Mango Markets: Belohnung für Hacker nach Übergriff?

17. Oktober 2022 | Von | Kategorie: Domain News, Domain Sicherheit

Im Internet brodelt es nach einer Ankündigung des DAO von Mango Markets. Am 11. Oktober wurde das DeFi-Projekt Mango Markets durch einen massiven Hackerangriff kompromittiert. Der Schaden betrug 117 Millionen USD.

Hacker erpresst Mango – Community stimmt „Belohnung „ zu

Der Hacker hatte den Wert der Kreditsicherungen des DeFi-Projekts über die Kryptowährung MNGO manipuliert und sich danach „massive“ Kredite zu den günstigen Konditionen ausgezahlt. Nach Ende des Raubzuges mit 117 Millionen USD Beute forderte der Hacker für die Rückgabe der Gelder ein Lösegeld in Höhe von 70 Millionen USD.

Über diese Lösegeldforderung wird in der Community des Projekts abgestimmt. Nach übereinstimmenden Angaben soll der Hacker eine „Belohnung“ in Höhe von 47 Millionen USD für die Rückgabe der Gelder erhalten.

Insgesamt stimmten 98% der Community -Mitglieder ( 291 Mio Gouvernance Token) stimmten für einen ungewöhnlichen Deal, der dem Hacker nach Rückzahlung von 67 Millionen USD einen „Gewinn“ von 47 Millionen USD und keine strafrechtliche Verfolgung durch Mango garantiert.

Der Entwurf zu dem „Deal“ wurde am 15.10. zur finalen Abstimmung vorgelegt. Es heißt in der Mitteilung:

„Die Gelder von dir und der Mango-DAO werden dafür genutzt, um die Restschuld im Protokoll zu begleichen. Alle Mango-Anleger bekommen ihr Geld zurück. Durch das Votum für diesen Vorschlag stimmen die Mango-Anleger zu, dass die verbleibenden Schulden aus den zurückgezahlten Geldern beglichen werden und verzichten auf ihr Recht, strafrechtliche Verfahren einzuleiten oder Gelder einzufrieren, sobald diese zurückgezahlt wurden.“

Besonders perfide: Der Hacker kann mittels der erbeuteten Krypto Gelder für den Vorschlag stimmen und sich so die Belohnung sichern.

Viel Kritik von Nutzern

Im Governance-Forum von Mango Markets und auf Twitter reagieren Nutzer mit Unverständnis. Ein stimmberechtigter Nutzer schreibt: „Ich stimme 100 % zu, dass schnellstmögliche Rückerstattungen für die Anleger oberste Priorität hat, aber eine ‚Belohnung‘ von knapp 50 Mio. US-Dollar ist lächerlich.

Der Hacker sollte maximal seinen Kostenaufwand (15 Mio. US-Dollar?) plus 10 Mio. US-Dollar bekommen. Eine Belohnung von 10 Mio. US-Dollar wurde auch an den Wormhole-Hacker ausgezahlt, der 600 Mio. US-Dollar erbeuten konnte. Mango kann viel besser verhandeln als das, besonders auch weil der Angreifer im Endeffekt bekannt ist.“

Ist der Deal also eine „Einigung wider Willen“ und wird Mango dadurch noch angreifbarer oder erlebt einen gewaltigen Imageverlust und dadurch Kunden?

Schreibe einen Kommentar