بث تجريبي logo logo
  • رئيس الهيئه الوطنية للصحافة عبد الصادق الشوربجي
  • رئيس التحرير سامح عبدالله

تسجيل الخروج

هل تريد حقاً تسجيل الخروج؟

الصفحة الرئيسية > قائمة الأخبار > الأهرام : «مانجو» تسمح لمخترق بالاحتفاظ بـ 50 مليون دولار
source icon

الأهرام

.

زيارة الموقع

«مانجو» تسمح لمخترق بالاحتفاظ بـ 50 مليون دولار

منوعات

استعاد تطبيق التمويل اللامركزي "مانجو" يوم السبت جزءاً من 100 مليون دولار سُرق هذا الأسبوع بعد أن سمح للمخترق بالاحتفاظ بـ 50 مليون دولار من الأموال.

تختتم التسوية عدة أيام من المفاوضات المتوترة بين المخترق و"مانجو" (Mango DAO) - المنظمة اللامركزية المستقلة- ، والتي يحكمها مجتمع حاملي الرموز الذين يصوتون على أية تغييرات.

بعد فترة وجيزة من السرقة، نشر المخترق اقتراحاً في منتدى حوكمة التطبيق يطالب بمسح الديون المعدومة على المنصة - وهي صفقة لم توافق عليها غالبية حاملي رموز "مانجو" حتى بعد أن صوت المخترق لصالحها باستخدام بعض الرموز المسروقة.

عرض مضاد


من ثم نشر فريق "مانجو" عرضاً مضاداً، حيث عرض السماح للمخترق بالاحتفاظ بحوالي 50 مليون دولار مقابل إعادة بقية الأموال مع الوعد بعدم الملاحقة الجنائية ومحو الديون المعدومة.

قال ماكسيميليان شنايدر من "مانجو" في رسالة على موقع "ديسكورد" (Discord) إلى بلومبرغ يوم السبت: "لقد تلقينا إشعاراً بإعادة الأموال". من المتوقع أن يجتمع أعضاء المجتمع لمناقشة كيفية إعادة 67 مليون دولار إلى المستخدمين، مع التصويت على الخطط الأسبوع المقبل، وفقاً لحساب "مانجو" على تويتر.

أُعيد 67 مليون دولار من أصول العملات المشفرة المختلفة إلى المنظمة اللامركزية المستقلة. دعونا نجتمع يوم الاثنين الساعة 3 مساءً بالتوقيت العالمي المنسق على منصة "مانجو" لمناقشة كيف يمكننا حل هذه الفوضى. - "مانجو" 15 أكتوبر 2022

في سلسلة تغريدات يوم السبت، تحمل شخص المسئولية عن الاختراق، قائلاً إنه "شارك مع فريق عمل بإستراتيجية تداول مربحة للغاية الأسبوع الماضي" على تطبيق "مانجو".

المخترق: إجراءاتنا قانونية

قال الحساب الذي يدعي أنه أفراهام أيزنبرغ: "أعتقد أن جميع إجراءاتنا كانت قانونية مفتوحة للسوق وباستخدام البروتوكول على النحو المُصمم له، حتى لو لم يتوقع فريق التطوير تماماً جميع عواقب تحديد المعايير بالطريقة التي هي عليها".

عندما تم الوصول إلى المستخدم على "تويتر"، لم يقدم على الفور دليلاً على هويته.

وأشار شنايدر من "مانجو" إلى أن التغريدة صادرة عن المخترق، قائلاً إنه لا يوافق على أن الإجراءات قانونية.

من المحتمل أن يكون المبلغ المدفوع هو الأكبر على الإطلاق للمخترقين.

فمنذ أكثر من عام، عرضت شركة "بولي نيتورك" (PolyNetwork) على مهاجم استولى على 610 ملايين دولار من المنصة وظيفة ومكافأة مقابل إعادة الأموال، والتي تم تعويضها في النهاية. ويمكن أن تصل المكافآت إلى الملايين - لكنها تُقدم عادةً للمبرمجين الذين يشيرون إلى نقاط الضعف، وليس للمخترقين الذين يسرقون الأموال.

فشل الحوكمة الآمنة


من جانبه قال مايكل ليولين، رئيس هندسة الحلول في مزود أمان التشفير "أوبن زيبلين" (OpenZeppelin): "هذا فشل واضح للحوكمة الآمنة، فإذا تمكن المهاجم من سرقة ما يكفي من الرموز المميزة ليصوت لصالح منح نفسه مكافأة، فإنه يرسل إشارة إلى أنه يمكن اختراق المنظمات اللامركزية المستقلة بنجاح باستخدام الرموز المميزة المسروقة لتجنب التداعيات. ويشير هذا إلى الحاجة إلى أمن حوكمة أفضل يأخذ في الحسبان الناخبين الخبيثين".

خلال سرقة "مانجو"، اتخذ حسابان ممولان بعملة الدولار الأمريكي المستقرة مراكز كبيرة في عقود "مانجو" الآجلة الدائمة، مما تسبب في ارتفاع سعر رمز "مانجو". وقد أدت قفزة السعر إلى ربح غير محقق من العقود الآجلة. كما استخدم المهاجم ذلك لاقتراض وسحب حوالي 100 مليون دولار، تاركاً المودعين بلا شيء.

وفقاً لـ "ديفاي لاما" (DeFi Llama)، سرق المخترق أكثر من 10% من إجمالي القيمة المقفلة على "بلوكتشين سولانا" (Solana blockchain) الذي يعتمد عليه "مانجو". ومن غير الواضح كم سيستفيد المخترق من الاختراق، حيث استثمر المهاجم الملايين في تنفيذ الهجوم.

يُشار إلى أن الاختراق في العملات المشفرة أمر شائع، حيث سُرق ما لا يقل عن 718 مليون دولار حتى الآن في أكتوبر وحده، مما رفع إجمالي رصيد العام الماضي إلى 3 مليارات دولار ووضع عام 2022 على المسار الصحيح ليكون رقماً قياسياً لإجمالي القيمة التي تم اختراقها، وفقاً لمتخصص البلوكتشين "تشين أناليسس" (Chainalysis).

هل تريد تفعيل الإشعارات ؟

حتي لا يفوتك أخر الأخبار المصرية والعالمية