隨著 115 月成為針對加密平台的黑客攻擊最嚴重的月份之一,基於 Solana 的 DeFi 項目 Mango Markets 憑藉價值約 XNUMX 億美元的攻擊脫穎而出。
最新發展為受影響的用戶帶來了一些緩解,但也顯示了黑客如何通過在 DeFi 協議中發現漏洞來合法獲利。
數百萬黑客
加密土豆 報導 本週早些時候,當基於 Solana 的項目成為 DeFi 漏洞利用的最新受害者時,初步報告稱攻擊者竊取了價值 100 億美元的數字資產。 根據最近的估計,金額可能會更高一些。
黑客攻擊後,雙方坐在在線談判桌上,攻擊者提議消除所有壞賬。 這被社區投票反對,儘管黑客已經獲得了協議治理代幣 MNGO 的很大一部分並投票支持他們自己的提議。
Mango 團隊的反擊提議要求攻擊者保留大約 50 萬美元,如果他們同意返還剩餘的資金。 此外,該團隊承諾不進行任何刑事起訴,並消除壞賬。
根據 15 月 67 日的推文,攻擊者確實退回了 XNUMX 萬美元的加密資產。 該團隊還要求社區在周一舉行會議,就“我們如何解決這個爛攤子”進行投票。
但為了明確預期,下週應該有多個 DAO 投票,以就確切的程序和金額達成一致。 其中一些將需要 72 小時的投票時間。
—芒果(@mangomarkets) 2022 年 10 月 15 日
值得注意的是,Mango 的原生代幣在數小時內暴跌超過 50%,從 0.04 美元跌至 0.02 美元以下。 截至目前,它的交易價格高於後者。
黑客或聰明的交易策略?
雖然社區堅持認為 Mango Markets 發生的事情確實是一種利用(黑客攻擊),但攻擊者並不這麼認為。 一位名叫 Avraham Eisenberg 的 Twitter 用戶對這些事件負責,但聲稱參與了一個“實施高利潤交易策略”的團隊。
在拒絕以任何方式將這些行為稱為漏洞利用後,Eisenberg 說他們相信他們所做的一切都是合法的,因為他們按照設計使用了協議,“即使開發團隊沒有完全預料到按照他們的方式設置參數的所有後果。”
艾森伯格讚揚了與保險基金的和解,並聲稱一旦完成,“所有用戶都將能夠全額取用他們的存款,而不會損失資金”。
為了糾正這種情況,我幫助與保險基金談判達成和解協議,目標是盡快讓所有用戶完整,並為交易所注資。
— 亞伯拉罕·艾森伯格 (@avi_eisen) 2022 年 10 月 15 日
資料來源:https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/