Channel logo
MarginATM
Save
Copy link

Mango Market DAO thông qua đề xuất thưởng 47 triệu USD cho hacker

Cộng đồng Mago Market sẽ thông qua đề xuất thưởng 47 triệu USD cho hacker, kẻ đánh cắp 114 triệu USD từ nền tảng ngày 12/10.
quynhnguyen
Published Oct 15 2022
Updated Oct 15 2022
3 min read
thumbnail

Cộng đồng Mago Market sẽ thông qua đề xuất thưởng 47 triệu USD cho hacker, kẻ đánh cắp 114 triệu USD từ nền tảng ngày 12/10. 

Theo các điều khoản trong cuộc bỏ phiếu quản trị, hacker sẽ trả lại 67 triệu USD dưới hình thức các token đã đánh cắp và giữ lại 47 triệu USD làm tiền thưởng lỗi (bug bounty). Ngoài ra, đề xuất đưa ra cho thấy dự án sẽ sử dụng quỹ kho bạc để xóa bớt khoản nợ xấu. Đồng thời Mango Market sẽ không điều tra hay truy cứu các cáo buộc hình sự về vụ việc sau khi token được trả lại. 

bỏ phiếu quản trị
Đề xuất thưởng lỗi trên Mango Market DAO. Nguồn: dao.mango.marker.

Đáng chú ý, ban đầu hacker đã sử dụng khoảng 10 triệu USD token để tấn công nền tảng cho vay. Do đó, số tiền này có thể được khấu trừ vào phần thưởng lỗi. 

Đề xuất trên nhận được 98,6% phiếu đồng ý (tương đương 316 triệu token) và 1.4% phiếu phản đối (tức khoảng 4.6 triệu token). Dựa vào tỷ lệ trên, có khả năng đề xuất sẽ sớm được thông qua vào sáng 15/10 khi nhận về phần lớn sự chấp thuận từ cộng đồng. 

Trên thực tế, Mango Market DAO (tổ chức tự trị phi tập trung của dự án) đã tạo ra cuộc bỏ phiếu quản trị này. Hacker dường như không liên quan đến đề xuất trên và không tự bỏ phiếu cho chính mình thông qua địa chỉ ví liên quan đến cuộc tấn công như lần trước. 

Cụ thể, trưa ngày 12/10, kẻ tấn công đã tự đưa ra đề nghị trên diễn đàn, cho phép tặng 70 triệu USD cho anh ta dưới dạng phần thưởng. Điều đặc biệt là anh ta đã dùng số MNGO token mình kiếm được để bỏ yếu "đồng ý" cho đề xuất này.

hacker trả tiền
Khoảng 8 triệu USD token đã được hacker trả lại. Nguồn: explorer.solana.com.

Theo thỏa thuận trong đề xuất mới đây, hacker sẽ gửi lại một số token bị đánh cắp trong cuộc tấn công để thể hiện thiện chí. Theo dữ liệu on-chain (tại đây), số token trị giá 8 triệu USD đã được trả lại. 

Nếu đề xuất được thông qua, 47 triệu USD sẽ được trao cho hacker. Đây được xem là khoản tiền thưởng lỗi lớn nhất trong lịch sử tiền mã hóa. 

Mango Market là một nền tảng phi tập trung cho phép giao dịch Cross-margin trading với đòn bẩy lên đến 5x và tích hợp thêm limit orders trên Serum DEX on-chain order book. Maker hoặc taker có thể kiếm lãi từ tiền gửi và margin position.

Ngày 12/10, Mango Markets cho biết kẻ tấn công đã rút đi số lượng lớn tài sản bằng cách thao túng giá MNGO, token của dự án. Ngay sau đó, dự án tạm thời ngưng các hoạt động gửi tiền vào nền tảng cho đến khi vấn đề được giải quyết. Được biết, kẻ tấn công đã vay hàng loạt các token và rút về địa chỉ ví của mình. Tổng giá trị lượng tài sản này lên đến 114 triệu USD.

Đọc thêm: Mango Market bị tấn công thiệt hại hơn 100 triệu USD.

RELEVANT SERIES