Suite à un exploit de 117 millions de dollars le 11 octobre, la communauté Mango Markets est sur le point de conclure un accord avec son pirate informatique, en permettant le pirate informatique conservera 47 millions de dollars à titre de prime de bogue, selon le forum de gouvernance du protocole de finance décentralisée (DeFI).
Les conditions proposées révèlent que 67 millions de dollars des jetons volés seront restitués, tandis que 47 millions de dollars seront conservés par le pirate. 98% des électeurs, soit 291 millions de jetons, ont voté en faveur de l’accord, qui stipule également que Mango Markets ne poursuivra pas les poursuites pénales dans cette affaire.
Le quorum étant atteint, le vote devrait avoir lieu le 15 octobre. La proposition stipulait :
« Les fonds envoyés par vous et la trésorerie de la mangue DAO seront utilisés pour couvrir toute créance irrécouvrable restante dans le protocole. Tous les déposants de mangue seront guéris. En votant pour cette proposition, les détenteurs de jetons de mangue acceptent de rembourser la créance irrécouvrable avec le trésorerie, et renonce à toute réclamation potentielle contre des comptes avec une créance irrécouvrable, et ne poursuivra aucune enquête criminelle ou gel de fonds une fois les jetons renvoyés comme décrit ci-dessus. »
Sur Twitter, les membres de la communauté ont réagi au développement :
Le hacker de Mango s’est assuré une prime de bogue d’environ 47 millions de dollars.
La plus grosse prime crypto de loin?
Le taux de prime actuel de 10 % des fonds exploités devra être revu lmao. pic.twitter.com/FcHkEbwY7u
— Hsaka (@HsakaTrades) 14 octobre 2022
La proposition a également été remise en question lors du forum sur la gouvernance, comme l’a déclaré un électeur :
« Je suis d’accord à 100 % sur le fait que faire en sorte que les utilisateurs financent la totalité des fonds dès que possible est la priorité absolue, mais une » prime de bogue » de 50 millions de dollars est ridicule. Tout au plus, l’exploiteur devrait récupérer ses coûts (15 millions de dollars ?) Plus 10 millions de dollars. offert au hacker de vortex de 600 millions de dollars. Mango peut négocier mieux que cela, d’autant plus que l’exploiteur est essentiellement doxé.
Le pirate informatique a effectué l’attaque en manipulant la valeur de la garantie du jeton natif MNGO, puis en contractant des «emprunts massifs» auprès du Trésor de Mango. Après avoir vidé les fonds, le pirate a exigé un règlement, remplissant une proposition sur le forum de l’organisation autonome décentralisée (DAO) du marché de la mangue demandant 70 millions de dollars à ce moment-là.
De plus, le pirate a voté pour cette proposition en utilisant des millions de jetons volés à l’exploit. Le 14 octobre, la proposition a atteint le quorum requis pour être adoptée. En échange du règlement, le pirate informatique demande aux utilisateurs qui votent en faveur de la proposition d’accepter de payer la prime, de rembourser la créance irrécouvrable auprès du Trésor, de renoncer à toute réclamation potentielle contre les comptes avec une créance irrécouvrable et de ne poursuivre aucune enquête criminelle ou la gel des fonds.