de.cointelegraph.com
Nachdem das DeFi-Projekt Mango Markets am 11. Oktober einen massiven Hackerangriff im Wert von 117 Mio. US-Dollar erlitten hat, hat sich die Community des Projekts nun mit dem Angreifer darauf geeinigt, dass dieser 47 Mio. US-Dollar aus den erbeuteten Geldern behalten darf.
Die vermeintliche Einigung sieht vor, dass 67 Mio. US-Dollar an das Projekt zurückgezahlt werden, während der Hacker nach Abzug sonstiger Aufwendungen die übrigen 47 Mio. US-Dollar behalten darf. 98 % der Community-Mitglieder bzw. 291 Mio. Governance-Tokens haben sich für den Deal ausgesprochen, der zugleich festlegt, dass Mango Markets keinerlei strafrechtliche Verfahren gegen den Angreifer einleiten wird.
Nachdem die etwaige Einigung nahezu einstimmig beschlossen wurde, muss am heutigen 15. Oktober mit einer finalen Abstimmung endgültig grünes Licht gegeben werden. Im entsprechenden Entwurf heißt es:
„Die Gelder von dir und der Mango-DAO werden dafür genutzt, um die Restschuld im Protokoll zu begleichen. Alle Mango-Anleger bekommen ihr Geld zurück. Durch das Votum für diesen Vorschlag stimmen die Mango-Anleger zu, dass die verbleibenden Schulden aus den zurückgezahlten Geldern beglichen werden und verzichten auf ihr Recht, strafrechtliche Verfahren einzuleiten oder Gelder einzufrieren, sobald diese zurückgezahlt wurden.“
Die Mitglieder der Krypto-Community reagieren auf Twitter entsprechend überrascht angesichts der hohen Abfindung für den Angreifer:
Mango hacker securing himself a ~$47m bug bounty.
— Hsaka (@HsakaTrades) October 14, 2022
Biggest crypto bounty by far?
The current bounty going rate of 10% of exploited funds is going to need to be repriced lmao. pic.twitter.com/FcHkEbwY7u
Auch im Governance-Forum von Mango Markets bleibt Kritik nicht aus, so meint ein stimmberechtigter Nutzer stellvertretend:
„Ich stimme 100 % zu, dass schnellstmögliche Rückerstattungen für die Anleger oberste Priorität hat, aber eine 'Belohnung' von knapp 50 Mio. US-Dollar ist lächerlich. Der Hacker sollte maximal seinen Kostenaufwand (15 Mio. US-Dollar?) plus 10 Mio. US-Dollar bekommen. Eine Belohnung von 10 Mio. US-Dollar wurde auch an den Wormhole-Hacker ausgezahlt, der 600 Mio. US-Dollar erbeuten konnte. Mango kann viel besser verhandeln als das, besonders auch weil der Angreifer im Endeffekt bekannt ist.“
Der Hacker hat den Angriff auf Mango vollzogen, indem er zunächst den Wert der Kreditsicherungen des DeFi-Projekts in Form der hauseigenen Kryptowährung MNGO manipuliert hat, um sich dann zu übermäßig günstigen Konditionen „massive Kredite“ auszuzahlen. Nachdem der Hacker die Gelder erbeutet hatte, forderte er ein Lösegeld in Höhe von 70 Mio. US-Dollar für die Rückzahlung.
Ironischerweise konnte der Hacker die erbeuteten Krypto-Gelder selbst nutzen, um im eigenen Sinne für den Einigungsvorschlag abzustimmen.