เมื่อเดือนตุลาคมกลายเป็นเดือนที่เลวร้ายที่สุดในแง่ของการแฮ็กกับแพลตฟอร์มคริปโต Mango Markets ซึ่งเป็นโครงการ DeFi ของ Solana โดดเด่นด้วยการใช้ประโยชน์มูลค่าประมาณ 115 ล้านดอลลาร์
การพัฒนาล่าสุดช่วยบรรเทาผู้ใช้ที่ได้รับผลกระทบ แต่ยังแสดงให้เห็นว่าแฮ็กเกอร์สามารถทำกำไรได้อย่างถูกต้องโดยการสร้างช่องโหว่ในโปรโตคอล DeFi
แฮ็คหลายล้าน
มันฝรั่งเข้ารหัส รายงาน เมื่อต้นสัปดาห์นี้เมื่อโครงการที่ใช้ Solana กลายเป็นเหยื่อรายล่าสุดจากการใช้ประโยชน์จาก DeFi โดยมีรายงานเบื้องต้นอ้างว่าผู้โจมตีขโมยทรัพย์สินดิจิทัลมูลค่า 100 ล้านดอลลาร์ จำนวนเงินอาจสูงขึ้นเล็กน้อยตามการประมาณการล่าสุด
ทั้งสองฝ่ายนั่งที่โต๊ะเจรจาออนไลน์หลังการแฮ็ก โดยผู้โจมตีเสนอให้ลบหนี้เสียทั้งหมด สิ่งนี้ได้รับการโหวตจากชุมชน แม้ว่าแฮ็กเกอร์จะได้รับส่วนใหญ่ของโทเค็นการกำกับดูแลของโปรโตคอล MNGO และโหวตให้ข้อเสนอของพวกเขาเอง
ข้อเสนอโต้แย้งโดยทีม Mango เสนอให้ผู้โจมตีเก็บเงินไว้ประมาณ 50 ล้านดอลลาร์ หากพวกเขาตกลงที่จะคืนเงินส่วนที่เหลือ นอกจากนี้ ทีมงานยังสัญญาว่าจะไม่ดำเนินคดีอาญาใดๆ รวมทั้งลบหนี้สูญ
จากทวีตเมื่อวันที่ 15 ตุลาคม ผู้โจมตีได้คืนทรัพย์สิน crypto จำนวน 67 ล้านดอลลาร์ ทีมงานยังขอให้ชุมชนประชุมกันในวันจันทร์เพื่อโหวตว่า “เราจะจัดการกับความยุ่งเหยิงนี้ได้อย่างไร”
แต่เพื่อกำหนดความคาดหวังให้ชัดเจน ควรมีการโหวต DAO หลายครั้งในสัปดาห์หน้า เพื่อตกลงขั้นตอนและจำนวนเงินที่แน่นอน บางคนต้องใช้เวลาลงคะแนน 72 ชั่วโมง
— มะม่วง (@mangomarkets) ตุลาคม 15, 2022
เป็นที่น่าสังเกตว่าโทเค็นดั้งเดิมของ Mango ลดลงหลังจากการแฮ็กมากกว่า 50% ในเวลาไม่กี่ชั่วโมง จาก 0.04 ดอลลาร์เหลือต่ำกว่า 0.02 ดอลลาร์ ณ ตอนนี้มันซื้อขายนิ้วเหนือหลัง
การแฮ็กหรือกลยุทธ์การซื้อขายที่ชาญฉลาด?
ในขณะที่ชุมชนยืนยันว่าสิ่งที่เกิดขึ้นกับ Mango Markets เป็นการเอารัดเอาเปรียบ (แฮ็ค) จริง ๆ ผู้โจมตีไม่เชื่อเช่นนั้น ผู้ใช้ Twitter ชื่อ Avraham Eisenberg รับผิดชอบเหตุการณ์ดังกล่าว แต่อ้างว่าเกี่ยวข้องกับทีมที่ “ดำเนินกลยุทธ์การซื้อขายที่ทำกำไรได้สูง”
หลังจากปฏิเสธที่จะเรียกการกระทำเหล่านี้ว่าเป็นการหาประโยชน์ไม่ว่าด้วยวิธีใด Eisenberg กล่าวว่าพวกเขาเชื่อว่าทุกสิ่งที่พวกเขาทำนั้นถูกกฎหมาย เนื่องจากพวกเขาใช้โปรโตคอลตามที่ออกแบบไว้ “แม้ว่าทีมพัฒนาจะไม่ได้คาดหวังอย่างเต็มที่ถึงผลที่ตามมาของการตั้งค่าพารามิเตอร์ในแบบที่พวกเขาเป็น ”
Eisenberg ยกย่องข้อตกลงกับกองทุนประกันและยืนยันว่า "ผู้ใช้ทุกคนจะสามารถเข้าถึงเงินฝากของตนได้เต็มจำนวนโดยไม่สูญเสียเงิน" เมื่อเสร็จสิ้น
เพื่อแก้ไขสถานการณ์ ฉันได้ช่วยเจรจาข้อตกลงยุติคดีกับกองทุนประกันโดยมีเป้าหมายเพื่อให้ผู้ใช้ทุกคนหายเป็นปกติโดยเร็วที่สุดรวมทั้งเพิ่มทุนในการแลกเปลี่ยน
— อับราฮัม ไอเซนเบิร์ก (@avi_eisen) ตุลาคม 15, 2022
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/