پس از بهره برداری 117 میلیون دلاری در 11 اکتبر، جامعه Mango Markets قرار است با هکر خود معامله کند. اجازه می دهد هکر 47 میلیون دلار را به عنوان جایزه باگ نگه می دارد مالی غیرمتمرکز (DeFI) انجمن حاکمیت پروتکل
شرایط پیشنهادی نشان می دهد که 67 میلیون دلار از توکن های دزدیده شده بازگردانده می شود، در حالی که 47 میلیون دلار توسط هکر نگهداری می شود. 98 درصد از رای دهندگان، یا 291 میلیون توکن، به این معامله رای مثبت داده اند، که همچنین تصریح می کند که Mango Markets اتهامات جنایی را در این مورد پیگیری نخواهد کرد.
با به حد نصاب رسیدن، رأی گیری احتمالاً در 15 اکتبر برگزار می شود. در این پیشنهاد آمده بود:
“وجوه ارسال شده توسط شما و خزانه مانگو DAO برای پوشش بدهی های بد باقی مانده در پروتکل استفاده خواهد شد. همه سپرده گذاران انبه کامل خواهند شد. با رای دادن به این پیشنهاد، دارندگان توکن انبه موافقت می کنند که بدهی بد را با خزانه داری، و از هرگونه ادعای احتمالی علیه حساب های دارای بدهی بد چشم پوشی می کند، و پس از بازگرداندن توکن ها همانطور که در بالا توضیح داده شد، هیچ گونه تحقیقات جنایی یا مسدود کردن وجوهی را دنبال نمی کند.”
در توییتر، اعضای جامعه به این توسعه واکنش نشان دادند:
هکر انبه برای خود 47 میلیون دلار جایزه باگ تضمین می کند.
بزرگترین جایزه کریپتو تا کنون؟
نرخ پاداش فعلی 10 درصد از وجوه استثمار شده نیاز به قیمت گذاری مجدد دارد. pic.twitter.com/FcHkEbwY7u
– هساکا (@HsakaTrades) 14 اکتبر 2022
این پیشنهاد در انجمن حکومت نیز مورد سوال قرار گرفته است، همانطور که توسط یکی از رای دهندگان بیان شده است:
100% موافق هستید که تامین سرمایه کامل کاربران در اسرع وقت اولویت اصلی است، اما 50 میلیون دلار “پاداش باگ” مضحک است. حداکثر بهرهبردار باید هزینههای خود (15 میلیون دلار؟) به اضافه 10 میلیون دلار را پس بگیرد. 10 میلیون دلار جایزه کلاه سفید همان چیزی است که انجام شد. به هکر 600 میلیون دلاری کرم چاله پیشنهاد شده است. مانگو می تواند بهتر از این مذاکره کند، به خصوص با توجه به اینکه بهره بردار اساساً فریب خورده است.”
هکر این حمله را با دستکاری ارزش وثیقه توکن بومی MNGO انجام داد و سپس “وام های هنگفت” را از خزانه مانگو گرفت. پس از تخلیه وجوه، هکر خواستار تسویه حساب شد، با پر کردن یک پیشنهاد در انجمن غیرمتمرکز سازمان مستقل غیرمتمرکز بازار مانگو (DAO) که در آن زمان 70 میلیون دلار درخواست می کرد.
علاوه بر این، هکر با استفاده از میلیونها توکن به سرقت رفته از این اکسپلویت به این پیشنهاد رای داده است. در 14 اکتبر، این پیشنهاد به حد نصاب لازم برای تصویب رسید. در ازای تسویه حساب، هکر از کاربرانی که به پیشنهاد رای مثبت می دهند درخواست می کند که با پرداخت جایزه، پرداخت بدهی بد با خزانه، چشم پوشی از هرگونه ادعای احتمالی علیه حساب های دارای بدهی بد و عدم پیگیری هیچ گونه تحقیقات جنایی یا مسدود کردن وجوه
