Бесплатно Экспресс-аудит сайта:

17.10.2022

Mango Markets заплатит хакеру 47млн$ и откажется от уголовного преследования

Сообщество DeFi -платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения. Напомним ранее кредитный протокол Mango на Solana стал жертвой взлома . По предварительным оценкам, хакеру удалось заполучить более $100 млн.

За предложение выступили более 96% пользователей. Все участники получат полное возмещение из казначейских средств и откажутся от любых потенциальных претензий и уголовных дел.

Злоумышленник использовал депозит на сумму 10 млн USDC для манипуляций с ценой нативного токена MNGO через открытие крупной маржинальной позиции в бессрочных свопах. Из-за низкой ликвидности на оптовом рынке цена актива кратковременно подскочила с $0,038 до $0,91 — приблизительно на 2295%. Увеличение стоимости залога в MNGO позволило хакеру занять и вывести из протокола средства в нескольких монетах. Вывести средства злоумышленнику позволила не неправильная работа ценовых оракулов, а недостатки системы оценки рисков.

Вознаграждение хакера станет крупнейшим в истории криптовалют. Предлагаемые условия показывают, что 67 миллионов долларов украденных токенов будут возвращены, а 47 миллионов долларов останутся у хакера. 96% избирателей, или 291 миллион токенов, проголосовали за сделку, которая также предусматривает, что Mango Markets не будет возбуждать уголовные дела по этому делу.

Более того, хакер проголосовал за это предложение, используя миллионы токенов, украденных из эксплойта. 14 октября предложение достигло необходимого кворума для принятия. В обмен на урегулирование хакер требует, чтобы пользователи, которые проголосовали за предложение, согласились выплатить вознаграждение, погасить безнадежный долг перед казначейством, отказаться от любых потенциальных претензий в отношении счетов с безнадежным долгом и не проводить никаких уголовных расследований или замораживание средств.

Взлом стал шестым по величине эксплойтом DeFi в истории, уступив взлому Cream Finance на 130 миллионов долларов .