Defi Protokolü Mango Markets hackerı, kendisinin ve ekibinin yaptığı her şeyin yasal ve karlı bir trading stratejisinin parçası olduğunu iddia ediyor.
Solana tabanlı DeFi projesi Mango Markets geçtiğimiz günlerde yaklaşık 115 milyon dolarlık bir saldırıya maruz kalmıştı.
Son haberler, etkilenmiş olan kullanıcıları biraz rahatlatırken, aynı zamanda bir hackerın DeFi’lerdeki güvenlik açıkları oluşturarak nasıl yasal biçimde kâr yapabileceğini de gösterdi.
Başlıklar
Defi Protokolü’ne Milyonlarca Dolarlık Saldırı
Bir DeFi açığından faydalanılarak gerçekleştirilen saldırıya ilişkin ilk bilgiler, saldırganın 100 milyon dolarlık dijital varlığı çaldığını göstermişti. Daha yakın bir zaman önceki tahminlere göre, bu miktar biraz daha yüksek olabilir.
Saldırı sonrasında, hacker ve Mango ekibi çevrimiçi şekilde müzakere masasına oturdular ve saldırgan tüm borçları silmeyi teklif etti. Saldırganın, protokolün yönetişim tokeni MNGO’nun büyük bir bölümünü ele geçirmesine rağmen, topluluk bu teklife ilişkin karşı oy kullandı.
Mango ekibi ise, hackera, kalan parayı iade etmesi halinde yaklaşık 50 milyon dolar teklif etti. Ayrıca, ekip herhangi bir cezai kovuşturmaya başvurmamaya ve şüpheli borcu silmeye söz verdi.
15 Ekim’deki bir tweet’e göre, hacker gerçekten de 67 milyon dolar değerindeki kriptoyu iade etti. Ekip ayrıca topluluktan “durumun nasıl çözülebileceğini” oylamak için Pazartesi günü toplanmasını istedi.
Mango’nun yerel tokeni, saldırıdan sonra yüzde 50’den fazla, 0,04 dolardan 0,02 doların altına düşmüştü. Yazım anında 0,024 dolar seviyesinden işlem görüyor.
But to set expectations clear, there should be multiple DAO votes next week, to agree on the exact procedure and amounts. Some of them will require 72hours of voting time.
— Mango (@mangomarkets) October 15, 2022
Bir Hack mi, Yoksa Trading Stratejisi mi?
Topluluk, Mango Markets’a yapılan saldırının bir hack olduğu konusunda ısrar etse de, saldırgan aynı fikirde değil.
Avraham Eisenberg isimli bir Twitter kullanıcısı olayın sorumluluğunu üstlendi fakat, aynı zamanda “son derece karlı bir trading stratejisi yürüten” bir ekiple ilişkisi olduğunu iddia ediyor.
Eisenberg, protokolü tasarlandığı şekilde kullandığı için, yaptığı her şeyin yasal olduğunu öne sürüyor. (Geliştirme ekibi, parametrelerde tüm sonuçları tam olarak öngörmemiş olsa da!)
To remedy the situation, I helped negotiate a settlement agreement with the insurance fund with the goal of making all users whole as soon as possible as well as recapitalizing the exchange.
— Avraham Eisenberg (@avi_eisen) October 15, 2022
Eisenberg ayrıca, sigorta fonu ile yapılan anlaşmayı överek “tüm kullanıcıların mevduatlarına fon kaybı yaşamadan erişebileceklerini” de söylüyor.