Luego de un exploit de $ 117 millones el 11 de octubre, la comunidad de Mango Markets está lista para hacer un trato con su hacker, permitiendo el hacker se queda con 47 millones de dólares como recompensa por errores, según el foro de gobernanza del protocolo de finanzas descentralizadas (DeFI).
Los términos propuestos revelan que se devolverán $ 67 millones de los tokens robados, mientras que el hacker se quedará con $ 47 millones. El 98% de los votantes, o 291 millones de fichas, votaron a favor del acuerdo, que también estipula que Mango Markets no presentará cargos penales en el caso.
Con el quórum alcanzado, es probable que la votación se lleve a cabo el 15 de octubre. La propuesta decía:
“Los fondos enviados por usted y la tesorería de mango DAO se utilizarán para cubrir cualquier deuda incobrable restante en el protocolo. Todos los depositantes de mango se recuperarán. Al votar por esta propuesta, los poseedores de tokens de mango aceptan pagar la deuda incobrable con el tesorería, y renuncia a cualquier reclamo potencial contra cuentas con deudas incobrables, y no llevará a cabo ninguna investigación criminal ni congelará fondos una vez que los tokens se devuelvan como se describe anteriormente”.
En Twitter, los miembros de la comunidad reaccionaron al desarrollo:
El hacker de Mango se asegura una recompensa por errores de ~47 millones de dólares.
¿La mayor recompensa criptográfica con diferencia?
La tasa actual de generosidad del 10% de los fondos explotados tendrá que ser revaluada, lmao. pic.twitter.com/FcHkEbwY7u
— Hsaka (@HsakaTrades) 14 de octubre de 2022
La propuesta también ha sido cuestionada en el foro de gobernanza, como lo declaró un votante:
“Estoy de acuerdo al 100 % en que hacer que los fondos de los usuarios se integren lo antes posible es la principal prioridad, pero una “recompensa por errores” de $50 millones es ridícula. A lo sumo, el explotador debería recuperar sus costos ($15 millones?) más $10 millones. ofrecido al hacker del agujero de gusano de $ 600 millones. Mango puede negociar mejor que esto, especialmente dado que el explotador está esencialmente drogado”.
El hacker realizó el ataque manipulando el valor de la garantía del token nativo de MNGO y luego tomando “préstamos masivos” de la tesorería de Mango. Después de drenar los fondos, el pirata informático exigió un acuerdo, completando una propuesta en el foro de la organización autónoma descentralizada (DAO) de Mango Market solicitando $ 70 millones en ese momento.
Además, el hacker votó a favor de esta propuesta utilizando millones de tokens robados del exploit. El 14 de octubre, la propuesta alcanzó el quórum requerido para ser aprobada. A cambio del acuerdo, el pirata informático solicita que los usuarios que voten a favor de la propuesta acepten pagar la recompensa, liquidar la deuda incobrable con el tesoro, renunciar a cualquier reclamo potencial contra las cuentas con deuda incobrable y no emprender ninguna investigación criminal o la congelamiento de fondos.