Nền tảng giao dịch phái sinh Mango Markets sắp thông qua đề xuất trả thưởng bug bounty cao nhất lịch sử ngành crypto sau vụ tấn công hồi đầu tuần.
Cập nhật sáng ngày 16/10:
Đến rạng sáng ngày 16/10, Mango Markets tuyên là đã đạt thỏa thuận với kẻ tấn công và thu hồi thành công 67 triệu USD tiền mã hóa. Mặc dù vậy, dự án vẫn chưa đưa ra thời gian hoàn trả tiền cho người dùng. Mango cho biết sẽ để cộng đồng bỏ phiếu quyết định hướng đi tiếp theo.
$67M in various crypto assets have been returned to the DAO. Let’s meet up on Monday 3 PM UTC on the Mango discord to discuss, how we can sort out this mess.
— Mango (@mangomarkets) October 15, 2022
Trong khi đó, nhân vật bị tố cáo tấn công Mango Markets là Avraham Eisenberg cũng đã gián tiếp thừa nhận các cáo buộc nhắm vào mình trên Twitter, song tuyên bố hành động của ông là “hợp pháp” vì đã sử dụng Mango Markets đúng như thiết kế của nó.
I believe all of our actions were legal open market actions, using the protocol as designed, even if the development team did not fully anticipate all the consequences of setting parameters the way they are.
— Avraham Eisenberg (@avi_eisen) October 15, 2022
Bài viết gốc:
Như đã được Coin68 đưa tin, Mango Markets vào đầu tuần này đã bị tấn công thao túng giá, dẫn đến việc bị rút cạn số tiền trên nền tảng lên đến 114 triệu USD.
Nguyên nhân vụ việc xuất phát từ sự yếu kém trong khối lượng giao dịch trên Mango, tạo điều kiện để kẻ xấu bơm thổi giá, sau đó sử dụng lượng giá trị tài sản ký quỹ đã bị bơm phồng giá trị nhằm vay hàng loạt các tài sản khác và rút tiền đi.
Ngay sau đó, kẻ tấn công còn thể hiện sự trắng trợn khi tuyên bố sẽ trả lại một phần tiền nếu Mango Markets cho hắn giữ lại phần lớn tiền, cũng như không truy tố hình sự.
Cộng đồng DeFi sau đó đã nhận diện kẻ tấn công là Avraham Eisenberg, một nhân vật từng có quá khứ bất hảo.
Mặc dù vậy, đến sáng ngày 14/10, Mango Markets đã đưa ra một đề nghị mới, rằng sẽ cho phép hắn giữ 47 triệu USDC và không truy tố hình sự với điều kiện là hoàn trả số tiền còn lại. Phần tiền bị thiếu hụt sẽ do Mango Markets bồi đắp bằng tiền quỹ của chính dự án.
A new proposal: https://t.co/RkwDfq4N1Q
— Mango (@mangomarkets) October 14, 2022
Tính đến thời điểm cập nhật bài viết, đề xuất trên sắp sửa được thông qua với tỷ lệ ủng hộ áp đảo, cho thấy cộng đồng Mango đã chấp nhận thỏa thuận với kẻ tấn công.
Mức thưởng 47 triệu USDC mà người này nhận được cũng là phần thưởng phát hiện lỗi (bug bounty) lớn nhất từng được chi trả trong ngành tiền mã hóa. Nên lưu ý rằng kẻ tấn công đã phải bỏ ra 10 triệu USD để thực hiện thành công nỗ lực bơm thổi giá của mình.
Mặc dù vậy, không ít ý kiến đã chỉ trích Mango Markets vì bỏ ra số tiền lớn đến như thế để thỏa hiệp với kẻ xấu, chưa kể đến việc hắn đã bị vạch mặt.
Đến nay thì kẻ tấn công vẫn chưa đưa ra tuyên bố về đề xuất của Mango.
Coin68 tổng hợp
Có thể bạn quan tâm: