Trang chủ / Tin tức 24h / Hacker Mango Markets đề xuất nhận “bug bounty.”

Hacker Mango Markets đề xuất nhận “bug bounty.”

Giao thức Solana DeFi bị khai thác 117 triệu USD vào ngày 11 tháng 10 và hacker muốn 70 triệu USDC cho một “bug bounty.”

Vào ngày 12 tháng 10, một ngày sau khi 117 triệu USD được rút khỏi nền tảng Solana DeFi Mango Markets thông qua khai thác nguồn cấp dữ liệu giá, tin tặc chịu trách nhiệm về vụ tấn công đã yêu cầu giải quyết. Đề xuất đã được đệ trình trên diễn đàn quản trị tổ chức tự trị phi tập trung (DAO) của Mango Markets. 

Nếu được thông qua, thủ tục này sẽ liên quan đến việc tin tặc gửi MNGO bị đánh cắp, SOL (SOL) và Marinade Staked mã thông báo SOL tới một địa chỉ do nhóm Mango DAO cung cấp. Người dùng không có nợ xấu sẽ được làm lại toàn bộ. Tuy nhiên, hacker yêu cầu rằng bất kỳ khoản nợ xấu nào được xem như một khoản tiền thưởng lỗi và bảo hiểm, phải được thanh toán qua kho bạc cộng đồng trị giá 70 triệu USD Coin (USDC), hoặc 70 triệu USD.

Thêm một lời xúc phạm gây thương tích, tin tặc đã bỏ phiếu cho đề xuất này bằng cách sử dụng hàng triệu mã thông báo bị đánh cắp từ việc khai thác. Tuy nhiên, đề xuất không có đủ túc số cần thiết để thông qua. Để đổi lấy việc giải quyết, tin tặc yêu cầu những người dùng bỏ phiếu ủng hộ đề xuất đồng ý trả tiền thưởng, thanh toán khoản nợ khó đòi với kho bạc, từ bỏ mọi khiếu nại tiềm ẩn đối với các tài khoản có nợ xấu và không theo đuổi bất kỳ cuộc điều tra tội phạm nào hoặc đóng băng các quỹ.

Không có gì ngạc nhiên khi phản ứng tiêu cực với một người dùng viết:

“Bạn thật kinh tởm. Những gì bạn đã làm là sai theo mọi cách có thể. Việc có trách nhiệm phải làm là tiết lộ lỗ hổng bảo mật cho nhóm, KHÔNG KHAI THÁC NÓ. Tôi hy vọng cộng đồng thực thi pháp luật chỉ cho bạn KHÔNG CÓ MERCY.”

Mặc dù khai thác thảm hại, thiệt hại có thể thấp hơn ước tính trước đây. Ví dụ: giao thức stablecoin Solana UXD cho biết rằng họ có tổng mức tiếp xúc là 20 triệu USD trong Thị trường Mango. Tuy nhiên, quỹ bảo hiểm của nó chứa hơn 53,5 triệu USD tài sản và sẽ quá đủ để bù đắp những tổn thất. Cuộc bỏ phiếu về đề xuất của hacker đang diễn ra tại thời điểm công bố.

Cùng chuyên mục