Secondo quanto riportato dal forum di governance di Mango Markets, protocollo di finanza decentralizzata (DeFI), in seguito exploit da 117 milioni di dollari avvenuto l'11 ottobre, la comunità si appresta a fare un accordo con l'hacker, permettendo a quest'ultimo di tenere 47 milioni di dollari come bug bounty.
I termini proposti rivelano che saranno restituiti 67 milioni di dollari, mentre 47 milioni di dollari saranno trattenuti dall'hacker. Il 98% dei votanti, ovvero 291 milioni di token, ha votato a favore dell'accordo, stabilendo inoltre che Mango Markets non intraprenderà azioni penali.
Con il raggiungimento del quorum, la votazione si svolgerà probabilmente il 15 ottobre. La proposta affermava che:
"I fondi inviati da voi e dalla tesoreria della DAO di mango saranno utilizzati per coprire qualsiasi debito del protocollo. Tutti i depositanti di mango saranno ripagati. Votando a favore di questa proposta, gli holder di mango token accettano di pagare il debito con la tesoreria, rinunciare a qualsiasi potenziale reclamo e si impegnano a non intraprendere indagini penali o a congelare i fondi una volta che i token saranno rimandati indietro come descritto sopra."
Su Twitter, i membri della comunità hanno commentato l'accaduto:
L'hacker di Mango si è assicurato una ricompensa di circa 47 milioni di dollari.
Il più grande bounty per le criptovalute?
L'attuale bounty del 10% dei fondi exploitati dovrà essere rivalutata lmao. pic.twitter.com/FcHkEbwY7u
— Hsaka (@HsakaTrades) October 14, 2022
Mango hacker securing himself a ~$47m bug bounty.
— Hsaka (@HsakaTrades) October 14, 2022
Biggest crypto bounty by far?
The current bounty going rate of 10% of exploited funds is going to need to be repriced lmao. pic.twitter.com/FcHkEbwY7u
La proposta è stata discussa anche nel forum di governance, come dichiarato da un votante:
"Sono d'accordo al 100% sul fatto che restituire i fondi agli utenti il prima possibile sia la priorità assoluta, ma un "bug bounty" da 50 milioni di dollari è ridicolo. Al massimo l'autore dell'exploit dovrebbe ottenere il rimborso dei costi sostenuti (15 milioni di dollari?) più 10 milioni di dollari. La ricompensa da 10 milioni di dollari è stata offerta al whitehat del wormhole da 600 milioni di dollari. Mango è in grado di negoziare meglio di così, soprattutto se si considera che l'autore dell'exploit è praticamente doxato".
L'hacker ha effettuato l'attacco manipolando il valore del token nativo MNGO, per poi richiedere "enormi prestiti" dalla tesoreria di Mango. Dopo aver prosciugato i fondi, l'hacker ha chiesto un accordo, compilando una proposta sul forum dell'organizzazione autonoma decentralizzata (DAO) di Mango Market, chiedendo in quel momento 70 milioni di dollari.
Inoltre, l'hacker ha votato per questa proposta utilizzando milioni di token rubati dall'exploit. Il 14 ottobre, la proposta ha raggiunto il quorum necessario per passare. L'hacker chiede che gli utenti che votano a favore della proposta accettino di pagare la ricompensa, di saldare il debito con la tesoreria, di rinunciare a qualsiasi potenziale reclamo contro gli account e di non intraprendere alcuna indagine penale o congelamento dei fondi.