Fórum DAO da Mango Market deve aprovar acordo de US $ 47 milhões com hacker
Mais de 98% dos tokens de votação são a favor do acordo, que também estipula que a Mango Markets não fará acusações criminais.
Após uma exploração de US$ 117 milhões em 11 de outubro, a comunidade Mango Markets deve fazer um acordo com seu hacker, permitindo que o hacker mantenha US$ 47 milhões como recompensa por bugs, de acordo com o fórum de governança do protocolo de finanças descentralizadas (DeFi) .
Os termos propostos revelam que US$ 67 milhões dos tokens roubados serão devolvidos, enquanto US$ 47 milhões serão mantidos pelo hacker. 98% dos eleitores, ou 291 milhões de tokens, votaram a favor do acordo, que também estipula que a Mango Markets não fará acusações criminais sobre o caso.
Com o quorum atingido, a votação provavelmente acontecerá em 15 de outubro. A proposta dizia:
“Os fundos enviados por você e pela tesouraria da mango DAO serão usados para cobrir qualquer dívida incobrável restante no protocolo. tesouraria e renuncia a quaisquer reivindicações potenciais contra contas com dívidas incobráveis, e não prosseguirá com nenhuma investigação criminal ou congelamento de fundos uma vez que os tokens sejam devolvidos conforme descrito acima.”
No Twitter, membros da comunidade reagiram ao desenvolvimento:
Mango hacker securing himself a ~$47m bug bounty.
Biggest crypto bounty by far?
The current bounty going rate of 10% of exploited funds is going to need to be repriced lmao. pic.twitter.com/FcHkEbwY7u
— Hsaka (@HsakaTrades) October 14, 2022
A proposta também foi questionada no fórum de governança, como afirmou um eleitor:
“Concordo 100% que tornar os fundos dos usuários inteiros o mais rápido possível é a principal prioridade, mas uma “recompensa de bug” de US$ 50 milhões é ridícula. No máximo, o explorador deve recuperar seus custos (US$ 15 milhões?) mais US$ 10 milhões. Uma recompensa de US$ 10 milhões foi oferecida ao hacker de US$ 600 milhões. A Mango pode negociar melhor do que isso, especialmente porque o explorador é essencialmente mal-intencionado.”
O hacker executou o ataque manipulando o valor da garantia do token nativo MNGO e, em seguida, obtendo “empréstimos maciços” do tesouro da Mango. Depois de drenar os fundos, o hacker exigiu um acordo , preenchendo uma proposta no fórum da organização autônoma descentralizada (DAO) do Mango Market pedindo US $ 70 milhões na época.
Além disso, o hacker votou nessa proposta usando milhões de tokens roubados do exploit. Em 14 de outubro, a proposta atingiu o quórum necessário para ser aprovada. Em troca do acordo, o hacker solicita que os usuários que votem a favor da proposta concordem em pagar a recompensa, quitar a dívida incobrável com o tesouro, renunciar a quaisquer reivindicações potenciais contra contas com dívidas incobráveis e não prosseguir com nenhuma investigação criminal ou a congelamento de fundos.