استعاد تطبيق التمويل اللامركزي "مانغو" يوم السبت جزءاً من 100 مليون دولار سُرق هذا الأسبوع بعد أن سمح للمخترق بالاحتفاظ بـ 50 مليون دولار من الأموال.
تختتم التسوية عدة أيام من المفاوضات المتوترة بين المخترق و"مانغو" (Mango DAO) - المنظمة اللامركزية المستقلة- والتي يحكمها مجتمع حاملي الرموز الذين يصوتون على أية تغييرات. بعد فترة وجيزة من السرقة، نشر المخترق اقتراحاً في منتدى حوكمة التطبيق يطالب بمسح الديون المعدومة على المنصة - وهي صفقة لم توافق عليها غالبية حاملي رموز "مانغو" حتى بعد أن صوت المخترق لصالحها باستخدام بعض الرموز المسروقة.
طالع المزيد: سرقة 100 مليون دولار من منصة "مانغو" للتمويل اللامركزي
عرض مضاد
من ثم نشر فريق "مانغو" عرضاً مضاداً، حيث عرض السماح للمخترق بالاحتفاظ بحوالي 50 مليون دولار مقابل إعادة بقية الأموال مع الوعد بعدم الملاحقة الجنائية ومحو الديون المعدومة.
قال ماكسيميليان شنايدر من "مانغو" في رسالة على موقع "ديسكورد" (Discord) إلى بلومبرغ يوم السبت: "لقد تلقينا إشعاراً بإعادة الأموال". من المتوقع أن يجتمع أعضاء المجتمع لمناقشة كيفية إعادة 67 مليون دولار إلى المستخدمين، مع التصويت على الخطط الأسبوع المقبل، وفقاً لحساب "مانغو" على تويتر.
لقراءة المزيد: اختراق جديد للعملات المشفرة وسرقة 100 مليون دولار من "بينانس"
أُعيد 67 مليون دولار من أصول العملات المشفرة المختلفة إلى المنظمة اللامركزية المستقلة. دعونا نجتمع يوم الاثنين الساعة 3 مساءً بالتوقيت العالمي المنسق على منصة "مانغو" لمناقشة كيف يمكننا حل هذه الفوضى. - "مانغو" 15 أكتوبر 2022
في سلسلة تغريدات يوم السبت، تحمل شخص المسؤولية عن الاختراق، قائلاً إنه "شارك مع فريق عمل باستراتيجية تداول مربحة للغاية الأسبوع الماضي" على تطبيق "مانغو".
المخترق: إجراءاتنا قانونية
قال الحساب الذي يدعي أنه أفراهام أيزنبرغ: "أعتقد أن جميع إجراءاتنا كانت قانونية مفتوحة للسوق وباستخدام البروتوكول على النحو المُصمم له، حتى لو لم يتوقع فريق التطوير تماماً جميع عواقب تحديد المعايير بالطريقة التي هي عليها".
اقرأ المزيد: قراصنة ينقلون عملات مشفرة مسروقة من "أكسي إنفينيتي" ويخفون آثارهم
عندما تم الوصول إلى المستخدم على "تويتر"، لم يقدم على الفور دليلاً على هويته. وأشار شنايدر من "مانغو" إلى أن التغريدة صادرة عن المخترق، قائلاً إنه لا يوافق على أن الإجراءات قانونية.
من المحتمل أن يكون المبلغ المدفوع هو الأكبر على الإطلاق للمخترقين. فمنذ أكثر من عام، عرضت شركة "بولي نيتورك" (PolyNetwork) على مهاجم استولى على 610 ملايين دولار من المنصة وظيفة ومكافأة مقابل إعادة الأموال، والتي تم تعويضها في النهاية. ويمكن أن تصل المكافآت إلى الملايين - لكنها تُقدم عادةً للمبرمجين الذين يشيرون إلى نقاط الضعف، وليس للمخترقين الذين يسرقون الأموال.
فشل الحوكمة الآمنة
من جانبه قال مايكل ليولين، رئيس هندسة الحلول في مزود أمان التشفير "أوبن زيبلين" (OpenZeppelin): "هذا فشل واضح للحوكمة الآمنة، فإذا تمكن المهاجم من سرقة ما يكفي من الرموز المميزة ليصوت لصالح منح نفسه مكافأة، فإنه يرسل إشارة إلى أنه يمكن اختراق المنظمات اللامركزية المستقلة بنجاح باستخدام الرموز المميزة المسروقة لتجنب التداعيات. ويشير هذا إلى الحاجة إلى أمن حوكمة أفضل يأخذ في الحسبان الناخبين الخبيثين".
خلال سرقة "مانغو"، اتخذ حسابان ممولان بعملة الدولار الأميركي المستقرة مراكز كبيرة في عقود "مانغو" الآجلة الدائمة، مما تسبب في ارتفاع سعر رمز "مانغو". وقد أدت قفزة السعر إلى ربح غير محقق من العقود الآجلة. كما استخدم المهاجم ذلك لاقتراض وسحب حوالي 100 مليون دولار، تاركاً المودعين بلا شيء.
طالع أيضاً: 600 مليون دولار اختفت في أكبر سرقة للعملات المشفرة
وفقاً لـ "ديفاي لاما" (DeFi Llama)، سرق المخترق أكثر من 10% من إجمالي القيمة المقفلة على "بلوكتشين سولانا" (Solana blockchain) الذي يعتمد عليه "مانغو". ومن غير الواضح كم سيستفيد المخترق من الاختراق، حيث استثمر المهاجم الملايين في تنفيذ الهجوم.
يُشار إلى أن الاختراق في العملات المشفرة أمر شائع، حيث سُرق ما لا يقل عن 718 مليون دولار حتى الآن في أكتوبر وحده، مما رفع إجمالي رصيد العام الماضي إلى 3 مليارات دولار ووضع عام 2022 على المسار الصحيح ليكون رقماً قياسياً لإجمالي القيمة التي تم اختراقها، وفقاً لمتخصص البلوكتشين "تشين أناليسس" (Chainalysis).