Mango DAO, un protocole financier décentralisé Solana, a conclu un accord dans lequel le fraudeur responsable du récent exploit rendra 67 millions de dollars en monnaies virtuelles et gardera 47 millions de dollars comme prime de bug.
Les statistiques à la fin du sondage
Le protocole Solana DeFi a voté majoritairement en faveur d’un accord avec le pirate responsable de la dernière attaque Mango Dao. L’attaque aurait été signalée le 12 octobre 2022. Le pirate est soupçonné d’avoir fait main basse sur un montant estimé à 110 millions de dollars du protocole poussant au vote de la communauté.
La communauté a exprimé plus de 489 millions de votes. La majorité des votes en faveur de la proposition représente 96,6 % du total des votes exprimés (473 166 649 votes). Le nombre de votes NON des membres qui ne sont pas d’accord avec la proposition représente les 3,4 % restants (16 601 348 votes) à la fin du processus de vote.
Le hack se transforme en chasse au bug bounty
La proposition adoptée par la DAO de Mango prévoit que le pirate renvoie environ 67 millions de dollars en jetons. L’organisation autonome décentralisée a déclaré que les fonds permettraient de rembourser les créances irrécouvrables sur le protocole et de rendre tous les consommateurs de Mango Markets entiers.
Le pirate devrait conserver le reste du montant restant en tant que prime de bug. Puisque le vote est passé, le hacker, en conformité, devrait reverser une partie des fonds, gardant 47 millions de dollars pour avoir exposé la vulnérabilité. Il s’agira de la plus grande prime de bug jamais émise dans l’histoire de la cryptographie pour exposer les failles vulnérables des protocoles DeFi.
Dans le cadre de la proposition, Mango DAO a déclaré que la chasse au hacker prendrait fin une fois que celui-ci aurait remis la part du lion à l’écosystème. Aucune autre enquête criminelle ne sera poursuivie. Mango DAO coupera également toutes les tentatives de geler les fonds volés, les laissant en pleine garde et à la discrétion du hacker malveillant.
L’attaquant a soulevé une proposition similaire
Après que l’attaque ait eu lieu, l’attaquant a proposé à la communauté.
Les termes de la proposition passée sont très similaires à la première proposition de l’attaquant. Les termes initiaux de l’attaquant stipulaient qu’il devait rendre une partie des altcoins mSOL, SOL et MNGO volés pour couvrir tout montant résiduel dû par les utilisateurs de Mango Markets. L’intrus a également exigé que la DAO consente à ne pas engager de poursuites pénales et à geler les fonds une fois que les deux parties auront conclu l’accord.
Contrairement à la proposition actuellement adoptée, l’attaquant a tenté d’influencer le résultat global de la première recommandation. Le pirate a tenté de voter en faveur de l’idée avec des millions de jetons volés. En un mot, l’attaquant n’avait aucun contrôle sur les votes exprimés lors du second sondage, contrairement au premier qu’il avait suggéré.
Que va-t-il se passer ensuite ?
Depuis que la communauté Mango DAO a terminé le sondage il y a quelques heures, la communauté des crypto-monnaies attend le résultat avec impatience. Il y aura un triomphe de soulagement si l’attaquant accepte l’accord et accepte de rendre une partie des fonds volés. Dans le cas contraire, Mango DAO devra attendre la réaction du pirate.