随着 115 月成为针对加密平台的黑客攻击最严重的月份之一,基于 Solana 的 DeFi 项目 Mango Markets 凭借价值约 XNUMX 亿美元的攻击脱颖而出。
最新发展为受影响的用户带来了一些缓解,但也显示了黑客如何通过在 DeFi 协议中发现漏洞来合法获利。
数百万黑客
CryptoPotato 报道 本周早些时候,当基于 Solana 的项目成为 DeFi 漏洞利用的最新受害者时,初步报告称攻击者窃取了价值 100 亿美元的数字资产。 根据最近的估计,金额可能会更高一些。
黑客攻击后,双方坐在在线谈判桌上,攻击者提议消除所有坏账。 这被社区投票反对,尽管黑客已经获得了协议治理代币 MNGO 的很大一部分并投票支持他们自己的提议。
Mango 团队的反击提议要求攻击者保留大约 50 万美元,如果他们同意返还剩余的资金。 此外,该团队承诺不进行任何刑事起诉,并消除坏账。
根据 15 月 67 日的推文,攻击者确实退回了 XNUMX 万美元的加密资产。 该团队还要求社区在周一举行会议,就“我们如何解决这个烂摊子”进行投票。
但为了明确预期,下周应该有多个 DAO 投票,以就确切的程序和金额达成一致。 其中一些将需要 72 小时的投票时间。
—芒果(@mangomarkets) 2022 年 10 月 15 日
值得注意的是,Mango 的原生代币在数小时内暴跌超过 50%,从 0.04 美元跌至 0.02 美元以下。 截至目前,它的交易价格高于后者。
黑客或聪明的交易策略?
虽然社区坚持认为 Mango Markets 发生的事情确实是一种利用(黑客攻击),但攻击者并不这么认为。 一位名叫 Avraham Eisenberg 的 Twitter 用户对这些事件负责,但声称参与了一个“实施高利润交易策略”的团队。
在拒绝以任何方式将这些行为称为漏洞利用后,Eisenberg 说他们相信他们所做的一切都是合法的,因为他们按照设计使用了协议,“即使开发团队没有完全预料到按照他们的方式设置参数的所有后果。”
艾森伯格赞扬了与保险基金的和解,并声称一旦完成,“所有用户都将能够全额取用他们的存款,而不会损失资金”。
为了纠正这种情况,我帮助与保险基金谈判达成和解协议,目标是尽快让所有用户完整,并为交易所注资。
— 亚伯拉罕·艾森伯格 (@avi_eisen) 2022 年 10 月 15 日
资料来源:https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/