Da der Oktober einer der schlimmsten Monate in Bezug auf Hacks gegen Kryptoplattformen wurde, stach Mango Markets – ein auf Solana basierendes DeFi-Projekt – mit einem Exploit im Wert von etwa 115 Millionen Dollar hervor.
Die jüngsten Entwicklungen brachten den betroffenen Benutzern eine gewisse Erleichterung, zeigten aber auch, wie ein Hacker legitim profitieren konnte, indem er Schwachstellen in DeFi-Protokollen entdeckte.
Der Multi-Millionen-Hack
CryptoPotato gemeldet Anfang dieser Woche, als das in Solana ansässige Projekt das jüngste Opfer eines DeFi-Exploits wurde, mit ersten Berichten, in denen behauptet wurde, dass der Angreifer digitale Vermögenswerte im Wert von 100 Millionen Dollar geklaut hatte. Nach neueren Schätzungen könnte der Betrag etwas höher ausfallen.
Beide Parteien saßen nach dem Hack an einem Online-Verhandlungstisch, während der Angreifer vorschlug, alle uneinbringlichen Forderungen zu löschen. Die Community stimmte dagegen, obwohl der Hacker einen großen Teil des Governance-Tokens MNGO des Protokolls erhalten und für seinen eigenen Vorschlag gestimmt hatte.
Der Gegenvorschlag des Mango-Teams bot dem Angreifer an, rund 50 Millionen Dollar zu behalten, wenn er sich bereit erklärte, die restlichen Gelder zurückzugeben. Darüber hinaus versprach das Team, keine strafrechtliche Verfolgung einzuleiten und die Forderungsausfälle zu tilgen.
Laut einem Tweet vom 15. Oktober gab der Angreifer tatsächlich 67 Millionen Dollar an Krypto-Vermögenswerten zurück. Das Team bat die Community auch, sich am Montag zu treffen, um darüber abzustimmen, „wie wir dieses Chaos beseitigen können“.
Aber um die Erwartungen klar zu machen, sollte es nächste Woche mehrere DAO-Abstimmungen geben, um sich auf das genaue Verfahren und die Beträge zu einigen. Einige von ihnen benötigen 72 Stunden Abstimmungszeit.
— Mango (@mangomärkte) 15. Oktober 2022
Es ist erwähnenswert, dass der native Token von Mango nach dem Hack innerhalb von Stunden um mehr als 50 % von 0,04 $ auf unter 0,02 $ gefallen ist. Ab sofort wird es Zoll über letzterem gehandelt.
Ein Hack oder eine intelligente Handelsstrategie?
Während die Community darauf besteht, dass das, was mit Mango Markets passiert ist, tatsächlich ein Exploit (Hack) war, glaubt der Angreifer das nicht. Ein Twitter-Nutzer namens Avraham Eisenberg übernahm die Verantwortung für die Ereignisse, behauptete jedoch, an einem Team beteiligt zu sein, das „eine hochprofitable Handelsstrategie verfolgte“.
Nachdem sie sich geweigert hatten, diese Aktionen in irgendeiner Weise als Exploit zu bezeichnen, sagte Eisenberg, dass sie glauben, dass alles, was sie taten, legal war, da sie das Protokoll wie vorgesehen verwendeten, „selbst wenn das Entwicklungsteam nicht alle Konsequenzen der Einstellung von Parametern so vorausgesehen hat, wie sie sind .“
Eisenberg lobte die Einigung mit dem Versicherungsfonds und versicherte, dass „alle Nutzer ohne Geldverlust in vollem Umfang auf ihre Einzahlungen zugreifen können“, sobald sie abgeschlossen ist.
Um Abhilfe zu schaffen, half ich bei der Aushandlung einer Vergleichsvereinbarung mit der Versicherungskasse mit dem Ziel, alle Benutzer so schnell wie möglich wieder gesund zu machen und den Austausch zu rekapitalisieren.
— Avraham Eisenberg (@avi_eisen) 15. Oktober 2022
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>