Взлом казначейства Mango: Злоумышленник предлагает сделку

icon FOR
Фото - Взлом казначейства Mango: Злоумышленник предлагает сделку
Хакеру уже угрожали расправой за его предложение.
В сфере криптовалют произошло еще одно многомиллионное ограбление.
 
12 октября DeFi-платформа Mango Markets на базе Solana сообщила о хакерской атаке, в результате которой преступник вывел из Mango чуть более 100 миллионов долларов с помощью манипуляций с ценовым оракулом. 

«Мы предпринимаем необходимые меры для того, чтобы третьи стороны заморозили средства в процессе их движения», – написала компания в Твиттере, добавив, что в качестве меры предосторожности они отключила депозиты и будут информировать пользователей о ходе ситуации. Руководство биржы просит связаться с ними через [email protected], чтобы обсудить вознаграждение за возврат средств. 

Неожиданным поворотом стало то, что всего через день хакер опубликовал сообщение на форуме DAO Mango Market, предложив урегулирование сложившейся ситуации. В сообщении говорится: «привет всем» и «что в казне Mango имеется около 70 миллионов долларов США для погашения безнадежного долга».
Я предлагаю следующее. Если предложение будет принято, я отправлю MSOL, SOL и MNGO на этом счету на адрес, указанный командой mango. Казна mango будет использована для покрытия всех оставшихся безнадежных долгов в протоколе, и все пользователи, не имеющие безнадежных долгов, будут восстановлены. Любой безнадежный долг будет рассматриваться как вознаграждение за обнаружение ошибки/страховка, выплачиваемая из страхового фонда mango
, – говорится в части сообщения.
 
Хакер добавил, что голосуя за предложение, держатели токенов mango соглашаются выплатить это вознаграждение и погасить безнадежный долг перед казначейством, а также отказаться от любых потенциальных претензий в отношении счетов с безнадежным долгом. Они также соглашаются не проводить никаких уголовных расследований и не замораживать средства после того, как токены будут отправлены обратно, в соответствии с планом злоумышленника.

Хакер также поддержал свое собственное предложение, используя миллионы токенов, украденных в результате эксплойта. Стоит отметить, что и это не помогло набрать необходимый кворум. На момент написания статьи, голосование все еще продолжается.

Реакция сообщества, как и следовало ожидать, была крайне негативной. Один из пользователей написал: «Ты отвратительный. Должным поступком было бы указать команде на уязвимые места, а НЕ ИСПОЛЬЗОВАТЬ ИХ. Надеюсь, что правоохранительные органы проявят к тебе НОЛЬ милосердия».

Другой пользователь высказался еще более резко, угрожая смертной казнью и пытками, добавив, что «для подобных тебе не существует быстрой или безболезненной смерти».

Этот последний взлом – лишь один из многих в крипто индустрии. 11 октября блокчейн QANplatform также пострадал от эксплойта, в результате которого хакеры вывели токены QANX на сумму около $1,89 млн.

Всего за несколько дней до этого хакерской атаке подверглась BNB Smart Chain.

В предыдущем материале GNcrypto рассказывалось о том, как защитить свои Sol и USDC.