Gyda mis Hydref yn dod yn un o'r misoedd gwaethaf o ran haciau yn erbyn llwyfannau crypto, roedd Mango Markets - prosiect DeFi yn Solana - yn sefyll allan gyda chamfanteisio gwerth tua $ 115 miliwn.
Daeth y datblygiadau diweddaraf â rhywfaint o ryddhad i ddefnyddwyr yr effeithiwyd arnynt ond dangosodd hefyd sut y gallai haciwr elwa'n gyfreithlon trwy sefydlu gwendidau mewn protocolau DeFi.
Yr Hac Aml-filiwn
CryptoPotws Adroddwyd yn gynharach yr wythnos hon pan ddaeth y prosiect yn Solana yn ddioddefwr diweddaraf ecsbloetio DeFi, gydag adroddiadau cychwynnol yn honni bod yr ymosodwr wedi cyfnewid gwerth $100 miliwn o asedau digidol. Gallai'r swm fod ychydig yn uwch, yn ôl amcangyfrifon mwy diweddar.
Eisteddodd y ddwy ochr wrth y bwrdd trafod ar-lein ar ôl yr hac, gyda’r ymosodwr yn cynnig dileu’r holl ddyledion drwg. Pleidleisiwyd yn erbyn hyn gan y gymuned, er bod yr haciwr wedi cael cyfran enfawr o docyn llywodraethu'r protocol MNGO ac wedi pleidleisio o blaid eu cynnig eu hunain.
Cynigiodd gwrthgynnig tîm Mango i'r ymosodwr gadw tua $ 50 miliwn pe byddent yn cytuno i ddychwelyd yr arian sy'n weddill. Yn ogystal, addawodd y tîm beidio â chymryd rhan mewn unrhyw erlyniad troseddol yn ogystal â dileu'r ddyled ddrwg.
Yn ôl trydariad Hydref 15, dychwelodd yr ymosodwr $ 67 miliwn mewn asedau crypto. Gofynnodd y tîm hefyd i’r gymuned gyfarfod ddydd Llun i bleidleisio ar “sut y gallwn ddatrys y llanast hwn.”
Ond i osod disgwyliadau'n glir, dylai fod nifer o bleidleisiau DAO yr wythnos nesaf, i gytuno ar yr union weithdrefn a'r symiau. Bydd angen 72 awr o amser pleidleisio ar rai ohonynt.
— Mango (@mangomarkets) Tachwedd 15
Mae'n werth nodi bod tocyn brodorol Mango wedi plymio yn dilyn yr hac o fwy na 50% mewn oriau, o $0.04 i lai na $0.02. Hyd yn hyn, mae'n masnachu modfeddi uwchlaw'r olaf.
Hac neu Strategaeth Masnachu Clyfar?
Tra bod y gymuned yn mynnu bod yr hyn a ddigwyddodd i Mango Markets yn wir yn gamfanteisio (hack), nid yw'r ymosodwr yn credu hynny. Cymerodd defnyddiwr Twitter o’r enw Avraham Eisenberg gyfrifoldeb am y digwyddiadau ond honnodd ei fod yn ymwneud â thîm a oedd “yn gweithredu strategaeth fasnachu hynod broffidiol.”
Ar ôl gwrthod galw’r gweithredoedd hyn yn gamfanteisio mewn unrhyw fodd, dywedodd Eisenberg eu bod yn credu bod popeth a wnaethant yn gyfreithiol, gan eu bod yn defnyddio’r protocol fel y’i dyluniwyd, “hyd yn oed os nad oedd y tîm datblygu yn rhagweld yn llawn yr holl ganlyniadau o osod paramedrau fel y maent. .”
Canmolodd Eisenberg y setliad gyda’r gronfa yswiriant a honnodd “y bydd pob defnyddiwr yn gallu cael mynediad i’w blaendaliadau yn llawn heb golli arian” unwaith y bydd wedi’i gwblhau.
I unioni'r sefyllfa, helpais i negodi cytundeb setlo gyda'r gronfa yswiriant gyda'r nod o wneud yr holl ddefnyddwyr yn gyfan cyn gynted â phosibl yn ogystal ag ailgyfalafu'r cyfnewid.
— Avraham Eisenberg (@avi_eisen) Tachwedd 15
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/