На прошлой неделе DeFi-платформа Mango потеряла более $100 млн. Хакер воспользовался уязвимостью в механизме оракула, в результате чего ему удалось повысить стоимость залога в MNGO. Благодаря этому он смог вывести больше, чем внес изначально.
Позднее он вернул часть средств с условием, что их распределят между клиентами биржи.
Со слов хакера, они с командой прибегнули к «высокодоходной стратегии», и их действия были полностью легальны. При этом он отрицает факт взлома оракула, поскольку протокол использовался в соответствии с его предназначением.
В комментарии о взломе Mango он посоветовал пользователям «думать своей головой» и не полагаться на оракул полностью.
15 октября, Mango подтвердила, что получила перевод в $67 млн. Еще $47 млн команда хакера оставила себе в качестве «вознаграждения».
Комьюнити одобрило решение об отказе от уголовного преследования. Но с этим согласны далеко не все. Дело в том, что действия взломщика можно условно назвать законными, но только в рамках рынка криптовалют.
Так как, если бы нечто подобное произошло на фондовой бирже, это сочли бы манипуляцией рынком. Во многих юрисдикциях это является незаконным действием, которое может стать основанием для судебного иска.