Giao thức Solana DeFi bị khai thác 117 triệu đô la vào ngày 11 tháng 10 và hacker muốn 70 triệu USDC cho phần “tiền thưởng lỗi”.
Vào ngày 12 tháng 10, một ngày sau khi 117 triệu đô la được rút khỏi nền tảng Solana DeFi Mango Markets thông qua khai thác nguồn cấp dữ liệu giá, tin tặc gây ra vụ tấn công đã yêu cầu giải quyết vụ việc. Đề xuất đã được đệ trình trên diễn đàn quản trị tổ chức tự trị phi tập trung (DAO) của Mango Markets.
>>> Đọc thêm: Nền tảng Solana DeFi Mango Markets bị thao túng giá, thiệt hại hơn $100M<<<
Nếu được thông qua, thủ tục này sẽ liên quan đến việc tin tặc gửi MNGO bị đánh cắp, SOL (SOL
31 đô la) và Marinade Staked – mã thông báo SOL tới một địa chỉ do nhóm Mango DAO cung cấp. Người dùng không có nợ xấu sẽ được làm lại toàn bộ tài khoản. Tuy nhiên, hacker yêu cầu rằng tất cả khoản nợ xấu sẽ được xem như một khoản tiền thưởng lỗi và bảo hiểm, phải được thanh toán qua kho bạc cộng đồng trị giá 70 triệu USD Coin (USDC
1,00 đô la), hoặc 70 triệu đô la.
Vấn đề càng trở nên nghiêm trọng hơn khi tin tặc đã bỏ phiếu cho đề xuất này bằng cách sử dụng hàng triệu mã thông báo bị đánh cắp từ việc khai thác. Tuy nhiên, đề xuất không có đủ túc số cần thiết để thông qua. Để đổi lấy việc giải quyết, tin tặc yêu cầu những người dùng bỏ phiếu ủng hộ đề xuất đồng ý trả tiền thưởng, thanh toán khoản nợ khó đòi với kho bạc, từ bỏ mọi khiếu nại tiềm ẩn đối với các tài khoản có nợ xấu và không theo đuổi bất kỳ cuộc điều tra tội phạm nào hoặc đóng băng các quỹ.
Không có gì ngạc nhiên khi cộng đồng tiền điện tử phản ứng tiêu cực, một người dùng viết:
“Bạn thật kinh tởm. Những gì bạn đã làm là sai theo mọi cách có thể. Điều bạn nên làm là tiết lộ lỗ hổng bảo mật cho nhóm, KHÔNG PHẢI LÀ KHAI THÁC NÓ. Tôi hy vọng cộng đồng thực thi pháp luật trừng phạt bạn KHÔNG KHOAN NHƯỢNG.”
Mặc dù bị khai thác thảm hại, thiệt hại có thể thấp hơn ước tính trước đây. Ví dụ: giao thức stablecoin Solana UXD cho biết rằng họ có tổng mức tiếp xúc là 20 triệu đô la trong Mango Markets. Tuy nhiên, quỹ bảo hiểm của nó chứa hơn 53,5 triệu đô la tài sản và sẽ quá đủ để bù đắp những tổn thất. Cuộc bỏ phiếu về đề xuất của hacker đang diễn ra tại thời điểm công bố.
Giao thức UXD có tổng mức tiếp xúc là 19,986,133.9037 đô la trong @mangomarkets . Quỹ bảo hiểm của chúng tôi có đủ vốn để bù đắp tổn thất.
UXD được hỗ trợ 100% và người dùng sẽ có thể đổi thưởng sau khi Mango Markets phục hồi từ việc khai thác.– UXDΔ (@UXDProtocol) ngày 12 tháng 10 năm 2022
