لمناقشة كيفية إعادة 67 مليون دولار للمستخدمين، مع خطط للتصويت في الأسبوع المقبل، وفقًا لموقع Mango Twitter.
في سلسلة تغريدات يوم السبت، تحمل شخص ما المسؤولية عن الاختراق، قائلاً إنه “شارك استراتيجية تداول مربحة للغاية مع فريق الأسبوع الماضي” على Mango.
“أعتقد أن جميع إجراءاتنا كانت إجراءات قانونية مفتوحة للسوق، باستخدام البروتوكول كما هو مُصمم، حتى لو لم يتوقع فريق التطوير تمامًا جميع عواقب وضع المعايير بالطريقة التي هي عليها”، وفقًا للحساب الذي يدعي أنه أفراهام أيزنبرغ.
أكبر عائد في عام
وعند الدخول على موقع تويتر، لم يقدم المستخدم فورًا إثباتًا لهويته .. وأشار شنايدر من مانجو إلى أن التغريدة جاءت من المتسلل، قائلاً إنه لا يوافق على أن الإجراءات كانت قانونية.
من المحتمل أن يكون العائد هو الأكبر على الإطلاق للمتسللين منذ أكثر من عام.
في وقت سابق، عرضت شركة PolyNetwork على مهاجم استنفد 610 ملايين دولار من المنصة وظيفة ومكافأة مقابل المال، والذي تم تعويضه في النهاية.
يمكن أن تصل المكافآت إلى الملايين – لكنها عادة ما تُمنح للمبرمجين الذين يشيرون إلى نقاط الضعف، وليس للقراصنة الذين يسرقون الأموال.
فشل واضح
قال مايكل ليولين، رئيس هندسة الحلول في مزود أمان التشفير OpenZeppelin “هذا فشل واضح للحوكمة الآمنة”.
“إذا تمكن المهاجم من سرقة ما يكفي من الرموز المميزة ليصوت لنفسه مكافأة، فإنه يرسل إشارة إلى أنه يمكن اختراق DAOs بنجاح باستخدام الرموز المميزة المسروقة لتجنب التداعيات.
ماذا حدث
في سرقة Mango، اتخذ حسابان ممولان من العملة المستقرة بالدولار الأمريكي مراكز كبيرة في عقد Mango الآجل الدائم، مما تسبب في ارتفاع سعر رمز Mango.
أدت قفزة السعر إلى ربح غير محقق على العقد الآجل، حيث استخدمه المهاجم لاقتراض وسحب حوالي 100 مليون دولار، تاركًا المودعين بلا شيء.
وفقًا لـ DeFi Llama، سرق أحد المتطفلين أكثر من 10 ٪ من إجمالي القيمة المحجوزة على blockchain التي يعتمد عليها Mango.
من غير الواضح إلى أي مدى سيستفيد المتسلل من الاختراق، حيث استثمر المهاجم الملايين في تنفيذ الهجوم.
تعد عمليات الاختراق أمرًا شائعًا، حيث سُرق ما لا يقل عن 718 مليون دولار حتى الآن في أكتوبر وحده، مما أدى إلى زيادة إجمالي رصيد العام الماضي البالغ 3 مليارات دولار ووضع 2022 على المسار الصحيح ليكون إجماليًا قياسيًا للقيمة الإجمالية التي تم اختراقها، وفقًا لما ذكرته شركة Chainalysis Inc. المتخصصة في blockchain.