115월이 암호화 플랫폼에 대한 해킹 측면에서 최악의 달 중 하나가 되면서 Solana 기반 DeFi 프로젝트인 Mango Markets는 약 XNUMX억 XNUMX만 달러 가치의 익스플로잇으로 눈에 띄었습니다.
최신 개발은 영향을 받는 사용자에게 약간의 안도감을 주었지만 해커가 DeFi 프로토콜의 취약점을 발견하여 합법적으로 이익을 얻을 수 있는 방법을 보여주었습니다.
수백만 개의 해킹
CryptoPotato 신고 이번 주 초 솔라나 기반 프로젝트가 DeFi 익스플로잇의 가장 최근 피해자가 되었으며, 초기 보고서에서는 공격자가 100억 달러 상당의 디지털 자산을 훔쳤다고 주장했습니다. 더 최근의 추정에 따르면 금액은 조금 더 높을 수 있습니다.
해킹 이후 양 당사자는 온라인 협상 테이블에 앉았고 공격자는 모든 불량 부채를 청산하겠다고 제안했습니다. 해커가 프로토콜의 거버넌스 토큰 MNGO의 상당 부분을 획득하고 자신의 제안에 찬성 투표를 했음에도 불구하고 커뮤니티에서 반대 투표를 했습니다.
Mango 팀의 반대 제안은 공격자가 나머지 자금을 반환하는 데 동의하면 약 50천만 달러를 유지하도록 제안했습니다. 또한 팀은 형사 고발을 하지 않고 대손충당금을 청산하기로 약속했다.
15월 67일 트윗에 따르면 공격자는 실제로 XNUMX만 달러의 암호화 자산을 반환했습니다. 팀은 또한 월요일에 커뮤니티에 모여 "이 혼란을 해결할 수 있는 방법"에 대해 투표할 것을 요청했습니다.
그러나 기대치를 분명히 하기 위해 정확한 절차와 금액에 동의하기 위해 다음 주에 여러 DAO 투표가 있어야 합니다. 그들 중 일부는 72시간의 투표 시간이 필요합니다.
— 망고 (@mangomarkets) 2022 년 10 월 15 일
Mango의 기본 토큰은 해킹 이후 몇 시간 만에 $50에서 $0.04 미만으로 0.02% 이상 급락했습니다. 현재로서는 후자보다 인치 높게 거래되고 있습니다.
해킹 또는 스마트 거래 전략?
커뮤니티에서는 Mango Markets에 발생한 일이 실제로 악용(해킹)이라고 주장하지만 공격자는 그렇게 생각하지 않습니다. Avraham Eisenberg라는 트위터 사용자는 이벤트에 대한 책임이 있었지만 "고수익 거래 전략을 운영한" 팀과 관련되어 있다고 주장했습니다.
Eisenberg는 이러한 행동을 어떤 수단으로든 악용이라고 부르기를 거부한 후 설계된 대로 프로토콜을 사용했기 때문에 "개발 팀이 매개변수를 있는 그대로 설정하는 모든 결과를 완전히 예측하지 못하더라도" 그들이 한 모든 것이 합법적이라고 믿습니다. .”
Eisenberg는 보험 기금과의 합의를 높이 평가하고 완료되면 "모든 사용자가 자금 손실 없이 전액 예금에 액세스할 수 있을 것"이라고 주장했습니다.
상황을 해결하기 위해 가능한 한 빨리 모든 사용자를 완전하게 만들고 교환 자본을 재조정하는 것을 목표로 보험 기금과 합의 계약을 협상하는 것을 도왔습니다.
— 아브라함 아이젠버그(@avi_eisen) 2022 년 10 월 15 일
출처: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/