Взлом казначейства Mango: Злоумышленник предлагает сделку
Хакеру уже угрожали расправой за его предложение.
В сфере криптовалют произошло еще одно многомиллионное ограбление.
12 октября DeFi-платформа Mango Markets на базе Solana сообщила о хакерской атаке, в результате которой преступник вывел из Mango чуть более 100 миллионов долларов с помощью манипуляций с ценовым оракулом.
«Мы предпринимаем необходимые меры для того, чтобы третьи стороны заморозили средства в процессе их движения», – написала компания в Твиттере, добавив, что в качестве меры предосторожности они отключила депозиты и будут информировать пользователей о ходе ситуации. Руководство биржы просит связаться с ними через [email protected], чтобы обсудить вознаграждение за возврат средств.
Неожиданным поворотом стало то, что всего через день хакер опубликовал сообщение на форуме DAO Mango Market, предложив урегулирование сложившейся ситуации. В сообщении говорится: «привет всем» и «что в казне Mango имеется около 70 миллионов долларов США для погашения безнадежного долга».
Я предлагаю следующее. Если предложение будет принято, я отправлю MSOL, SOL и MNGO на этом счету на адрес, указанный командой mango. Казна mango будет использована для покрытия всех оставшихся безнадежных долгов в протоколе, и все пользователи, не имеющие безнадежных долгов, будут восстановлены. Любой безнадежный долг будет рассматриваться как вознаграждение за обнаружение ошибки/страховка, выплачиваемая из страхового фонда mango, – говорится в части сообщения.
Хакер добавил, что голосуя за предложение, держатели токенов mango соглашаются выплатить это вознаграждение и погасить безнадежный долг перед казначейством, а также отказаться от любых потенциальных претензий в отношении счетов с безнадежным долгом. Они также соглашаются не проводить никаких уголовных расследований и не замораживать средства после того, как токены будут отправлены обратно, в соответствии с планом злоумышленника.
Хакер также поддержал свое собственное предложение, используя миллионы токенов, украденных в результате эксплойта. Стоит отметить, что и это не помогло набрать необходимый кворум. На момент написания статьи, голосование все еще продолжается.
Реакция сообщества, как и следовало ожидать, была крайне негативной. Один из пользователей написал: «Ты отвратительный. Должным поступком было бы указать команде на уязвимые места, а НЕ ИСПОЛЬЗОВАТЬ ИХ. Надеюсь, что правоохранительные органы проявят к тебе НОЛЬ милосердия».
Другой пользователь высказался еще более резко, угрожая смертной казнью и пытками, добавив, что «для подобных тебе не существует быстрой или безболезненной смерти».
Этот последний взлом – лишь один из многих в крипто индустрии. 11 октября блокчейн QANplatform также пострадал от эксплойта, в результате которого хакеры вывели токены QANX на сумму около $1,89 млн.
Всего за несколько дней до этого хакерской атаке подверглась BNB Smart Chain.
В предыдущем материале GNcrypto рассказывалось о том, как защитить свои Sol и USDC.