在10 月11 日遭到1.17 億美元的攻擊之後,Mango Markets 社區將與其黑客達成協議, 允許 黑客將保留4700 萬美元作為漏洞賞金,根據 去中心化金融(DeFI) 協議治理論壇。
提議的條款顯示,6700 萬美元的被盜代幣將被歸還,而4700 萬美元將由黑客保留。 98% 的選民,即2.91 億個代幣,投票支持該交易,這也規定Mango Markets 不會對此案提起刑事訴訟。
達到法定人數後,投票可能會在10 月15 日進行。提案指出:
“你和芒果DAO 國庫發送的資金將用於支付協議中任何剩餘的壞賬。所有芒果儲戶將被整全。通過投票支持該提案,芒果代幣持有者同意用財政部,並放棄對壞賬賬戶的任何潛在索賠,一旦代幣按上述方式退回,將不會進行任何刑事調查或凍結資金。”
在Twitter 上,社區成員對這一發展做出了反應:
芒果黑客為自己獲得了約4700 萬美元的漏洞賞金。
迄今為止最大的加密貨幣賞金?
目前10% 的被利用資金的賞金率將需要重新定價lmao。 pic.twitter.com/FcHkEbwY7u
— Hsaka (@HsakaTrades) 2022 年10 月14 日
正如一位選民所說,該提案也在治理論壇上受到質疑:
“100% 同意,讓用戶盡快獲得全部資金是重中之重,但5000 萬美元的“漏洞賞金”是荒謬的。開發者最多應該收回他們的成本(1500 萬美元?)加上1000 萬美元。1000 萬美元的白帽賞金是什麼提供給6 億美元的蟲洞黑客。Mango 可以比這更好地談判,特別是考慮到剝削者本質上是doxed。
黑客通過操縱MNGO 原生代幣抵押品的價值進行攻擊,然後從Mango 的金庫中取出“巨額貸款”。在耗盡資金後,黑客 要求和解,在Mango Market 的去中心化自治組織(DAO) 論壇上填寫了一份提案,當時要求7000 萬美元。
此外,黑客使用從漏洞利用中竊取的數百萬個令牌投票支持該提案。 10 月14 日,該提案達到了通過所需的法定人數。作為和解的交換,黑客要求投票贊成該提議的用戶同意支付賞金,用國庫償還壞賬,放棄對壞賬賬戶的任何潛在索賠,並且不進行任何刑事調查或凍結資金。