Pembayaran Kejahatan Crypto: Peretas Mangga DeFi Memenangkan $50 Juta

(Bloomberg) — Komunitas aplikasi keuangan terdesentralisasi Mango DAO memulihkan sebagian dari sekitar $100 juta yang dicuri minggu ini setelah mempercayakan sekitar $50 juta kepada peretas pada hari Sabtu.

Penyelesaian ini mengakhiri negosiasi tegang antara peretas dan Mango, dan dikelola oleh komunitas pemegang token yang akan memberikan suara untuk perubahan tersebut. Tak lama setelah pencurian, para peretas memposting proposal di forum tata kelola aplikasi yang meminta kredit macet di platform untuk dihapuskan. token yang dicuri.

Tim Mango kemudian memposting tawaran balasan yang menjanjikan tidak ada tuntutan pidana dan menghapus kredit macet, tetapi menjaga peretas sekitar $50 juta untuk pengembalian dana yang tersisa.

Maximilian Schneider dari Mango mengatakan dalam pesan Discord kepada Bloomberg pada hari Sabtu, “Kami telah menerima pemberitahuan bahwa dana telah dikembalikan. Menurut Twitter Mango, anggota komunitas telah mengembalikan $67 juta yang dikembalikan kepada pengguna. Mereka berencana untuk mendiskusikan bagaimana melakukannya, dan pemungutan suara tentang rencana itu akan dilakukan minggu depan.

Dalam serangkaian tweet pada hari Sabtu, seorang individu bertanggung jawab atas peretasan tersebut dan mengatakan bahwa dia “terlibat dengan tim yang mengeksekusi strategi perdagangan yang sangat menguntungkan minggu lalu” di Mango.

Menurut akun yang mengaku sebagai Abraham Eisenberg, “Bahkan jika tim pengembangan tidak sepenuhnya mengantisipasi semua konsekuensi dari pengaturan parameter sebagaimana adanya, semua tindakan kami adalah menjaga protokol seperti yang dirancang.” Saya percaya itu adalah aktivitas pasar terbuka yang sah yang digunakan untuk

Saat dihubungi di Twitter, pengguna tidak langsung memberikan bukti identitas. Schneider dari Mango mengatakan tweet itu berasal dari seorang peretas dan mengatakan dia tidak setuju dengan tindakan itu legal.

Baca Juga :  Regulasi Crypto UE Memiringkan Perlindungan Investor, Jauh Dari Privasi

Pembayaran mungkin salah satu yang terbesar bagi peretas. Lebih dari setahun yang lalu, PolyNetwork menawarkan penyerang yang mengekstrak $610 juta dari platform mereka pekerjaan dan hadiah untuk mengembalikan uang, yang akhirnya terbayar. Bounty bisa mencapai jutaan dolar, tetapi biasanya ditawarkan kepada pembuat kode yang menunjukkan kerentanan, bukan peretas yang mencuri dana.

Michael Lewellen, Kepala Arsitektur Solusi di penyedia keamanan kriptografi OpenZeppelin, mengatakan: “Jika penyerang dapat mencuri token yang cukup untuk memilih hadiah bagi diri mereka sendiri, itu akan mengirimkan sinyal bahwa mereka dapat berhasil meretas DAO menggunakan token yang dicuri untuk menghindari konsekuensinya. , menunjukkan perlunya keamanan tata kelola yang lebih baik mengingat pemilih token yang jahat.”

Dalam perampokan Mangga, dua akun yang didanai oleh stablecoin USD Coin mengambil posisi besar di masa depan abadi Mango, menyebabkan harga token Mangga meroket. Lonjakan harga telah memicu keuntungan yang belum direalisasi dari kontrak berjangka. Penyerang menggunakannya untuk meminjam dan menarik sekitar $ 100 juta, meninggalkan deposan tanpa apa-apa.

Menurut DeFi Llama, para peretas mencuri lebih dari 10% dari semua nilai yang terkunci di blockchain Solana yang mendasari Mango. Para penyerang telah menginvestasikan jutaan dolar dalam melakukan serangan, jadi tidak jelas berapa banyak yang akan diuntungkan oleh peretas dari peretasan tersebut.

Peretasan Cryptocurrency adalah umum, dengan setidaknya $718 juta dicuri sejauh ini pada bulan Oktober saja, dengan total satu tahun lebih dari $3 miliar dan jumlah rekor yang diretas pada tahun 2022 sedang dicoba untuk dibangun.

(Pembaruan dengan informasi tambahan di paragraf ke-4 dan ke-6.)

© 2022 Bloomberg LP