"مانغو" تسمح لمخترق بالاحتفاظ بـ50 مليون دولار

استعاد تطبيق التمويل اللامركزي "مانغو" يوم السبت جزءاً من 100 مليون دولار سُرق هذا الأسبوع بعد أن سمح للمخترق بالاحتفاظ بـ 50 مليون دولار من الأموال.

تختتم التسوية عدة أيام من المفاوضات المتوترة بين المخترق و"مانغو" (Mango DAO) - المنظمة اللامركزية المستقلة- ، والتي يحكمها مجتمع حاملي الرموز الذين يصوتون على أية تغييرات. بعد فترة وجيزة من السرقة، نشر المخترق اقتراحاً في منتدى حوكمة التطبيق يطالب بمسح الديون المعدومة على المنصة - وهي صفقة لم توافق عليها غالبية حاملي رموز "مانغو" حتى بعد أن صوت المخترق لصالحها باستخدام بعض الرموز المسروقة.

عرض مضاد

من ثم نشر فريق "مانغو" عرضاً مضاداً، حيث عرض السماح للمخترق بالاحتفاظ بحوالي 50 مليون دولار مقابل إعادة بقية الأموال مع الوعد بعدم الملاحقة الجنائية ومحو الديون المعدومة.

قال ماكسيميليان شنايدر من "مانغو" في رسالة على موقع "ديسكورد" (Discord) إلى بلومبرغ يوم السبت: "لقد تلقينا إشعاراً بإعادة الأموال". من المتوقع أن يجتمع أعضاء المجتمع لمناقشة كيفية إعادة 67 مليون دولار إلى المستخدمين، مع التصويت على الخطط الأسبوع المقبل، وفقاً لحساب "مانغو" على تويتر.

في سلسلة تغريدات يوم السبت، تحمل شخص المسؤولية عن الاختراق، قائلاً إنه "شارك مع فريق عمل بإستراتيجية تداول مربحة للغاية الأسبوع الماضي" على تطبيق "مانغو".

المخترق: إجراءاتنا قانونية

قال الحساب الذي يدعي أنه أفراهام أيزنبرغ: "أعتقد أن جميع إجراءاتنا كانت قانونية مفتوحة للسوق وباستخدام البروتوكول على النحو المُصمم له، حتى لو لم يتوقع فريق التطوير تماماً جميع عواقب تحديد المعايير بالطريقة التي هي عليها".

عندما تم الوصول إلى المستخدم على "تويتر"، لم يقدم على الفور دليلاً على هويته. وأشار شنايدر من "مانغو" إلى أن التغريدة صادرة عن المخترق، قائلاً إنه لا يوافق على أن الإجراءات قانونية.

من المحتمل أن يكون المبلغ المدفوع هو الأكبر على الإطلاق للمخترقين. فمنذ أكثر من عام، عرضت شركة "بولي نيتورك" (PolyNetwork) على مهاجم استولى على 610 ملايين دولار من المنصة وظيفة ومكافأة مقابل إعادة الأموال، والتي تم تعويضها في النهاية. ويمكن أن تصل المكافآت إلى الملايين - لكنها تُقدم عادةً للمبرمجين الذين يشيرون إلى نقاط الضعف، وليس للمخترقين الذين يسرقون الأموال.

فشل الحوكمة الآمنة

من جانبه قال مايكل ليولين، رئيس هندسة الحلول في مزود أمان التشفير "أوبن زيبلين" (OpenZeppelin): "هذا فشل واضح للحوكمة الآمنة، فإذا تمكن المهاجم من سرقة ما يكفي من الرموز المميزة ليصوت لصالح منح نفسه مكافأة، فإنه يرسل إشارة إلى أنه يمكن اختراق المنظمات اللامركزية المستقلة بنجاح باستخدام الرموز المميزة المسروقة لتجنب التداعيات. ويشير هذا إلى الحاجة إلى أمن حوكمة أفضل يأخذ في الحسبان الناخبين الخبيثين".

خلال سرقة "مانغو"، اتخذ حسابان ممولان بعملة الدولار الأمريكي المستقرة مراكز كبيرة في عقود "مانغو" الآجلة الدائمة، مما تسبب في ارتفاع سعر رمز "مانغو". وقد أدت قفزة السعر إلى ربح غير محقق من العقود الآجلة. كما استخدم المهاجم ذلك لاقتراض وسحب حوالي 100 مليون دولار، تاركاً المودعين بلا شيء.

وفقاً لـ "ديفاي لاما" (DeFi Llama)، سرق المخترق أكثر من 10% من إجمالي القيمة المقفلة على "بلوكتشين سولانا" (Solana blockchain) الذي يعتمد عليه "مانغو". ومن غير الواضح كم سيستفيد المخترق من الاختراق، حيث استثمر المهاجم الملايين في تنفيذ الهجوم.

يُشار إلى أن الاختراق في العملات المشفرة أمر شائع، حيث سُرق ما لا يقل عن 718 مليون دولار حتى الآن في أكتوبر وحده، مما رفع إجمالي رصيد العام الماضي إلى 3 مليارات دولار ووضع عام 2022 على المسار الصحيح ليكون رقماً قياسياً لإجمالي القيمة التي تم اختراقها، وفقاً لمتخصص البلوكتشين "تشين أناليسس" (Chainalysis).