क्रिप्टो प्लेटफार्मों के खिलाफ हैक के मामले में अक्टूबर सबसे खराब महीनों में से एक बनने के साथ, मैंगो मार्केट्स - एक सोलाना-आधारित डेफी परियोजना - लगभग $ 115 मिलियन के शोषण के साथ बाहर खड़ा था।
नवीनतम विकास ने प्रभावित उपयोगकर्ताओं को कुछ राहत दी, लेकिन यह भी दिखाया कि कैसे एक हैकर डीआईएफआई प्रोटोकॉल में कमजोरियों का पता लगाकर वैध रूप से लाभ उठा सकता है।
मल्टी मिलियन हैक
क्रिप्टोकरंसी की रिपोर्ट इस हफ्ते की शुरुआत में जब सोलाना स्थित परियोजना डेफी शोषण का नवीनतम शिकार बन गई, प्रारंभिक रिपोर्टों में दावा किया गया कि हमलावर ने $ 100 मिलियन मूल्य की डिजिटल संपत्ति को स्वाइप किया। हाल के अनुमानों के अनुसार, राशि थोड़ी अधिक हो सकती है।
हैक के बाद दोनों पक्ष ऑनलाइन बातचीत की मेज पर बैठ गए, जिसमें हमलावर ने सभी खराब ऋणों को मिटाने का प्रस्ताव रखा। समुदाय द्वारा इसके खिलाफ मतदान किया गया था, भले ही हैकर ने प्रोटोकॉल के शासन टोकन एमएनजीओ का एक बड़ा हिस्सा प्राप्त कर लिया था और अपने स्वयं के प्रस्ताव के पक्ष में मतदान किया था।
मैंगो टीम के काउंटर प्रस्ताव ने हमलावर को शेष धनराशि वापस करने के लिए सहमत होने पर लगभग $ 50 मिलियन रखने की पेशकश की। इसके अतिरिक्त, टीम ने किसी भी आपराधिक मुकदमे में शामिल नहीं होने के साथ-साथ खराब कर्ज को मिटाने का वादा किया।
15 अक्टूबर के एक ट्वीट के अनुसार, हमलावर ने वास्तव में क्रिप्टो संपत्ति में $ 67 मिलियन लौटाए। टीम ने समुदाय से सोमवार को मिलने के लिए कहा कि "हम इस गड़बड़ी को कैसे सुलझा सकते हैं" पर मतदान करने के लिए।
लेकिन उम्मीदों को स्पष्ट करने के लिए, सटीक प्रक्रिया और मात्रा पर सहमत होने के लिए अगले सप्ताह कई डीएओ वोट होने चाहिए। उनमें से कुछ को 72 घंटे के मतदान के समय की आवश्यकता होगी।
- मैंगो (@mangomarkets) अक्टूबर 15
यह ध्यान देने योग्य है कि मैंगो का मूल टोकन हैक के बाद घंटों में 50% से अधिक गिर गया, $ 0.04 से $ 0.02 से कम हो गया। अभी तक, यह बाद वाले से इंच ऊपर कारोबार कर रहा है।
एक हैक या एक स्मार्ट ट्रेडिंग रणनीति?
जबकि समुदाय इस बात पर जोर देता है कि मैंगो मार्केट्स के साथ जो हुआ वह वास्तव में एक शोषण (हैक) था, हमलावर ऐसा नहीं मानता। अवराम ईसेनबर्ग नामक एक ट्विटर उपयोगकर्ता ने घटनाओं की जिम्मेदारी ली, लेकिन एक टीम के साथ शामिल होने का दावा किया जो "एक अत्यधिक लाभदायक व्यापारिक रणनीति संचालित करती थी।"
इन कार्यों को किसी भी तरह से एक शोषण कहने से इनकार करने के बाद, ईसेनबर्ग ने कहा कि उनका मानना है कि उन्होंने जो कुछ भी किया वह कानूनी था, क्योंकि उन्होंने प्रोटोकॉल को डिजाइन के रूप में इस्तेमाल किया था, "भले ही विकास टीम ने पैरामीटर सेट करने के सभी परिणामों का पूरी तरह से अनुमान नहीं लगाया हो, जिस तरह से वे हैं ।"
ईसेनबर्ग ने बीमा कोष के साथ समझौते की प्रशंसा की और जोर देकर कहा कि एक बार पूरा होने के बाद "सभी उपयोगकर्ता बिना किसी नुकसान के अपनी जमा राशि तक पहुंच सकेंगे"।
स्थिति का समाधान करने के लिए, मैंने सभी उपयोगकर्ताओं को जल्द से जल्द संपूर्ण बनाने के साथ-साथ एक्सचेंज का पुनर्पूंजीकरण करने के लक्ष्य के साथ बीमा कोष के साथ एक समझौता समझौते पर बातचीत करने में मदद की।
- अवराम ईसेनबर्ग (@avi_eisen) अक्टूबर 15
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/