Ontvang €10 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Claim CadeauOp 11 oktober van dit jaar vond er een exploit plaats op Mango Market, waarbij $117 miljoen gestolen werd. De community erachter keurt nu een schikking van $47 miljoen goed als bugbounty.
Meerderheid van gestolen fondsen komt terug
Door de schikking zal de meerderheid van de gestolen fondsen echter teruggestort worden. Het blijkt voor de hacker een financieel erg goede exploit te zijn geweest, nu hij $47 miljoen overhoudt. Van alle stemmen is 98% namelijk ten gunste van de deal, die tevens bepaalt dat er geen strafrechtelijke vervolging zal worden ingesteld. Het voorstel meldde het volgende:
De fondsen die door u en de mango DAO-treasury zijn gestuurd, zullen worden gebruikt om eventuele resterende dubieuze debiteuren in het protocol te dekken. Alle mango-deposanten zullen volledig worden gemaakt. Door voor dit voorstel te stemmen, stemmen houders van mangotokens ermee in om de dubieuze schuld af te betalen met de schatkist, en ziet af van mogelijke claims tegen accounts met dubieuze debiteuren, en zal geen strafrechtelijk onderzoek of bevriezing van fondsen voortzetten zodra de tokens zijn teruggestuurd zoals hierboven beschreven.
Niet iedereen eens met hoogte bugbounty
Alhoewel veel mensen het eens waren met het geven van een bugbounty aan de hacker, valt de hoogte ervan niet bij iedereen even goed. Hierdoor heeft een grote discussie plaatsgevonden op het DAO-forum. Een kiezer hierop stelt in een reactie bijvoorbeeld het volgende:
Ik ben het er 100% mee eens dat het zo snel mogelijk terugkrijgen van het geld van gebruikers de hoogste prioriteit heeft, maar een bugbounty van bijna $50 miljoen is belachelijk. De hacker zou hoogstens zijn kosten terug moeten krijgen ($15 miljoen?) plus een bounty van $10 miljoen. Deze $10 miljoen is ook aangeboden aan de wormhole-hacker die $600 miljoen wist te stelen. Mango kan beter onderhandelen dan dit, vooral gezien de hacker in wezen verdoofd is.
Hoe kon de hack plaatsvinden?
De hacker wist een cyberaanval uit te voeren door de waarde van Mango’s native token (MNGO) als onderpand te manipuleren en vervolgens aanzienlijk grote leningen af te sluiten. Nadat het geld was opgebruikt, eiste de hacker een schikking en vulde hij een voorstel in op het gedecentraliseerde autonome organisatie-forum (DAO) van de Mango Market waarin op dat moment $70 miljoen werd gevraagd.
Vervolgens heeft de hacker voor dit voorstel gestemd met behulp van miljoenen tokens die zijn gestolen uit de exploit. Gisteren bereikte het voorstel het vereiste quorum om te slagen. In ruil voor de schikking verzoekt de hacker tot slot de gebruikers die voor het voorstel stemmen ermee om de premie te betalen, de dubieuze debiteuren af te betalen met de treasury, af te zien van eventuele vorderingen op accounts met dubieuze debiteuren en geen strafrechtelijk onderzoek of de bevriezing van tegoeden.
Hack nieuws
Noord-Koreaanse hackersgroep Lazarus zet LinkedIn in om crypto te stelen
Lazarus zet LinkedIn in om gerichte malware-aanvallen op gebruikers uit te voeren en hun crypto-bezittingen te stelen.
Google advertenties gebruikt om kwaadaardige crypto-websites te promoten
Google lijkt ongewild een rol te spelen in een grootschalige phishing-operatie door via Ads een frauduleuze crypto-website te promoten.
Omvangrijke cyberaanval door Akira treft wereldwijd meer dan 250 organisaties
Aanvankelijk lag de focus van de ransomware op Windows-systemen, maar recentelijk heeft de FBI ook een Linux-variant van Akira ontdekt.
Meest gelezen
Bitcoin koers verliest $2.000, wat is er aan de hand?
De Bitcoin koers viel vandaag plotseling met 2.000 dollar naar beneden. Wat is er aan de hand? Zijn de bulls het helemaal kwijt?
Crypto analist: ‘Deze 3 altcoins gaan vlammen volgende week’
Altcoin Sherpa is momenteel razend bullish over een drietal altcoins, maar om welke gaat het eigenlijk en waarom is hij positief?
Ripple gaat in beroep en wil $10 miljoen boete betalen aan de SEC
Ripple vecht een deel van de SEC-zaken aan, maar accepteert een $10 miljoen boete. Het bedrijf probeert juridische uitdagingen te overwinnen.