- Mango Markets'in 100 milyon dolarlık istismarının hacker'ı, saldırıda alınan yönetim belirteçlerini kullanarak çalınan fonları geri vermek için kendi çözümlerine oy vermiş gibi görünüyor.
Saldırının ardındaki sorumluluğu üstlenen bir kişi, projenin merkezi olmayan özerk organizasyonunun (DAO) üyelerine, topluluk bilinen başka bir Solana projesini korumak için Haziran ayında alınan kötü borcu geri ödemeyi kabul ederse saldırının büyük bölümünü geri vereceklerini söyledi. Solen olarak.
Mango Markets, Solana'ya dayalı merkezi olmayan bir borsadır. Yerel tokeni MNGO sahiplerinden oluşan bir DAO tarafından yönetilmektedir.
Hacker, teklifi destekleyen yaklaşık 33 milyon oy verdi ve şu an itibariyle %99.9'luk bir kabul oranı verdi.
“Evet” oyu vermek için kullanılan jetonlar, sömürenle bağlantılı olanla aynı hesaba aitti ve dünkü hack'te soyulduklarını söylüyordu.
Ancak oylama Cuma günü sona ereceğinden, nihai sonucun kararını vermek için 67 milyon daha “evet” oyu gerekiyor. Sonucun herhangi bir yetkisi olup olmadığı, elde edilme şekli göz önüne alındığında, tanık olmaya devam ediyor.
Sömürücünün talepleri, ABD tarafından sağlanan bir kurtarma işleminden kaynaklanan kötü borç üzerinde odaklanmaktadır. Mango Solana platformu Solend Haziran'da piyasalar ve ortak.
Paket o zaman Solend sistemindeki ağır kredileri Solana'ya zarar vermekten ve hatta düşmekten korkan bir balina için birleştirildi. Krizin bir noktasında balina, Solend'deki erişilebilir USDC'nin %88'ini ödünç almıştı.
Yaklaşık 25 milyon dolarlık borç daha sonra Mango Markets'e aktarılarak Solend'in likiditesi üzerindeki baskı azaltıldı.
teklif sahibinin talepleri
Teklif sahibi şimdi Mango'dan Haziran ayında yapılan bu kötü borcu geri ödemek için hazinesindeki 70 milyon USDC'yi kullanmasını talep ediyor.
“Teklif geçerse, bu hesaptaki MSOL, SOL ve MNGO'yu AŞ'nin ilan ettiği bir adrese vereceğim. Mango ekip”, projenin Realms sayfasına yazdılar.
"Mango hazinesi, protokolde kalan herhangi bir şüpheli borcu kapatmak için kullanılacak ve şüpheli borcu olmayan tüm müşteriler tamamlanacak. Herhangi bir kötü borç, mango sigorta fonundan ödenen bir böcek ödülü/sigortası olarak görülecektir”, teklif devam ediyor.
Mango'nun kurucu ortağı Dafydd “Daffy” Duriraj, kendisi tarafından yazıldığını doğruladığı Realms gönderisine, ekibin “kayıpları hesaplayarak ve elimizden gelen her yerden kayıpları kısıtlayarak faaliyet gösterdiğini” yanıtladı.
Ayrıca sağlam bir teklif de veremedi; saldırganı herhangi bir suçtan memnun etmenin ve iyi bir kazanç elde etmelerini sağlamanın en önemli hedefleri olduğunu söyledi. Bunları, tüm Mango mudilerini bütünleştirmeyi ve nihayetinde bazı fonları bankada tutmayı hedefleme izledi. Mango DAO hazinesi.
Nancy J. Allen bir kripto meraklısı ve kripto para birimlerinin insanlara kendi bankaları olmaları için ilham verdiğine ve geleneksel para değişim sistemlerinden uzaklaşmalarına inanıyor. Ayrıca blockchain teknolojisi ve işleyişi ile ilgileniyor.
Kaynak: https://www.thecoinrepublic.com/2022/10/14/mango-exploiter-uses-stolen-funds-to-ditch-community-against-developers/