Mango Markets Hacker’ı Neden 50 Milyon Dolarla Ödüllendirildi?

Mango Markets korsanı, kendisinin ve sözde ekibinin yaptığı her şeyin yasal olduğunu ve karlı bir ticaret stratejisinin parçası olduğunu iddia etti.

Ekim ayı şimdiye kadar kripto para platformlarına yönelik yoğun saldırıların gerçekleştiği bir ay oldu. Solana tabanlı bir DeFi protokolü Mango Markets hack’lendi ve yaklaşık 115 milyon dolarlık kripto para çalındı.

En son gelişmeler, saldırıdan zarar gören kullanıcıları biraz rahatlattı. Ancak aynı zamanda bir bilgisayar korsanı, DeFi protokollerinde güvenlik açıkları oluşturarak nasıl yasal şekilde kâr edebileceğini açıkladı.

Multi-Milyon Dolarlık Hack

CryptoPotato olarak geride bıraktığımız hafta başında Solana tabanlı projenin bir DeFi hacker’larının en son kurbanı olduğunu bildirmiştik. İlk raporlar saldırganın 100 milyon dolarlık dijital varlığı çaldığını iddia etmişti. En son tahminlere göre ise bu miktar biraz daha yüksek olabilir.

Saldırıdan sonra Mango Markets, saldırgan ile müzakere masasına oturdu ve Mango ekibi saldırgana, kalan parayı iade etmeyi kabul etmesi halinde çaldığı fonların yaklaşık 50 milyon dolarlık kısmını tutmasına izin vereceğini bildirdi.

15 Ekim tarihli bir tweet’e göre, saldırgan gerçekten de 67 milyon dolarlık kripto varlığı iade etti. Ekip ayrıca sorunun çözümü için Pazartesi günü toplulukla görüşme talep etti.

But to set expectations clear, there should be multiple DAO votes next week, to agree on the exact procedure and amounts. Some of them will require 72hours of voting time.

— Mango (@mangomarkets) October 15, 2022

Mango’nun yerel token’ı, saldırının ardından saatler içinde %50’den fazla değer kaybetti ve 0.04 dolardan 0.02 dolara geriledi.

Bu Bir Hack mi Yoksa Akıllıca Bir Strateji mi?

Topluluk, Mango Markets’a olanların gerçekten bir istismar (hack) olduğu konusunda ısrar etse de, saldırgan bu konuda onlarla aynı görüşte değil. Avraham Eisenberg adlı bir Twitter kullanıcısı olayların sorumluluğunu üstlendi, ancak söz konusu olayın “son derece karlı bir ticaret stratejisi yürüten” bir ekiple ilişkisi olduğunu iddia etti.

Eisenberg, hacker’ların olayı “saldırı” olarak adlandırmayı reddettiğini, protokolün tasarlandığı şekilde kullandıkları için hacker’ların yaptığı her şeyin yasal olduğuna inandıklarını söyledi: Eisenberg’ün açıklamasına göre geliştirici ekip, parametreleri olduğu gibi ayarlamanın tüm sonuçlarını tam olarak öngörememişti.

Eisenberg, hacker’la varılan anlaşmadan övgüyle bahsetti ve tüm kullanıcıların fonlarına hiçbir kayıp olmaksızın geri alacağını iddia etti.

To remedy the situation, I helped negotiate a settlement agreement with the insurance fund with the goal of making all users whole as soon as possible as well as recapitalizing the exchange.

— Avraham Eisenberg (@avi_eisen) October 15, 2022