Alors qu'octobre devenait l'un des pires mois en termes de piratage contre les plateformes de cryptographie, Mango Markets, un projet DeFi basé à Solana, s'est démarqué avec un exploit d'une valeur d'environ 115 millions de dollars.
Les derniers développements ont apporté un certain soulagement aux utilisateurs concernés, mais ont également montré comment un pirate pouvait réaliser un profit légitime en créant des vulnérabilités dans les protocoles DeFi.
Le piratage de plusieurs millions de dollars
CryptoPotato a signalé plus tôt cette semaine que le projet basé sur Solana est devenu la dernière victime d'un exploit DeFi, avec des rapports initiaux affirmant que l'attaquant avait volé 100 millions de dollars d'actifs numériques. Le montant pourrait être légèrement supérieur, selon des estimations plus récentes.
Les deux parties se sont assises à la table de négociation en ligne après le piratage, l'attaquant proposant d'annuler toutes les créances irrécouvrables. Cela a été voté contre par la communauté, même si le pirate avait obtenu une part massive du jeton de gouvernance MNGO du protocole et avait voté en faveur de sa propre proposition.
La contre-offre de l'équipe de Mango proposait à l'attaquant de retenir environ 50 millions de dollars s'il acceptait de restituer les fonds restants. En outre, l'équipe a promis de ne pas engager de poursuites pénales et d'annuler les créances irrécouvrables.
Selon un tweet du 15 octobre, l'attaquant a en fait restitué 67 millions de dollars d'actifs cryptographiques. L'équipe a également demandé à la communauté de se réunir lundi pour voter "comment nous pouvons réparer ce gâchis".
Mais pour clarifier les attentes, il devrait y avoir plus de votes DAO la semaine prochaine, pour s'entendre sur la procédure exacte et les montants. Certaines d'entre elles nécessiteront 72 heures de vote.
– Mangue (@mangomarkets) 15 octobre 2022
Il convient de noter que le jeton natif de Mango a chuté après avoir été piraté de plus de 50 % en quelques heures, passant de 0,04 $ à moins de 0,02 $. À partir de maintenant, il est échangé pouces au-dessus de ce dernier.
Une astuce ou une stratégie de trading astucieuse ?
Alors que la communauté insiste sur le fait que ce qui est arrivé à Mango Markets était bien un exploit (hack), l'attaquant n'y croit pas. Un utilisateur de Twitter nommé Avraham Eisenberg a pris la responsabilité des événements, mais a déclaré qu'il était impliqué dans une équipe qui "menait une stratégie commerciale très rentable".
Après avoir refusé de qualifier ces actions d'exploit par quelque moyen que ce soit, Eisenberg a déclaré qu'il pensait que tout ce qu'ils faisaient était légal, car ils utilisaient le protocole tel qu'il avait été conçu, "même si l'équipe de développement n'avait pas pleinement anticipé toutes les conséquences du projet". paramètres tels qu'ils sont."
Eisenberg a salué l'accord avec le fonds d'assurance et a déclaré que "tous les utilisateurs pourront accéder à leurs dépôts dans leur intégralité sans aucune perte de fonds" une fois terminé.
Pour remédier à la situation, j'ai participé à la négociation d'un accord de règlement avec la caisse d'assurance dans le but de rétablir au plus vite tous les usagers et de recapitaliser l'échange.
– Avraham Eisenberg (@avi_eisen) 15 octobre 2022
Le message Comment un pirate a été payé 50 millions de dollars pour tirer parti d'un protocole DeFi est apparu pour la première fois sur CryptoPotato .