Dengan Oktober menjadi salah satu bulan terburuk dalam hal peretasan terhadap platform crypto, Mango Markets – proyek DeFi berbasis Solana – menonjol dengan eksploitasi senilai sekitar $ 115 juta.
Perkembangan terbaru membawa sedikit kelegaan bagi pengguna yang terkena dampak tetapi juga menunjukkan bagaimana seorang peretas dapat mengambil untung secara sah dengan menemukan kerentanan dalam protokol DeFi.
Peretasan Multi-Juta
KriptoKentang melaporkan awal pekan ini ketika proyek berbasis Solana menjadi korban terbaru untuk eksploitasi DeFi, dengan laporan awal mengklaim bahwa penyerang menggesek aset digital senilai $100 juta. Jumlahnya bisa sedikit lebih tinggi, menurut perkiraan yang lebih baru.
Kedua belah pihak duduk di meja negosiasi online setelah peretasan, dengan penyerang mengusulkan untuk menghapus semua hutang buruk. Ini ditentang oleh komunitas, meskipun peretas telah memperoleh sebagian besar MNGO token tata kelola protokol dan memilih mendukung proposisi mereka sendiri.
Proposal balasan oleh tim Mango menawarkan penyerang untuk menyimpan sekitar $50 juta jika mereka setuju untuk mengembalikan sisa dana. Selain itu, tim berjanji untuk tidak melakukan penuntutan pidana serta menghapus piutang tak tertagih.
Menurut tweet 15 Oktober, penyerang memang mengembalikan aset crypto senilai $67 juta. Tim juga meminta masyarakat untuk bertemu pada hari Senin untuk memberikan suara tentang “bagaimana kami dapat menyelesaikan kekacauan ini.”
Tetapi untuk memperjelas harapan, harus ada beberapa suara DAO minggu depan, untuk menyetujui prosedur dan jumlah yang tepat. Beberapa dari mereka akan membutuhkan 72 jam waktu pemungutan suara.
— Mangga (@mangomarkets) Oktober 15, 2022
Perlu dicatat bahwa token asli Mango jatuh setelah diretas lebih dari 50% dalam beberapa jam, dari $0.04 menjadi di bawah $0.02. Sampai sekarang, ia diperdagangkan beberapa inci di atas yang terakhir.
Peretasan atau Strategi Perdagangan Cerdas?
Sementara masyarakat bersikeras bahwa apa yang terjadi pada Mango Markets memang sebuah eksploitasi (hack), penyerang tidak percaya begitu. Seorang pengguna Twitter bernama Avraham Eisenberg bertanggung jawab atas peristiwa tersebut tetapi mengaku terlibat dengan tim yang “mengoperasikan strategi perdagangan yang sangat menguntungkan.”
Setelah menolak menyebut tindakan ini sebagai eksploit dengan cara apa pun, Eisenberg mengatakan mereka percaya semua yang mereka lakukan adalah legal, karena mereka menggunakan protokol seperti yang dirancang, “bahkan jika tim pengembangan tidak sepenuhnya mengantisipasi semua konsekuensi dari pengaturan parameter seperti apa adanya. .”
Eisenberg memuji penyelesaian dengan dana asuransi dan menegaskan bahwa "semua pengguna akan dapat mengakses simpanan mereka secara penuh tanpa kehilangan dana" setelah selesai.
Untuk memperbaiki situasi, saya membantu menegosiasikan perjanjian penyelesaian dengan dana asuransi dengan tujuan membuat semua pengguna utuh sesegera mungkin serta merekapitalisasi pertukaran.
— Avraham Eisenberg (@avi_eisen) Oktober 15, 2022
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/